Navigation

tcpserver 起動ファイルに QMAILQUEUE のセットが必要でした
:allow,QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
Think Different. - qmail qmail-scanner Clamav SpamAssassin
エンタープライズ：セキュリティ How-To　第2回：メールサーバでのウイルススキャン　?qmail編?
メールサーバの設定3 ? tcpserver

その他の設定は続きで

所有者を qscand に変更
# chown -R qscand:qscand /var/run/clamav
# chown -R qscand:qscand /var/db/clamav
# chown -R qscand:qscand /var/log/clamav
/usr/local/etc/clamd.conf　の User を clamav から　qscand に変更する
/usr/local/etc/freshclam.conf　の DatabaseOwner を clamav から　qscand に変更する
実行する
/usr/local/bin/qmail-scanner-queue.pl -z

/usr/local/etc/rc.d/qmail.sh に追加
export QMAILQUEUE="/usr/local/bin/qmail-scanner-wrapper"

ラッパープログラムを作成(UnixUser 2005/10)

#include        <sys/types.h>
#include        <unistd.h>
#include        <pwd.h>
#include        <stdio.h>

int     main(int argc,char *argv[])
{
        struct  passwd  *pw;
        uid_t   uid;
        gid_t   gid;

        if ((pw = getpwnam("qmaild")) == NULL){
                fprintf(stderr,"qmaild is not found. \n");
                exit(1);
        }

        uid = getuid();

        if (uid != 0 && uid != pw->pw_uid){
                fprintf(stderr,"you are not allowed. \n");
                exit(1);
        }

        setuid(geteuid());
        execv("/usr/local/bin/qmail-scanner-queue.pl",argv);
}

#gcc -o qmail-scanner-wrapper qmail-scanner-wrapper.c
#install -c -m 4755 -o qscand -g qscand qmail-scanner-wrapper /usr/local/bin/