qmailscanner 설치법

관련된 문서, 자유 강좌, 관련 정보와 새소식
Post Reply
서진우

qmailscanner 설치법

Post by 서진우 » 2001/09/06 12:50

아래에도 있기는 하던데..저도 나름대로 정리한게 있어서 올려 봅니다.
애공..조금 늦게 올리네요..요즘..한참 바빠서리..정신이 없어서..

=====================================================================


큐메일 스캔너 설치 ( Qmail-scanner Install )

작성자 : 서 진 우 ( alang@sysmng.com )

=====================================================================


참조 : http://qmail-scanner.sourceforge.net/

큐메일 설치전에 몇가지 패치와 연동프로그램을 설치해야 한다.

* Perl 5.005_03+ 이상 버젼 설치
* Perl module Time::HiRes 모듈 설치
* Maildrop 0.73 이상 버젼 설치
* Qmail 1.03 에 QMAILQUEUE patch 를 해야 한다.

위의 몇가지 사항을 만족해야 qmail-scanner 이 무사히 설치가 된다.
perl 은 기본적으로 설치가 되어져 있을것이다. 없다면...

rpm -Uvh perl-* 로 설치한다.
그런후 Time::HIRes 모듈을 설치한다.
먼저 http://search.cpan.org/doc/JHI/perl-
5.7.2/ext/Time/HiRes/HiRes.pm 에서
HiRes.pm 파일을 다운 받고..그 디렉토리에서 ...

# perl -e 'use CPAN; install Time::HiRes'

그럼...이것저것 물어보면서 자동으로 설치를 한다.
그런 후 http://download.sourceforge.net/courier/
에서 maildrop 를 다운 받아
설치 한다.

# ./configure [options]
# make
# make install-strip
# make install-man

http://www.qmail.org/qmailqueue-patch 이곳의
qmailqueue-pathch 파일을 다운
받고 qmail 소스를 패치 시킨다.

# tar xzvf qmail-1.03.tar.gz
# patch -p0 < qmailqueue-patch

그런뒤 멋지게 큐메일을 설치한다.


그런후 qmail-scanner 를 설치한다. 설치전에
suidperl 의 퍼미션 등을 점검한다. 보안상 막아놓았다면 풀어주자.
염려되면..alias 계정을 wheel 등의 그룹에 추가하여 일정 사용자에게만
풀어주자..

# chgrp wheel /usr/bin/suidperl
# chmod 4710 /usr/bin/suidperl


# ./configure --install

하시면 알아서 필요한 팻키지들을 점검한후 설치를 해버린다.
혹시 unzip 이나 기타 다른 팻키지가 없을때 어디가서 다운 받아서 깔아라
고 친절하게 가르쳐 주니 그대로 필요 팻키지를 설치한고 다시 시도한다.

이제 설치가 완료되었으면...

/var/qmail/bin/qmail-scanner-queue.pl 가 생성되어 있을것이다.
그리고 ../var/spool/qmailscan 이란 디렉토리가 생성되어져 있을것이다.
이제 몇가지 환경 변수 지정 및 설정을 해주면 된다.

# vi /var/qmail/supervise/qmail-smtpd/run 을 열고 아래와 같이 설정을
변경해 준다.

#!/bin/sh
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE
ALIAS_UID=`id -u alias`
ALIAS_GID=`id -g alias`
exec /usr/local/bin/softlimit -m 6000000 \
/usr/local/bin/tcpserver -v -p -x/etc/tcp.smtp.cdb -u $ALIAS_UID -g \
$ALIAS_GID 0 25 /var/qmail/bin/qmail-smtpd 2>&1

* softlimit 값을 기본 2000000 정도로 잡는데...3배 정도로 반드시 올려
줘라

그런후 /var/spool/qmailscan 으로 가서 quarantine-attachments.txt 에
필터 대상헤드 내용을 추가해 줘라..요즘에 유행하는 sircam 바이러스 필
터 헤드는 다음과 같다.

Multipart message Virus-Content-Disposition: Sircam.worm Virus

* Multipart message 와 Vireus-Comtent-Dispositon: 과 Sircam.worm
Virus 사이는 모두 [TAB] 이다.

추가로

.pif 0 Sircam Virus(.pif)

헤드문도 추가 해준다.

이와 같이 주정후 꼭 다음 명령어를 실행해 준다.

# /var/qmail/bin/qmail-scanner-queue.pl -g

이제 테스트 해보자

설치 소스가 있는 디렉토리로 가서 하위의 contrib 디렉토리로 가면 다음
테스트 스크립트가 있다. 실행하면 된다.

# ./test_installation.sh -doit

이제 /var/spool/qmailscan 으로 가셔 ..
viruses.log 를 보면..

04/08/2001 16:30:15 root@zzang911.net Qmail-Scanner viral
test: checking perlscanner... EICAR Test Virus

아래와 같은 메세지가 있을것이다. 잘 걸려 낸다..

실제로 필터된 메일은.../var/spool/qmailscan/viruses 안에 저장되고 실
제 수신처로 전달되진 않는다..
보낸사람에겐 바이러스성 메일이라는 경보성 메일을 보낸다.

이걸루..qmail-scanner 설치가 완료되었다.

서진우

애공..글 올리고 보니..

Post by 서진우 » 2001/09/06 12:52

애공...글을 올리고 보니..반말이 나왔다..들어갔다..하는군요..^^;;
무지 예절 모르는 녀석이라 생각하겠네요..^^;;
이거 저 개인적으로 정리한거 올린거라..미쳐 여기 까지 못봤네요..
일부러..이렇게 올린거는 아니니깐..양해해 주세요..그럼..

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest