F-Secure Linux Security 11でメール通知してみた

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

F-Secure Linux Security 11をスタンドアローン構成で導入し、Amazon SESでメール通知してみました。
スタンドアローン構成での導入はこちらをご覧ください。
Linux SecutityをインストールしたEC2にPostfixをインストールし、SESと統合します。

SESの設定

SMTP 認証情報の取得

SESのSMTP認証情報を取得します。
SESコンソール > SMTP Settings > Create My SMTP Credentialsを選択します。
IAMユーザ名を指定し、認証情報をダウンロードします。

SESでのメールアドレスの検証

SESを使う上では、メールアドレスまたはドメインを検証しその所有者である事を示す必要があります。
今回は、メール通知の送信元メールアドレス、宛先メールアドレスについて、検証を行いました。
Amazon SES サンドボックス外への移動を行なっている場合、宛先メールアドレスの検証は不要です。

SESコンソール > Email Addresses > verify a New Email Addressを選択します。
Emailアドレスを入力すると、検証用のメールが送信されます。
メールを受け取ったら、メール中のリンクを選択します。
SESコンソール > Email Addressesから、Statusがverifiedに変更されれば検証完了です。

SESとPostfixの統合

Amazon SES と Postfix の統合のうち、パート 1: Amazon SES に接続するための安全なトンネルの設定とパート 2: Postfix を行います。
Linux SecurityをインストールしたEC2にstunnelとPostfixがインストールされ、設定された状態になります。
stunnelはyumでインストールしました。

通知方法の設定

F-secureの管理コンソール(https://EC2-GlobalIP:28082/fsecure/webui/)に接続します。
詳細設定モードにチェックを入れ、通知方法を選択します。

電子メールの送信先、サーバ、送信元を入力します。
サーバーはlocalhostを指定します。

1

通知テスト

以下のように動作テスト用のファイルをダウンロードすると、リアルタイムスキャンが行われます。

$ wget http://www.eicar.org/download/eicar.com

指定したアドレスにメールが送信されました。
動作テスト用のファイルを検知し、リネームされたことがわかります。

2

おわりに

F-Secure Linux Security 11をスタンドアローン構成で導入し、Amazon SESでメール通知してみました。
SESと連携すれば、メールサーバーの管理は最低限に抑えメール通知出来そうです。

参考

検証環境

  • EC2(東京リージョン)、SES(アイルランド)
  • amzn-ami-hvm-2017.03.0.20170401-x86_64-gp2 (ami-859bbfe2), t2.micro
  • F-Secure Linux Security version 11.10 build 68
  • postfix.x86_64 2:2.6.6-2.15.amzn1
  • stunnel.x86_64 4.56-4.12.amzn1