2004/4/20

うーん、むき出しの実行ファイルを送りたがる人は結構いるのね。qmail-scanner-queueのレベルでのフィルターを緩和。拡張子フィルターはpifとscrだけに変更。

---

2004/3/31

最近の異常なウイルスメールの増加に、クライアントサイドだけでの対処だとちょっと気持ち悪くなってきたんで、clamavとspamassassinとqmail-scanner-queueを入れてみることにした。んだけど、なんかいまいち設定がよく理解できていないままにインストールしてしまったんで、正しく動作していないかも。一応ウイルスメールが削除されているログは残っているし、テストメールのいくつかは正しく送られているんだけど、すべてのメールに対して正しい処理が行われているのかよくわからん。あとでちゃんと見直してみないとなー。

2004/3/31-2

なんとかなったかな。初期導入時にはqmail-scanner-queue.plのQMAILSCAN_NOTIFYを"none"じゃなく、"admin"（管理者）とか"recips"（受信者）とかにしておかないと、何が起こっているのかわからない。あと、qmail-scanner-queueのログは/var/logとかじゃなくて、/var/spool/qmailscan/とかにあるんだね。

で、どうもclamavとかまでいれなくても、qmail-scanner-queueだけで十分な気がしてきた。http://www.es.qmail.org/quarantine-attachments.txtとかの定義ファイルで大まかなところをブロックしてしまえば、残ったものはクライアント側のウイルススキャンで対応できるし。

サーバーでのウイルス対策を行ったついでに、ランダムウイルスメールで着信したエラーメールには返信しないように修正。.qmail-defaultを適当なアカウントに割り振っただけだけど。aliasesにfastforwardしながら、aliasesにマッチしなかったアカウントは特定のアドレスに転送するのってどう書くのかな？←単に次の行に「&転送先アドレス」しておけばいいらしい。←嘘だった。それだとaliasesにも転送先アドレスにもどっちにも送られる。||でつなげば何とかなりそうだけど、「|| &転送先アドレス」じゃだめみたいなんだよなー。

2004/3/31-3

おおすげえ。なんかとてもいい感じでウイルスがはじかれてくれるよ。これだったら他のプロバイダメールなんかもこっちに転送してしまって、こっちでフィルタリングしてから受信するのもいいかもな。

ちなみにclamavの方もzipファイルとかを対象にそれなりに働いている模様。ほとんどをqmail-scanner-queueがはじいて、残ったわずかなものもclamavがはじいているって感じ。

2004/4/7

一部メーラーで文字化けが発生するとの報告が。どうやら、qmail-scanner-queue.plの850行目付近にある、

$findate = POSIX::strftime( "%d %b ",$sec,$min,$hour,$mday,$mon,$year);

で、%bが現在のlocaleでの月表記になっていて、それをそのままヘッダに出力しているんで、日本語環境だと日本語文字列がそのままヘッダに出力されてしまい、文字化けの原因になる、ということらしい。ひとまず、

$findate = POSIX::strftime( "%d %m ",$sec,$min,$hour,$mday,$mon,$year);

にしておく方向で対応。