Postfixを使用したFedoraCore21でのClamAVの設定

これにはたくさんのことがあります。

まず、この正確な問題に精通していない人が、ソフトウェアが十分にインストールされていない可能性があると指摘しました。私がインストールしたものは上の質問にリストされています。しかし、yum list clamav- *を実行したところ、ミルターなど、インストールしていないパッケージが利用可能であることがわかりました。

yum install clamav-*を試したところ、次のように失敗しました。

# yum install clamav-*
Loaded plugins: langpacks
pgdg94                                                      | 3.6 kB  00:00
updates/21/x86_64/metalink                                  |  14 kB  00:00
pgdg94/21/x86_64/primary_db                                 |  91 kB  00:05
Package clamav-data-0.98.6-1.fc21.noarch already installed and latest version
Package clamav-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-lib-0.98.6-1.fc21.x86_64 already installed and latest version
Package clamav-filesystem-0.98.6-1.fc21.noarch already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package clamav-data-empty.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-devel.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-milter-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-scanner-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server.x86_64 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-systemd.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-server-sysvinit.noarch 0:0.98.6-1.fc21 will be installed
---> Package clamav-unofficial-sigs.noarch 0:3.7.1-12.fc21 will be installed
---> Package clamav-update.x86_64 0:0.98.6-1.fc21 will be installed
--> Processing Conflict: clamav-data-0.98.6-1.fc21.noarch conflicts data(clamav) < full
--> Processing Conflict: clamav-data-empty-0.98.6-1.fc21.noarch conflicts data(clamav) > empty
--> Finished Dependency Resolution
Error: clamav-data-empty conflicts with clamav-data-0.98.6-1.fc21.noarch
Error: clamav-data conflicts with clamav-data-empty-0.98.6-1.fc21.noarch
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest
#

そのため、-skip-brokenやその他のオプションを使用する代わりに、問題のあるパッケージをyum install clamav-* -x clamav-data-emptyで除外しました。これは問題なく機能しました。

これにより、明らかに欠落していることがわかっていたファイルの一部が得られたので、途中だと思いました。少しつまずいた後、このページを指摘しているserverfaultのmasegaloehからのコメントに気づきました： http://pantestmb.blogspot.com/2013/10/Fedora-19-systemctl-sendmail-clamav.html

とても助かりました！ここでは、それが言うすべてを繰り返すのではなく、ハイライトまたはローライトについてコメントします。

ここには思った以上に可動部分がたくさんあります。たとえば、clamav-milterをまったく起動していませんでした。それは、更新されたデータベースと、そのデータベースを最新の状態に保つプログラムを実行して、最終的に満足した後でした。これは、freshclamを実行してから、[email protected]を開始することによって行われました。 （私の推測では、「dataempty」パッケージはどういうわけかこれに対処しています。）

私はまた、ミルターとスキャンサービスについて話をするのに多くの「楽しみ」を持っていましたが、そのほとんどは私のせいでした。 2つの主要なセットアップファイル/etc/clamd/scan.confと/etc/mail/clamav-milter.confで指定されているデフォルト値が一致しないことを指摘しておく価値があります。

私が抱えていたもう1つの非常に奇妙な問題は、指示に従って、すべてが正常に見えたとしても、ミルターが単に開始を拒否したことでした。速度を落とし、# systemctl start [email protected]と# systemctl start clamav-milter.serviceの間に数秒間休止したときだけ、ダングが機能し始めました。 IMAGINE、ミルターを開始する前に少し待って、すべての違いを作りました！その1つの癖は私におそらく2時間かかりました！システムが追いつくよりも速く入力できるとは想像もできませんでした！それで、もちろん、まだ修正すべきことがあると思って、物事を変え続けました...

そして、それは私が上で引用したウェブページの有用性の程度についてです。

これはまだ私にとっては機能するシステムにはなりませんでしたが、少なくともClamAVコンポーネントは稼働していて準備ができていました。最後に残っている機能はPostfixとの統合です。

この時点でのように、物事は少なくとも以前よりも良くなりました。ソケットがない代わりに、特権は明らかに間違っていました。エラーメッセージは次のとおりです。

postfix/smtpd[31665]: warning: connect to Milter service unix:/var/run/clamav-milter/clamav-milter.socket: Permission denied

...ソケットを機能させるために考えられるすべてのことを試みましたが、最終的にあきらめて、代わりにポート接続に行きました。そのために、clamav-milter.confを次のものを含めるように構成しました。

# 7357 appears to be the standard port for this...
milterSocket inet:7357

そして、接尾辞のmain.cfを次のように変更しました：

smtpd_milters = inet:localhost:7357

そしてそれはうまくいった。ローカルソケットの方が速いことを理解しているので、それを機能させたいのですが、安心のためにそれを使用するだけです。