Kaspersky lab ANTI-VIRUS 5.5 for Linux, ANTI-VIRUS 5.5 for FreeBSD, ANTI-VIRUS 5.5 for OpenBSD Mail Servers User Manual [it]
KASPERSKY LAB
Kaspersky Anti-Virus
Linux, FreeBSD and OpenBSD
Mail Servers
®
5.5 for
ADMINISTRATOR’S
GUIDE
KASPERSKY ANTI-VIRUS®5.5 FOR
LINUX, FREEBSD AND OPENBSD MAIL SERVERS
アドミニストレータガイド
Kaspersky Labs Japan
http://www.kaspersky . co.jp
目次
第1章
KASPERSKY ANTI-VIRUS 5.5 FOR LINUX, FREEBSD AND OPENBSD
MAIL SERVERS...........................................................................................................7
バージョン
1.1.
システム要件
1.2.
マニュアルで使用されるシンボル
1.3.
における新機能
5.5
........................................................................................................ 9
.......................................................................... 8
....................................................................10
第2章 アプリケーションの一般的な導入方法
2.1. Kaspersky Anti-V irus
メールシステムと同一サーバ上での運用
2.2.
次フィルタとしての運用
2.3. 2
専用サーバでの運用
2.4.
外部メールボックスから受信したメールのフィルタリング
2.5.
第3章
KASPERSKY ANTI-VIRUS
3.1. Linux
3.2. FreeBSD
3.3.
3.4.
第4章 インストール後の設定
4.1.
4.2.
4.3. Webmin
4.4.
が稼働しているサーバへのインストール
または
インストール手順
アプリケーションの設定
アプリケーションのデフォルト設定
ウイルス定義データベースのインストール/更新
との連動設定
手動でメールシステムと統合する
4.4.1. Sendmail
4.4.2. Qmail
4.4.3. Postfix
4.4.4. Exim
4.4.5.
との統合
との統合
との統合
メールシステムと統合するための
の内部構造
................................................................................15
...........................................................................................16
のインストール
OpenBSD
...............................................................................................22
との統合
.............................................................................................29
..............................................................................................31
が稼働しているサーバへのインストール
...................................................................................23
.....................................................................................25
........................................................................................27
.......................................................................................28
...........................................................................................30
........................................................... 11
....................................................................... 11
........................................................13
................................................................25
....................................................................28
Kaspersky Anti- Virus
..........................18
...................................................21
...............................................21
..........22
............................................27
の設定
..............32
4 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
第5章
KASPERSKY ANTI-VIRUS
ウイルス定義データベースの更新
5.1.
5.1.1. keepup2date
5.1.2. keepup2date
5.1.3. cron
5.1.4.
5.1.5.
サーバのメールトラフィックについてのウイルス保護
5.2.
5.2.1.
5.2.2.
5.2.3.
5.2.4.
5.2.5.
ファイルシステムのウイルス保護
5.3.
5.3.1.
5.3.2.
5.3.3.
5.3.3.1.
5.3.3.2.
5.3.4.
5.3.5.
ライセンスキーの管理
5.4.
5.4.1.
5.4.2.
5.4.3.
を使用したウイルス定義データベースの自動更新
ウイルス定義データベースの手動更新
ウイルス定義データベース用のネットワークディレクトリを作成す
る
................................................................................................................... 39
感染していないメッセージおよび駆除済みメッセージの配信
感染メッセージの配信
パスワードで保護されたアーカイブを含むメッセージの配信
受信者へのメッセージ配信をブロックする
添付ファイルの種類に基づくメッセージのフィルタリング
オンデマンドスキャン
ディレクトリを毎日自動的にスキャンする
高度なオプション:スクリプトファイルの使用
アーカイブ内の感染オブジェクトの駆除
管理者への電子メール通知
別のディレクトリにオブジェクトを移動する(隔離
処理対象オブジェクトのバックアップ
ライセンスのメカニズム
ライセンスキー情報の表示
ライセンスの更新
アプリケーションコンポーネント
コンポーネントの推奨設定
の使用
...................................................................34
....................................................................34
................................................................................42
....................................................................48
................................................................................49
..................................................................51
.......................................................................................54
............................................................................54
.........................................................................55
........................................................................................57
.......................................35
..................................................36
..........................37
.....................................................38
.................................40
...............40
...............43
..............................................44
...................46
(cron).................................... 50
......................................50
...........................................50
)................................ 52
.....................................................53
第6章 高度な設定
メールトラフィックのウイルス保護の設定
6.1.
ユーザグループの作成
6.1.1.
メッセージのチェックおよび駆除モード
6.1.2.
メールメッセージに関する動作
6.1.3.
.........................................................................................................58
................................................................................60
.....................................................58
..................................................61
.................................................................62
Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers 5
送信者、受信者、および管理者への通知
6.2. Postfix
6.2.1. DSN
6.2.2. 8bit-MIM E
6.2.3. X-Forward
6.2.4. 受信SMTP
6.3.
6.3.1.
6.3.2.
6.3.3.
6.3.4.
6.4. Kaspersky Anti-V irus
6.4.1. iChecker
6.4.2.
6.5. aveserver
6.5.1. aveserver
6.5.2. aveserver
6.6.
6.7. Kaspersky Anti-V irus
6.7.1.
6.7.2.
6.7.3.
6.7.4.
用の追加機能
拡張のサポート
...........................................................................................65
...................................................................................66
拡張のサポート
拡張のサポート
のサポート
..........................................................................66
..........................................................................67
...............................................................................67
サーバファイルシステムのウイルス保護の設定
スキャン範囲
................................................................................................68
ファイルのスキャンおよび駆除モード
感染の疑いがあるファイルおよび感染ファイルに適用する操作
バックアップモード
データベースの使用
サーバの負荷を軽減する
処理の設定
のリロード
処理の強制終了
....................................................................................71
の最適化
...........................................................................72
.....................................................................72
............................................................................73
.........................................................................................73
..................................................................................74
...........................................................................74
日付および時刻の表示形式を地域に合わせる
のレポート用パラメータ
スキャンに関するメッセージの形式
コンソールに出力されるメッセージの形式
アプリケーションのウイルス統計情報
メッセージの追加データフィールド
............................................................63
.............................................67
.....................................................69
...........70
.................................................75
................................................75
.........................................................77
..............................................78
.....................................................79
.........................................................80
第7章
KASPERSKY ANTI-VIRUS
第8章
KASPERSKY ANTI-VIRUS
第9章 よくある質問(
付録
カスペルスキーラブス
A.
カスペルスキーラブスのその他の主な製品
A.1.
お問い合わせ
A.2.
)
......................................................................................84
FAQ
.........................................................................................90
......................................................................................................92
のアンインストール
の動作検証
...........................................................82
....................................................90
............................................81
6 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
付録
使用許諾契約書
B.
................................................................................................94
第1章
KASPERSKY ANTI-VIRUS 5.5
FOR LINUX, FREEBSD AND
OPENBSD MAIL SERVERS
Kaspersky Anti-Virus®5.5 for Linux, FreeBSD, and OpenBSD Mail Servers
(以下
Kaspersky Anti-Virus
Postfix, Qmail, Exim
びファイルシステムのアンチウイルス機能を提供します。
Kaspersky Anti-V iru s
を使用しているシステムにおけるメールトラフィックおよ
)は、
Linux, FreeBSD, OpenBSD
を使用して、以下のことが可能になります:
上で
Sendmail,
全マウントボリューム、
•
メールの
感染ファイル・感染の疑いのあるファイル・破損ファイル・パスワード
•
で保護されたファイル・ウイルススキャン不可能なファイルの検知。
ファイルシステムおよびメールにおける感染コードの
•
ファイルシステムおよびメールトラフィックにおける感染ファイル・感
•
染の疑いのあるファイル・破損ファイルの隔離。メールトラヒックにお
いては、パスワードで保護されたファイルおよびスキャン不可能なファ
イルの隔離も可能。
メール送信元(
•
あらかじめ設定されたルールに従いメールトラフィックを制御。
ユーザ設定ルールに従い、添付ファイルのタイプや名前により
•
ラフィックを制御
メールが感染している・感染の疑いがあるなどの場合、そのことを送信
•
元(
スケジュール機能もしくは手動でカスペルスキーのサーバからファイル
•
をダウンロードすることにより、
ウイルス定義データベースは、感染コードの検索および除去に使用しま
す。スキャン中は、ファイルのコードと定義ファイル内のコードを比較
することによりウイルスの存在を分析します。ファイルがウイルスに感
染している場合、データベース内に定義されている情報に従い、それを
駆除します。
ウイルスチェック機能
sender
。
)・受信者(
sender
)とメール受信者(
recipient
トラフィックにおける送信メール・受信
SMTP
。
除去
recipient
)・システム管理者に通知。
ウイルス定義データベースの更新
)をグループ化し、
。
メールト
。
8 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
日々、新種のウイルスは出現します。従って、ウイルス定義デ
ータベースを最新に保つため、1時間に一度のアップデートを推
奨しています。
設定
ウェブベースのインターフェースを使用した
•
。
1.1.
バージョン
• keepup2date
ルをダウンロードする際のトラフィックを新技術により低減しました。
ダウンロード後のウイルス定義データベースの整合性チェック機能を搭
載しました。
過去に駆除・削除した感染コードもしくはその疑いのあるコードを保存
•
する機能を搭載しました。この機能により、駆除動作時にエラーが発生
した際に元データを復旧させることが可能になりました。
• iChecker
ウイルススキャン時のサーバ負荷を軽減しました。
• webmin
計をリモートから確認できます。
バックグランドにおける同時スキャンオブジェクト数を制限する機能を
•
追加しました。これにより、サーバ負荷を最適化可能です。
検知可能なウイルスのリストを生成するようになりました。
•
• smtpscanner
択可能になりました。
• SMTP
個々のメールについて、検知したウイルス名と
•
レポートファイルの
がウイルス定義データベースやアプリケーションモジュー
機能とスキャン済みオブジェクトの二重キャッシュ機能により、
により、特定期間のウイルス検知数や検知したウイルス名の統
が使用するプロトコルとして、
使用時にメール配送先の通知が可能になりました。
における新機能
5.5
Message-ID
の保存が可能になりました。
もしくは
SMTP
smtpscanner
を選
LMTP
が生成した
• Kaspersky Anti-Virus
使用するウイルス定義データベース(標準および拡張データベース)を
•
ユーザが設定できるようになりました。
通知時にに元メールのヘッダに挿入するマクロを増強しました。
•
アプリケーションのインストール・アンインストール作業を簡素化しま
•
が使用する
を自動生成するようになりました。
user
Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
した。特に、アンインストール時に既存設定ファイルを適切に削除する
ようになりました。
9
古いバージョン(
•
能になり、高速にインストールができるようになりました。
インストーラは
•
インストール時に以前の設定を復元することが可能になりました。
• DSN, 8bit-MIME,
るようになりました。
既にスキャンされたメールのヘッダを更に
•
ャンした結果の情報付加機能を追加しました。
1.2.
Kaspersky Anti-V iru s
システム要件
ハードウェア必要条件:
•
• Intel Pentium-class
• 32 Mb
• 100 Mb
ソフトウェア必要条件:
•
以下のうちいずれかの
•
もしくは
4.0
Kaspersky Anti-Spam
拡張
X-Forward,
を使用する最小システム要件は以下です。
以上の
RAM
以上のディスクスペース
)の設定ファイルを移行することが可
5.0
を発見し統合します。また、アン
着信転送を行う
Kaspersky Anti-Virus
プロセッサ
OS
SMTP
をサポートす
でスキ
o RedHat Linux versions 9.0, Fedora Core 3, Enterprise
Linux Advanced Server 3,
o SuSE Linux Enterprise Server 9.0 or Professional 9.2,
o Mandrake Linux version 10.1
o Debian GNU/Linux version 3.0 updated (r4)
o FreeBSD versions 4.10 or 5.3
o OpenBSD version 3.6
次のうちいずれかのメール配送システム
•
1.03, Postfix version snapshot_20000529 or higher, Exim 4.0
• Kaspersky Anti-Virus
の 遠 隔操 作 用 に
: Sendmail 8.x, Qmail
Webmin
プ ロ グ ラ ム
10 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
(www.webmin.com)
• Kaspersky Anti-Virus
に
Perl version 5.0 以上(www.perl.org)
マニュアルで使用されるシンボル
1.3.
このマニュアルでは必要に応じて次の書体やシンボルが使用されています。そ
れぞれの意味は下の表を参照してください。
形式 内容
太字 メニュータイトルやメニュー項目、ダイ
斜字体
情報
注意
実行
ステップ
1.
…
タスク・例
解決策
インストールスクリプト(
アログボックス名等を表します。
ソフトウェアプログラムを示します。
追加情報やコメント
注意が必要な情報
ユーザが実行する手順
タスクの設定、使用例
問題解決策
install.sh
)用
[key] –
メッセー ジテキストとコマンドライ
ン
キー コマンドラインキー
コンフィグファイルやプログラムメッセ
ージ、コマンドライン情報
第2章 アプリケーションの一般的な導入
方法
Kaspersky Anti-Virus
方法を選択できます。
メールシステムと同一サーバ上に導入する。
•
Postfix、Exim
法を使用します
次フィルタとして専用サーバ上に導入する。
• 2
ポート対象外のオペレーティングシステムやメールシステムが稼働して
いる場合に、この方法をお奨めします
照)。
メールシステムと同一サーバ上に2次フィルタとして導入する。
•
サーバに
れている場合に、この方法をお奨めします
参照)。
外部メールボックス用のフィルタとして導入する。
•
ザが外部サーバにメールボックスを持っていて、ダウンロードされるメ
ールメッセージのウイルス保護を提供する場合に、この方法が役立ちま
す
ページのセクション
(18
いずれの場合も、
実装されているすべてのファイルシステムのスキャンを行います。
上記の導入方法の詳細を説明する前に、
ムを完全に理解するために、
す。
は、メールサーバの初期構造に応じて、以下のような導入
サーバに
メールシステムがインストールされている場合に、この方
ページのセクション
(13
Kaspersky Anti-Spam
2.5
Kaspersky Anti-Virus
Kaspersky Anti-Virus
などのメールフィルタがインストールさ
を参照)。
は、メールトラフィックのフィルタと、
Kaspersky Anti-Virus
を参照)。
2.2
ページのセクション
(16
ページのセクション
(15
の内部構造について説明しま
Sendmail、Qmail
次メールサーバで、サ
1
メールサーバのユー
の運用アルゴリズ
2.4
メール
2.3
、
を参
を
2.1. Kaspersky Anti-Virus
Kaspersky Anti-Virus
要があります。
このセクションでは、このアプリケーションの内部構造について説明します。
サーバファイルシステムのスキャン処理は比較的わかりやすく、特別な学習を
必要としないため、メールトラフィックスキャンを重点的に説明します。
を使用するにあたり、その運用アルゴリズムを理解する必
の内部構造
12 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
Kaspersky Anti-Virus
は、ウイルスメールのフィルタリング
のみ行います。メー
ルトラフィックの受信およびルーティングを行うメールエージェントとしての
機能は備えていません。メールエージェントとしての機能は、サーバにインス
トールされているメールシステムが行います。アンチウイルスプログラムは、
インストール後にメールシステムと統合されます。
以下の例では、メールシステムとの統合後のアプリケーションの内部動作を説
明します。例として
Sendmail
sendmail.cf.listen
この設定ファイルを使用して起動された
トラフィックをスキャンするために
元の設定ファイル
Sendmail
シ ス テ ム に ア ン チ ウ イ ル ス が 統 合 さ れ る 際 に 、
メールシステムを使用します。
という追加設定ファイルが作成されます。
は、受信したメール
に渡します。
(sendmail.cf)
Sendmail
Kaspersky Anti-Virus
を使用して起動された場合は、アプリケ
ーションから受信したメールメッセージを送信します。
運用アルゴリズムは以下の通りです(図1を参照)。
1. SendmailがSMTP
sendmail.cf.listen)。Sendmail
保存します。それらの受信メールをスキャンするために、
プロトコル経由で
SMTP
2. smtpscanner
プロトコル 経由で 送受信します(設定ファ イルは
がキューを作成し、そこに受信メールを
または
LMTP
smtpscanner
コンポーネントに渡します。
コンポーネントは、設定に従ってメールトラフィックを
処理します。メールメッセージのスキャンおよび駆除は、以下のよう
に行われます。
a. smtpscanner
のファイル名を
b. aveserver
が、ローカルソケットを使用して、メールメッセージ
aveserver
コンポーネントに渡します。
が、ウイルス定義データベースを使用して、オブジェク
トのスキャンおよび駆除を行います。
c. smtpscanner
が、
aveserver
からファイルのステータスを定義する
リターンコードを受け取ります。
オブジェクトのステータスに応じて、
d.
smtpscanner
が設定ファイル
に従ってオブジェクトを処理します。
処理が完了したメールトラフィックが、スキャンおよび駆除結果に関
3.
する通知と共に、
れます
(sendmail.cf
プロトコル経由で
SMTP
設定ファイルを使用)。
Sendmail
Sendmail
システムに送信さ
システムは、この
メールトラフィックをローカルユーザに送信するか、他のメールサー
バにルーティングします。
アプリケーションの一般的な導入方法
13
図
1. Kaspersky Anti-Virus for Unix Mail Servers
2.2.
メールシステムと同一サーバ上に
す る 場合 は 、対 応 して い る オ ペレ ー ティ ン グシ ス テ ム
OpenBSD)
されている必要があります。
メールシステムと同一サーバ上での運用
本書で説明されている
ルシステムがインストールされているサーバに
インストールした場合のみを想定しています。
とメールシステム
Kaspersky Anti-Virus
Kaspersky Anti-Virus
(Sendmail、Qmail、Postfix、Exim)
の内部構造
の運用および設定は、メー
Kaspersky Anti-Virus
をインストールして使用
(Linux、FreeBSD
がインストール
を
、
14 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
平均的な負荷で運用されるメールサーバの場合に、この設定方法をお
奨めします。
上記のいずれかのメールシステムと同一のサーバ上で
Kaspersky Anti-Virus
を使
用する場合について、詳しく説明します(図2を参照)。受信メールと送信メール
の処理手順は同じであり、以下のように行われます。
他のサーバ(または
1.
LAN)
から
プロトコル経由でメールメッセー
SMTP
ジのストリームが送信されてきます。
メールシステムがメールトラフィックを受信し、それをスキャンする
2.
ために
Kaspersky Anti-Virus
アプリケーションが設定に従ってメールトラフィックを処理し、追加
3.
に渡します。
の通知と共にそのメールトラフィックをメールシステムに返します。
メールシステムが、外部サーバまたは
4.
内のメールボックスにメー
LAN
ルトラフィックをルーティングします。
図
メールシステムと同一サーバ上で
2.
上の図に基づいて、
Kaspersky Anti-Virus
Kaspersky Anti- Virus
ム
のインストール中またはインストール
後の設定時に、以下の設定を調整する必要があります。
• Kaspersky Anti-Virus
• Kaspersky Anti-Virus
が使用するメールサーバポートの設定
によるフィルタリング後にメールシステムがメー
ルを受信するためのメールシステムポートの設定
を使用する場合のダイアグラ
アプリケーションの一般的な導入方法
15
2.3. 2
Kaspersky Anti-Virus
ます。使用しているメールサーバにメールトラフィックフィルタが装備されて
いる場合は、
ィルタ
ルタに設定するかを決定する必要があります。これは、2つのフィルタのフィル
タリング方法に基づいて決定します。
次フィルタ
1
ックをフィルタリングします。このフィルタは、サーバのポート25に最初のフ
ィルタとしてインストールされます。1次フィルタは、入ってくるメールを受信
してフィルタリングしてから、2次フィルタの処理に渡します。
(MX2
アドレスとポートが割り当てられます。
IP
送信者の
合は、
ースのフィルタがインストールされている場合は、
フィルタとしてインストールします。これは、
キャンされたすべてのメールトラフィックが同一のIPアドレスになるためです。
そのため、アンチウイルス処理後にIPに基づいてメールをフィルタリングして
も意味がありません。
次フィルタとしての運用
は、1次フィルタとしても2次フィルタとしても使用でき
Kaspersky Anti-Virus
(Kaspersky Anti-Virus
と呼ぶ)は、送信者のIPアドレスに基づいてメールトラフィ
(MX1
と呼ぶ)は、1次フィルタと同じホストにインストールされますが、別の
アドレスに基づくフィルタがサーバにインストールされていない場
IP
Kaspersky Anti-Virusを1
をインストールする際に、どちらのメールフ
または既存のもの)を1次フィルタまたは2次フィ
次フィルタ
2
次フィルタとしてインストールできます。IPベ
Kaspersky Anti-Virusを2
Kaspersky Anti-Virus
によってス
次
図3メールシステムと同一のサーバ上で2次フィルタとして
を使用する場合のダイアグラム
Virus
次フィルタおよび2次フィルタについて、以下の設定を行います。
1
Kaspersky Anti-
16 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
次フィルタ
• 1
フィルタをインストールするホストの名前:
フィルタのIPアドレス:利用可能なすべてのアドレス
フィルタが機能するポートの番号:
メール送信用のホスト名:
次フィルタ
• 2
フィルタをインストールするホストの名前:
フィルタのIPアドレス:
フィルタが機能するポートの番号:
メールの送信元のホスト名:
[helo/ehlo]
け付けないため、
があります。
あり ま す。その反対 も同様で す 。そうでない 場合、配信 が 失敗しま
す。
2.4.
使 用 し て いる メー ルサ ーバ で対 応 し て い な い オ ペ レ ー ティ ン グ シ ス テ ム
(Windows
ングおよびアンチウイルス処理を提供できます。
このような場合、
ている専用サーバにインストールしている必要があります。
受信したメールトラフィックを
専用サーバにメールシステム
して
4.4
このようにインストールすることにより、以下のように処理が行われます(図
を参照)。
専用サーバでの運用
など)が稼働している場合でも、
Kaspersky Anti-Virus
を参照)。
ダイアログのホスト名が同じだと、サーバがメッセージを受
Kaspersky Anti-V irusをLinux、FreeBSD、OpenBSD
の設定:
(MX1)
mx2.yourhost.domain: 1002 6
の設定:
(MX2)
127.0.0.1
mx1.yourhost.domain
および
MX1
における
MX1
(Sendmail、Qmail、Postfix、Exim)
と統合する必要があります
MX2
MX2
Windows
mx1.yourhost.domain
25
mx2.yourhost.domain
10026
には異なるホスト名を指定する必要
のステータスは信頼されている必要が
Kaspersky Anti-Virus
メールサーバに転送するために、この
(28
は、フィルタリ
が稼働し
をインストール
ページのセクション
4
1. Unix
2.
ファミリーに属するオペレーティングシステムを稼働しているサー
バが、メールトラフィックを受信します。
メールシステム
(Postfix
など)が、スキャン処理のためにそのメールトラ
アプリケーションの一般的な導入方法
17
フィックを
スキャンされたメールとアンチウイルスによって作成された通知が、メ
3.
プロトコル経由で
LMTP
Kaspersky Anti-Virus
に転送します。
ールシステムに戻され、それらがメインメールサーバに転送されます。
その後、送信またはルーティングされます。
図
専用サーバ上で
4.
上の図では、
Kaspersky Anti-Virus
Kaspersky Anti -Virus
がインストールされているサーバが、メール
トラフィックを受信して再送信しているため、1次サーバです。一方、
Exchange
がインストールされているサーバは、メール配信のみ行う2次サーバ
を使用する場合のダイアグラム
Microsoft
です。
ただし、
Kaspersky Anti-Virus
者のIPアドレスに基 づいてフィルタリングを行っていた場合は、
Anti-Virus
す。これは、
をインストールするサーバを2次サーバとして定義する必要がありま
Kaspersky Anti-Virus
て定義すると、2次サーバ
をインストールする以前に、メールサーバが送信
Kaspersky
をインストールするサーバを1次サーバとし
ベースのフィルタリングを行う)が受信するメール
(IP
メッセージのIPアドレスがすべて同じになり、フィルタリングできなくなるた
めです。
内に複数のメールサーバがある場合は、
LAN
レコードまたは転送
MX
パラメータが2次サーバではなく1次サーバを指すようにする必要が
あります。
• 1
次フィルタ
(MX1)
の設定:
フィルタをインストールするホストの名前:
メール転送用のホスト名:
次フィルタ
• 2
(MX2)
の設定:
mx2.yourhost.domain: 25
mx1.yourhost.domain
18 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
2.5.
フィルタをインストールするホストの名前:
メールの送信元のホスト名:
mx1.yourhost.domain
外部メールボックスから受信したメール
mx2.yourhost.domain
のフィルタリング
最近は、
ーバ上の外部メールボックスがよく使われています。
しかし、そのようなメールボックスから感染メッセージをダウンロードした場
合、感染をどのように防いだらよいでしょうか。実際には、このようなメール
は
ンするのは
外部メールのウイルス保護を確実にするためには、以下の設定が必要です。
www.mail.ru、www.aport.ru、www.hotmail.com
プロトコルを使用して配信されますが、
POP3
プロトコルを使用するメールトラフィックのみです。
SMTP
デフォルトの
1.
アクセスできるようにします。そこで、
の プ ロ キ シ サー バ と し て ゲ ート ウ ェ イ が 動 作 す る よ う に し ます 。
fetchmail
らをローカルの
により、
Anti-Virus
は、外部サーバからメールメッセージをダウンロードし、それ
SMTP
がスキャンできるようになります。
外部 メ ール ボ ック ス の メー ル をフ ィ ルタ リ ング す るに は 、
fetchmail
に、ローカル
必要です。
ポート
POP3
SMTP
ポー トから 入ってきたメール メッセ ー ジを
パッケージがインストールされているコンピュータ上
(110番)
ポートに送信します。
サーバおよびローカルユーザアカウントが
SMTP
Kaspersky Anti-Virus
を遮断します。ユーザが外部メールに
fetchmail
などのウェブメールサ
を使用して、
fetchmail
を使用すること
Kaspersky
がスキャ
用
POP3
fetchmail
トリに、以下の内容が含まれた
set postmaster "user"
set bouncemail
set no spambounce
set properties ""
poll mail.that.is.free.ru with pr o to POP 3
user 'remote_user' there with password 'pass12345' is 'user' here
poll mail2.that.is.free.ru with proto POP3
user 'remote_user2' there with password 'pass123452' is 'user' here
は、非常に簡単に設定できます。各ユーザの
.fetcmailrc
ファイルを作成するだけです。
$HOME
ディレク
アプリケーションの一般的な導入方法
各コマンドおよびパラメータの意味は以下の通りです。
は、ローカルネットワーク上でのユーザの名前です。
user
mail.that.is.free.ru
および
mail2.that.is.free.ru
要があるホストの名前です。
remote_user
び
mail2.that.is.free.ru
pass12345
および
および
remote_user2
のサーバ用のログインです。
pass123452
は、それぞれ
は、
remote_user
のメールアカウント用のパスワードです。
19
は、メールを収集する必
mail.that.is.free.ru
および
remote_user2
およ
こ れ ら の 設 定 を 行 う こ と に よ り 、
mail.that.is.free.ru
セージを収集し、それらを
ます。
fetchmail
えることなく、
および
mail2.that.is.free.ru
のローカル
user
は、メッセージのフィールド
received
というヘッダのみ追加します。ユーザには、こ
fetchmail
の各ホストからメールメッ
SMTP
(from、to
プ ロ グ ラ ム が
に送信するようになり
、
その他)を一切変
れらのメールメッセージが通常の方法で受信されたように見えます。
2. crontab
分ごとに
を使用して、ユーザの
fetchmail
を起動するよう設定します。
外部メールボックスを使用する他のユーザのために、
ユーティリティが、たとえば10~
cron
fetchmail
プログラムの設
15
定を自動で行うようにするには、以下のデータが必要になります。
• fetchmail
外部ホストのログインアカウント
•
アカウントのパスワード
•
さらに、各ユーザのホームディレクトリに、以下の内容が含まれた
によるメールメッセージの収集の対象となる外部ホストの名前
.fetchmailrc
ファイルを作成する必要があります。
set postmaster "user"
set bouncemail
set no spambounce
set properties ""
以下のスクリプトファイルを使用して、メールボックスレコードを追加できま
す。
#!/bin/bash
echo "poll $1 with proto POP3 " >>$HOME/.fetchmailrc
echo "user '$2' with password '$3' is '$4' here">>$HOME/.fetchmailrc
pop.mail.ru、dan
、
secret、admin
の各パラメータを指定してこのスクリプトフ
20 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
ァ イ ル を 実 行 す る と 、
dan@mail.ru
admin@your_host.your_domain
と い う ユ ー ザ の メ ッ セ ー ジ が 、
というアドレスに転送されます。
第3章
KASPERSKY ANTI-VIRUS
ンストール
のイ
Kaspersky Anti-Virus
備を行ってください。
使用しているシステムがハードウェアおよびソフトウェアの要件を満た
•
していることを確認してください。推奨アプリケーションがインストー
ルされていない場合は、それらをインストールすることをお奨めします。
インストールされていないと、アプリケーションの一部の機能が使用で
きなくなります。
サーバにインストールされているメールシステムの設定ファイルのバッ
•
クアップを作成します。
インターネット接続を設定します。
•
• Kaspersky Anti-Virus
• root
としてシステムにログインします。
アプリケーションのインストール作業は、営業外時間またはメールト
ラフィックが最も少ない時間帯に行うことをお奨めします。
3.1. Linux
をインストールする前に、システムで以下の準
を統合するメールサーバを停止します。
が稼働しているサーバへのインス
トール
システム用の
Linux
ステムの配布方法に応じた3種類のインストールパッケージ
があります。
Kaspersky Antivirus
には、使用しているオペレーティングシ
(rpm、deb、tar.gz)
パッケージから
.rpm
には、コマンドラインで以下のコマンドを入力します。
rpm –i <distribution_package_filename>
Kaspersky Anti-Virus
のインストールを開始する
22 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
パッケージから
.deb
は、コマンドラインで以下のコマンドを入力します。
dpkg –i <distribution_package_filename>
また、すべての
ルを使用することもできます。使用している
形式をサポートしていない場合や、ネットワーク管理者が組み込み型パッ
DEB
ケージマネージャを使用していない場合に、このファイルを使用します。
Kaspersky Anti-Virus
されます。このアーカイブのディレクトリツリーには、配布パッケージファイ
ルと、インストールを実行する
ます。
共通インストールパッケージから
するには、以下の手順を実行します。
アーカイブ形式のインストールパッケージをサーバファイルシス
1.
テムのディレクトリにコピーして解凍します。
インストールスクリプトの
2.
オペレーティングシステムを対象とした共通の配布ファイ
Linux
の共通インストールパッケージは、アーカイブ形式で提供
3.2. FreeBSD
Kaspersky Anti-V irus
install.sh
./install.sh
または
OpenBSD
インストールスクリプトが含まれてい
Kaspersky Anti-Virus
のインストールを開始するに
のバージョンが
Linux
をインストール
を実行します。
が稼働して
RPM
または
いるサーバへのインストール
FreeBSD
の
されます。
または
Kaspersky Anti-Virus
OpenBSD
オペレーティングシステムが稼働しているサーバ用
インストールパッケージは、
パッケージとして提供
.pkg
パッケージから
.pkg
は、コマンドラインで以下のコマンドを入力します。
pkg_add <package_name>
3.3.
サーバ上でアプリケーションをインストールするには、以下の手順を実行しま
インストール手順
エラーコードが表示されてインストール処理が終了した場合は、使用
しているコンピュータがハードウェアおよびソフトウェアの要件を満
たしているかどうかと、
うかを確認してください。
Kaspersky Anti-Virus
としてシステムにログインしているかど
root
のインストールを開始するに
Kaspersky Anti-Virus
す。
1.
2.
ライセンスキーがインストールされていないと、設定処理が開始されず、
アプリケーションを使用できません。インストール時点でライセンスキ
ーが手元にない場合(たとえば、インターネット経由でアプリケーション
を購入したため、電子メールで受け取るライセンスキーがまだ到着して
いない場合など)、セットアップの完了後、実際にアプリケーションの使
用を開始する前に、キーをインストールすることができます。
のインストール
アプリケーションファイルをサーバにコピーします。
ライセンスキーをインストールします。
23
3. keepup2date
ウイルス定義データベースをインストールして更新します。
4.
アプリケーションの使用を開始する前に、ウイルス定義データベ
ースをインストールしてください。ウイルスのスキャンおよび駆
除処理は、ウイルス定義データベースに基づいて行われます。ウ
イルス定義データベースには、現時点で認識されているすべての
ウイルスの説明と、感染オブジェクトの駆除方法が格納されてい
ます。ウイルス定義データベースを使用せずにスキャンやファイ
ル処理を実行することはできません。
ウイルス定義データベースがインストールされていないと、アプリケ
ーションの自動設定が実行されないことに注意してください。
5. Webmin
リモートからソフトウェアを管理するための
しくインストールするには、
ディレクトリに作成する必要があります。
アプリケーションと連動させるための詳しいモジュールの設定方法を
受信できます。
以下のセクションでは、上記の手順について詳しく説明します。
3.4.
サーバにアプリケーションファイルをコピーすると、すぐにインストーラがシ
ステム設定を開始します。パッケージマネージャで対話型スクリプトが許可さ
れている場合は、インストールは自動的に開始されます。許可されていない場
合は、手動で開始するようメッセージが表示されます。
インストールでは、以下の処理が行われます。
アプリケーションの設定
コンポーネントを設定します。
モジュールをインストールします。
Webmin
Webmin
アプリケーションをデフォルトの
Webmin
モジュールを正
のインストール後に、
24 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
インストールされているメールサーバを検索し、そのバージョンをソフ
•
トウェア要件と照らし合わせます。
メールサーバの設定ファイルを検索して変更します。
•
設定中に追加情報(メールサーバの設定ファイルへのパスなど)が必要になると、
サーバのコンソールに情報の要求が発行されます。入力した回答が無効だと、
処理が中止されます。
設定処理が正常に終了したら、アプリケーションを使用できます。その場合、
インストーラはそれ以上メッセージを表示しません。インストールパッケージ
に含まれている設定ファイルには、運用を開始するために必要なすべてのパラ
メータが含まれています。
アプリケーションの使用を開始する前に、メールサーバを再起動して
ください。
第4章 インストール後の設定
Kaspersky Anti-Virus
れ、一部のアプリケーションの設定パラメータにはシステムに応じた最適値が
自動的に設定されます
アプリケーションの使用を開始する前に、インストール中にウイルス
定義データベースのインストールまたは更新が実行されなかった場合
は実行し、サーバファイルシステムのウイルススキャンを行うことを
お奨めします。
しかし、それだけではプログラムの使用を開始できません。以下の手順を実行
する必要があります。
• Kaspersky Anti-Virus
ムと統合します。
送受信メールのウイルススキャンおよび駆除を行うライセンスユーザの
•
リストを作成します。
さらに、
とをお奨めします。
この章では、
プリケーションの使用に必要な設定について詳しく説明します。
4.1.
Kaspersky Anti-VirusとWebmin
Kaspersky Anti-Virus
以降の例では、
ています。
アプリケーションのデフォルト設定
のインストール中に、インストール先のシステムが解析さ
ページのセクション
(25
をサーバにインストールされているメールシステ
のデフォルト設定について説明してから、ア
ディストリビューションの一般的なパスが示され
Linux
パッケージが連動するよう設定するこ
を参照)。
4.1
Kaspersky Anti-Virus
/etc/kav/5.5kav4mailservers.conf
独自の設定ファイルを作成し、それを使用して現在のタスクを実行し
たり 、 デフォルト設 定ファイ ル として使用し たりするこ ともできま
す。
このセクションでは、このファイルに設定されているデフォルトのパラメータ
値について 詳しく説明します 。この 章を読めば、各企 業の環境 条件にお いて
Kaspersky Anti-Virus
断できます。
の す べ て の パ ラ メ ー タ は 、
というデフォルト設定ファイルに格納されます。
の追加設定
ページの第6章を参照)が必要かどうかを判
(58
26 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
サーバファイルシステムのウイルス保護
Kaspersky Anti-Virus
使用せずに
kavscanner
のデフォルト設定では、コマンドラインスイッチを
コンポーネントを起動すると、現在の場所から再
帰的にサーバディレクトリおよびファイルシステムのウイルススキャン
が実行されます。
感染ファイル、感染の疑いがあるファイル、または破損ファイルが検出
されると、対応するメッセージがコンソールおよびレポートファイルに
送信されます。
デフォルトでは、
Kaspersky Anti-Virus
によって検出された
感染ファイルは駆除されないことに注意してください。
サーバのメールトラフィックのウイルス保護
Kaspersky Anti-Virus
とメールシステムとウイルス保護を統合
しない限り、メールトラフィックのウイルス保護を行うことは
できません。以下では、アプリケーションがメールシステムと
統合されている場合の、アプリケーションのデフォルト処理を
指定する設定について説明します。
kav4mailservers.conf
ンは、
default
設定ファイルの
[smtpscan.group:default]
グループを定義します。このグループには、保護対象のす
べてのメールサーバユーザが含まれます。このグループは、ウイルスス
キャンおよびメールトラフィックの処理について以下のルールを設定し
ます。
受信メールおよび送信メールのメッセージがスキャンされます。
•
セクショ
感染メールメッセージが検出された場合、アプリケーションに
•
よりそれらが駆除されます。
駆除後のメールメッセージは、ウイルスが含まれていたことと、
その駆除に成功したことを知らせる通知と共に、受信者および
グループ管理者
(postmaster@localhost)
に配信されます。また、
同様のメッセージがメッセージ作成者にも送信されます。
メッセージのウイルスを駆除できなかった場合、メッセージが
削除され、それに関する通知が受信者、送信者、およびグルー
プ管理者に送信されます。
インストール後の設定
•
•
27
メールメッセージのスキャン、駆除、削除、および
隔離 な ど に関する通知は、 デ フ ォル トではすべて
MAILER-DAEMON@localhost
送信されます。
メールトラフィックのウイルススキャンでは、感染の疑いがあ
るファイル、破損ファイル、パスワードで保護されたファイル、
およびスキャンできないメールメッセージは、削除されます。
そのことを知らせる通知が、受信者、送信者、およびグループ
管理者に送信されます。
アプリケーションによって行われた処置は、レポートファイル
にすべて記録されます。
とい う ア ド レスから
4.2.
メールトラフィックのウイルススキャンを行うには、
処理が実行されていなければなりません。この処理が無効にな
っている場合、すべての受信メールトラフィックが、スキャン
および処理のために自動的にキューに作成されます。これに関
する情報が、アプリケー ションの ログフ ァイルに保存さ れま
す。73ページのセクション
を参照してください。
6.5
ウイルス定義データベースのインストー
aveserver
ル/更新
アプリケーションをインストールしたら、すぐにウイルス定義データベースの
インストールおよび更新を行うことをお奨めします。
インストール/更新を行うには、
マンドラインで、以下のコマンドを入力します。
/opt/kav/5.5./kav4mailservers/bin
カスペルスキーラブスの更新サーバからウイルス定義データベースがダウンロ
ードされて、設定ファイルで指定されているディレクトリに保存されます。
ウイルス定義データベースを1時間おきに更新することをお奨めしま
す。日々新種のウイルスが出現するため、アプリケーションを最新の
状態 に しておく必要 がありま す 。データベー ス更新の詳 細について
は、
4.3. Webmin
~38ページのセクション
37
との連動設定
keepup2date
コンポーネントを実行します。コ
5.1.3 ~5.1.4
を参照してください。
Kaspersky Anti-Virus
を リ モー ト で 制 御 す る 場 合 は 、 アプ リケ ーシ ョン が
28 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
Webmin
たとえば、
ラムへのアクセスを制限することができます。
ては、
Webmin
ションのデフォルト設定ファイルに保存されます。
パッケージと連動するよう設定することをお奨めします。
Webmin
Webmin
からリモートで変更されたアプリケーション設定は、すべてアプリケー
Webmin
を使用してユーザパスワードを設定することにより、プログ
Webmin
に付属のマニュアルを参照してください。
の設定方法の詳細につい
を使用してデフォルト以外の設定ファイルを作成したい場合
は、以下の手順を実行する必要があります。
既存の設定ファイルのデータをコピーして新しい設定ファイルを作成し、
•
違う名前を付けて保存します。その後で、必要に応じて新しい(代替)設
定ファイルを変更します。
• [Config edit]
ルドで、代替設定ファイルの名前を指定します。
4.4.
手動で統合する場合、以下の手順を実行します。
以下のサブセクションでは、
ムと手動で統合する場合について説明します。
手動でメールシステムと統合する
アプリケーションのインストール中に
なかった場合、つまりアプリケーションが自動で設定されなかった場
合のみ、以下の手順を行ってください。
1. Kaspersky Anti-Virus
調整します。
メールシステムと確実に連動するように、アプリケーションの設
2.
定を調整します。
新しい設定を使用してメールシステムを起動します。
3.
タブの
[Full path to KAV config]
と連動するように、メールシステムの設定を
メールシステムの起動および操作に使用されるアカウ
ントを持つユーザは、各メールシステムの設定ファイ
ルの読み取り権限を持っている必要があります。
Kaspersky Anti-Virus
パラメータの入力フィー
setup.sh
スクリプトが使用され
をサポート対象メールシステ
4.4.1. Sendmail
Kaspersky Anti-VirusをSendmail
します。
1. sendmail.cf.listenをsendmail.cf.
新しい
2.
sendmail.cf.listen
との統合
に統合するには、以下の手順を実行
ファイルにコピーします。
ファイル内に、以下のような98番目のル
インストール後の設定
ールを作成します。
SParseLocal=98
R$*[tab_character]$#smtpscanner $@$1 $:$1
さらにこのファイル内に、
3.
Msmtpscanner,
P= /opt/kav/5.5./kav4mailservers/bin/smtpscanner,
F=PCXmnz9, S=EnvFromSMTP, R=EnvToSMTP,
E=\r\n, L=2040,
T=SMTP ,
A=smtpscanner
必要に応じて
4.
ション
起動スクリプトに以下の2つの処理を追加します。
5.
/usr/sbin/sendmail –bd –q10m –C /etc/mail/sendmail.cf.listen
/usr/sbin/sendmail –C /etc/mail/sendmail.cf
Kaspersky Anti-Virus
を参照)。
4.4.5
smtpscanner
を設定します
の記述を入力します。
ページのセク
(32
29
submit.cf
以下の3つの処理を起動スクリプトに追加します。
/usr/sbin/sendmail –bd –q10m –C /etc/mail/sendmail.cf.listen
/usr/sbin/sendmail –C /etc/mail/sendmail.cf
/usr/sbin/sendmail –C /etc/mail/submit.cf
4.4.2. Qmail
Kaspersky Anti-Virus
ンポーネントにより
を送信したりキューに配置したりする場合は、
プログラムを呼び出します。
Kaspersky Anti-VirusをQmail
を編集して
との統合
を
Qmail
qmail-queue
Sendmail
メールシステムに統合する場合、
プログラムが置き換えられます。メッセージ
に統合するには、以下の手順を実行しま
す。
1. /var/qmail/bin/
queue.kav55
2. /opt/kav/5.5/kav4mailservers/bin/
ファイルを
のファイルへのシンボリックリンクを作成します。
3. qmail-queue
限を以下のように設定します。
ディレクトリ内の
に変更します。
/var/qmail/bin
および
qmail kav55
ディレクトリにコピーするか、またはこ
バージョン
smtpscanner
qmail-queue
ディレクトリ内の
ファイルにアクセスするための権
を使用する場合は、
8.12
smtpscanner
が元の
qmail-queue
ファイルの名前を
qmail-queue
コ
30 Kaspersky Anti-Virus 5.5 for Linux, Fre eBS D and OpenBSD Mail Servers
16 -rws—x—x 1 qmailq qmail 12688 Mar 24 13:56 qmail-que
316 –rwx—x—x 1 qmailq qmail 315612 Apr 14 11:29 qmail-queue
必要に応じて
4.
ション
メールシステムを再起動します。
5.
システムで
Qmail
なメモリ容量を増加するか、またはメモリ制限を無効にする必要があ
ります。そうしないと、大きな電子メールメッセージをスキャンする
際に、問題が発生する可能性があります。
Kaspersky Anti-Virus
を参照)。
4.4.5
softlimit
ユーティリティが使用される場合、使用可能
を設定します
ページのセク
(32
4.4.3. Po stfix
Kaspersky Anti-VirusをPostfix
ます。
使用している
1.
す。
ります。
ンロードしてください。
2. Postfix
加します。
content_filter = lmtp:localhost:10025
3. Postfix
内容を追加します。
localhost:10025 inet n n n - 10 spawn user=filter
argv=/opt/kav/bin/smtpscanner
localhost:10026 inet n - n - 10 smtpd -o content_filter= -o
myhostname=localhost
4. /var/spool/filter
作成し、
filter
のディレクトリへのアクセス権限を変更します。
filter
することに注意してください。
mkdir /var/spool/filter
groupadd filter
useradd filter –s /bin/false –d /var/spool/filter –g filter
chown filter.filter /var/spool/filter
必要に応じて
5.
との統合
に統合するには、以下の手順を実行し
Postfix
snapshot_20000529
PostfixのWeb
メールシステムの設定ファイル
メールシステムの設定ファイルである
/var/spool/filter
グループにこのアカウントを追加します。それに応じて、こ
ユーザアカウントに割り当てられている権限を使用して動作
Kaspersky Anti-Virus
メールシステムのバージョン番号を確認しま
よりも新しいバージョンである必要があ
サイト
(www.postfix.org)
main.cf
ディレクトリを作成します。
をホームディレクトリとして指定して、
を設定します
から最新版をダウ
に、以下の内容を追
master.cf
というユーザを
filter
smtpscanner
ページのセク
(32
に、以下の
は、
Loading...