Kaspersky lab ANTI-VIRUS 5.6 for Linux Mail Server User Manual [ja]

1
KASPERSKY LABS JAPAN
エラー! 参照元が見つかりませ
Kaspersky® Anti-Virus for
Linux Mail Server 5.6
管理者ガイド
Kaspersky Labs Japan
http://www.kaspersky.co.jp
2010 7
目次
1 章. はじめに ......................................................................................................................6
1.1. 新機能 ....................................................................................................................................7
1.2. 製品要件 ................................................................................................................................8
第 2 章. アプリケーションの構造および 動作アルゴリズム ......................................................9
3 章. アプリケーションのインストール およびアンインストール .......................................... 12
3.1. Linux が動作するサーバへのアプリケーション導入 ............................................................ 12
3.2. FreeBSD が動作するサーバへの インストール ................................................................... 13
3.3. アプリケーションファイルの場所 .......................................................................................... 14
3.3.1. Linux が動作するサーバのディレクトリ構造 .......................................................14
3.3.2. FreeBSD が動作するサーバのディレクトリ 構造 ..............................................16
3.4. インストール後のセットアップ ............................................................................................... 17
3.5. SELinux システムおよび AppArmor システムでのアクセス権ルールの設定....................... 20
3.6. Kaspersky Anti-Virus を管理する Webmin モジュールのインストール ................................ 22
3.7. アプリケーションの削除 ....................................................................................................... 24
4 . MTA との統合 .......................................................................................................... 25
4.1. Exim との統合 ..................................................................................................................... 26
4.1.1. ルータの変更による post-queue 形式の統合 ...................................................26
4.1.2. ダイナミックロードライブラリによる pre-queue 形式の統合 .............................29
4.2. Postfix との統合 .................................................................................................................. 31
4.2.1. post-queue による統合 ................................................................ .................32
4.2.2. pre-queue による統合 ..................................................................................34
4.2.3. Milter による統合 ..........................................................................................36
4.3. qmail との統合 .................................................................................................................... 38
4.4. Sendmail との統合 .............................................................................................................. 39
4.4.1. .cf ファイルによる Sendmail との統合 ............................................................40
4.4.2. .mc ファイルによる Sendmail との統合 ..........................................................41
5 . メールアンチウイルス .............................................................................................. 42
5.1. グループの設定 .................................................................................................................. 42
5.2. メール分析ポリシーの定義 ................................................................................................. 44
目次 3
5.3. メールスキャンモード ........................................................................................................... 44
5.3.1. ウイルススキャン ..........................................................................................45
5.3.2. コンテンツフィルタリング ................................................................................46
5.4. オブジェクトに適用する処理 ................................................................................................ 47
5.5. 定義済みセキュリティプロファイル ....................................................................................... 49
5.5.1. recommended プロファイル ..........................................................................49
5.5.2. maximum protection プロファイル .................................................................50
5.5.3. maximum performance プロファイル .............................................................51
5.6. バックアップ ......................................................................................................................... 52
5.7. 通知 ................................................................................................................................. 53
5.7.1. 通知の設定 ..................................................................................................53
5.7.2. 通知のテンプレート .......................................................................................55
5.7.3. 通知テンプレートのカスタマイズ .....................................................................58
6 . アンチウイルスによるファイル システムの保護 ....................................................... 65
6.1. スキャン対象 ....................................................................................................................... 65
6.2. オブジェクトのスキャンと感染駆除の モード ........................................................................ 67
6.3. オブジェクトに対して実行する操作 ...................................................................................... 68
6.4. 個別ディレクトリのオンデマンド スキャン ............................................................................. 69
6.5. スケジュールスキャン .......................................................................................................... 69
6.6. 管理者への通知 ................................................................................................................. 70
7 . 定義データベースの更新 ......................................................................................... 71
7.1. 定義データベースの自動更新 ............................................................................................. 72
7.2. 定義データベースのオンデマンド更新 ................................................................................ 73
7.3. 定義データベース保存用ディレクトリの 作成 ...................................................................... 73
8 . ライセンスキーの管理 .............................................................................................. 75
8.1. キー詳細の表示 .................................................................................................................. 76
8.2. キーの更新 ......................................................................................................................... 78
9 . レポートと統計値 ..................................................................................................... 79
9.1. アプリケーションログ............................................................................................................ 79
9.2. アプリケーション統計値 ....................................................................................................... 82
10 . 高度な設定 .............................................................................................................. 85
10.1. SNMP による保護ステータスの監視 .................................................................................... 85
10.2. アプリケーションのセットアップスクリプトの使用 .................................................................. 89
4 Kaspersky Anti-Virus for Linux Mail Server 5.6
10.3. コマンドラインからのアプリケーション管理 ................................................................................. 91
10.4. メッセージ内の追加情報フィールド ...................................................................................... 93
10.5. 表示される日時形式のローカライズ .................................................................................... 94
11 章. アプリケーションのテスト .......................................................................................... 95
付録 A. 追加情報 ................................................................................................................. 97
A.1. アプリケーション設定ファイル「kav4lms.conf ..................................................................... 97
A.1.1. [kav4lms:server.settings] セクション .............................................................97
A.1.2. [kav4lms:server.log] セクション .................................................................. 100
A.1.3. [kav4lms:server.statistics] セクション .......................................................... 101
A.1.4. [kav4lms:server.snmp] セクション ............................................................... 102
A.1.5. [kav4lms:server.notifications] セクション ........................................................ 104
A.1.6. [kav4lms:filter.settings] セクション.............................................................. 105
A.1.7. [kav4lms:filter.log] セクション ..................................................................... 107
A.1.8. [kav4lms:groups] セクション ....................................................................... 109
A.1.9. [path] セクション......................................................................................... 109
A.1.10. [locale] セクション ....................................................................................... 110
A.1.11. [options] セクション .................................................................................... 111
A.1.12. [updater.path] セクション ........................................................................... 111
A.1.13. [updater.options] セクション ....................................................................... 111
A.1.14. [updater.report] セクション ......................................................................... 112
A.1.15. [updater.actions] セクション........................................................................ 113
A.1.16. [scanner.display] セクション ........................................................................ 115
A.1.17. [scanner.options] セクション ....................................................................... 115
A.1.18. [scanner.report] セクション ......................................................................... 118
A.1.19. [scanner.container] セクション .................................................................... 119
A.1.20. [scanner.object] セクション ......................................................................... 120
A.1.21. [scanner.path] セクション ........................................................................... 121
A.2. グループ設定ファイル ....................................................................................................... 121
A.2.1. [kav4lms:groups.<group_name>. definition] セクション ............................. 122
A.2.2. [kav4lms:groups.<group_name>. settings] セクション ............................... 123
A.2.3. [kav4lms:groups.<group_name>.actions] セクション ...................................... 125
A.2.4. [kav4lms:groups.<group_name>. contentfiltering] セクション .................... 126
A.2.5. [kav4lms:groups.<group_name>. notifications] セクション ......................... 129
A.2.6. [kav4lms:groups.<group_name>. backup] セクション ................................ 131
A.3. kav4lms-licensemanager コンポーネントのコマンドラインパラメータ ................................ 132
目次 5
A.4. kav4lms-licensemanager コンポーネントのリターンコード ................................................ 133
A.5. kav4lms-keepup2date コンポーネントのコマンドラインパラメータ ................................... 134
A.6. kav4lms-keepup2date コンポーネントのリターンコード .................................................... 135
付録 B. KASPERSKY LAB .................................................................................................... 136
B.1. 製品ラインナップ ............................................................................................................... 136
B.2. お問い合わせ先 ................................................................................................................ 138
付録 C. サードパーティ製ソフトウェア ................................................................................. 139
C.1.
Pcre
library ........................................................................................................................ 139
C.2.
Expat
library ...................................................................................................................... 140
C.3.
AgentX++v1.4.16
C.4.
Agent++v3.5.28a
C.5.
Boost v 1.0
C.6.
Milter
library ...................................................................................................................... 149
C.7.
Libkavexim.so
付録 D. 使用許諾契約書 .................................................................................................... 157
library .................................................................................................. 140
library .................................................................................................. 145
library ............................................................................................................. 147
library ........................................................................................................ 150

1. はじめに

Kaspersky Anti-Virus® for Linux Mail Server 5.6 (以降、「Kaspersky Anti-Virus」または
「アプリケーション」と表記) は、Linux または FreeBSD がオペレーティングシステムとして動作し、 SendmailPostfixqmail、または Exim MTA を使用するサーバで、メールトラフィックおよびファ
イルシステムのアンチウイルス処理を行います。
以下の機能があります:
サーバファイルシステムおよび送受信されるメールメッセージをすべてチェックして脅威
の有無を確認する
感染オブジェクト、疑わしいオブジェクト、破損したオブジェクト、パスワード保護された
オブジェクト、およびスキャンできないオブジェクトの検知
ファイルおよびメールメッセージで検出した脅威の無害化および感染オブジェクトの駆
アンチウイルス処理とフィルタリングを適用するメールメッセージのバックアップ 送信者/受信者グループに事前設定されているルールに従ったメールトラフィックの処
添付ファイルの名前、タイプ、およびサイズによってメールトラフィックをフィルタリングし、
フィルタリングされたオブジェクトに対して個別に処理ルールを適用する
感染オブジェクト、疑わしいオブジェクト、破損したオブジェクト、パスワード保護された
オブジェクト、およびスキャンできないオブジェクトを含むメールメッセージを検知したこ とを送信者、受信者、および管理者に通知する
アプリケーションのパフォーマンスに関する統計値とレポートの生成 カスペルスキーのアップデートサーバを使用した、スケジュールまたはオンデマンドに
よる定義データベースの更新
定義データベースは、感染オブジェクトの検知と駆除に使用します。スキャン中は、各 ファイルのコードをさまざまな脅威によく見られるコードと比較して分析します
Kaspersky Anti-Virus をローカルで (コマンドラインオプション、シグナル、アプリケーショ
ン設定ファイルの修正など、標準の OS ツールを使用)、またはリモートから (Web ベース Webmin インターフェイスを使用)、設定および管理する
製品の設定および動作に関する統計値を SNMP 経由で収集し、特定のイベントが発生し
たときに SNMP Trap を生成するようにアプリケーションを設定する
はじめに 7

1.1. 新機能

Kaspersky Anti-Virus for Linux Mail Server のバージョン 5.6 では、Kaspersky Anti-
Virus 5.5 for Linux and FreeBSD Mail Server および Kaspersky Anti-Virus 5.6 for Sendmail with Milter API の機能が統合され、さらに以下の機能が追加されています:
Exim との統合では、pre-queue による方法と post-queue による方法がサポートされて
います。pre-queue の場合、メールはキューに追加される前にスキャンされます。post­queue の場合は、キューに追加された後にスキャンされます。新たにアプリケーション設 定スクリプトによる自動統合も可能となりました。統合手順の詳細については、第 4 章 (25 ページ) を参照してください
メールスキャン機能の設定方法が拡張され、2 つのスキャン方法を使用できるようになり
ました。1 通のメッセージを、1 つのオブジェクトとしてスキャンする方法と、最初に 1 つの オブジェクトとしてスキャンした後でパーツの集合体としてもう一度スキャンする方法があ ります。この 2 つの方法は、保護レベルに違いがあります。詳細については、5.2 (44 ページ) を参照してください
アプリケーションの設定が変更されました。今回追加されたのは、複数の送信者/受信者
グループを個別に設定する機能です。グループ設定の詳細については、5.1 (42 ページ) を参照してください
メッセージに対する処理リストが拡張されました。これまでに検知したマルウェアに対応し
た新しい処理タイプが追加されています。詳細については、5.4 (47 ページ) を参照してく ださい
コンテンツフィルタリング機能が拡張され、添付ファイルのサイズを基準にしたフィルタリ
ングが追加されました。詳細については、5.3.2 (46 ページ) を参照してください
通知テンプレートのライブラリに、管理用テンプレートが追加されました。また、管理用テ
ンプレートは専用ディレクトリに保管されるようになりました
バックアップに感染オブジェクトを移動することはできなくなりました バックアップ機能が強化され、情報ファイルをバックアップ項目ごとに作成できるようにな
りました。詳細については、5.6 (52 ページ) を参照してください
ログ設定を詳細に指定できるようになり、レポート機能が向上しました。詳細については、
9.1 (79 ページ) を参照してください
統計機能が拡張され、メッセージごとの統計値が追加されました。詳細については、9.2
(82 ページ) を参照してください
設定、統計、アプリケーションステータスに対する SNMP クエリをサポートするようになり
ました。SNMP Trap もサポート対象です。詳細については、10.1 (85 ページ) を参照して ください
8 Kaspersky Anti-Virus for Linux Mail Server 5.6
アプリケーションパッケージにコマンドライン管理ツールが追加されました。アプリケーショ
ン機能をさまざまな側面から管理できます。詳細については、10.3 (91 ページ) を参照し てください

1.2. 製品要件

Kaspersky Anti-Virus のシステム要件は以下のとおりです:
1 日あたり 200MB のトラフィックがあるメールサーバに必要なハードウェア:
Intel Pentium IV プロセッサ、3GHz 以上 1GB 以上のメモリ ハードドライブの空き容量 200MB 以上 (これとは別にバックアップメッセージを保
管するための容量が必要)
必要なソフトウェア:
いずれかの 32 ビットオペレーティングシステム:
o Red Hat Enterprise Linux Server 5.2 o Fedora 9 o SUSE Linux Enterprise Server 10 SP2 o openSUSE Linux 11.0 o Debian GNU/Linux 4.0 r4 o Mandriva Corporate Server 4.0 o Ubuntu 8.04.1 Server Edition o FreeBSD 6.3, 7.0
いずれかの 64 ビットオペレーティングシステム:
o Red Hat Enterprise Linux Server 5.2 o Fedora 9 o SUSE Linux Enterprise Server 10 SP2 o openSUSE Linux 11.0
いずれかのメールシステム:Sendmail 8.12.x 以上、qmail 1.03Postfix 2.x
Exim 4.x
オプション - Webmin プログラム (www.webmin.com) - Kaspersky Anti-Virus
のリモート管理用
Perl 5.0 以上 (www.perl.org)
第2章. アプリケーションの構造および
動作アルゴリズム
Kaspersky Anti-Virus は、以下のコンポーネントで構成されています:
フィルタ - メールシステムへの 接続用サービスで、Kaspersky Anti-Virus が特定の
MTA と通信するための独立したプログラムです。製品配布パッケージには、サポートさ れている各メールシステムに対応したモジュールが含まれています:
kav4lms-milter – Milter API 経由で Sendmail Postfix に接続する Milter サー
ビス。
kav4lms-filter - SMTP サービス。Postfix および Exim との接続に使用 kav4lms-qmail - qmail 用のメールキューハンドラ
kavmd - アプリケーションのメインサービス。フィルタ要求を待機し、メールトラフィックを保
護するためのアプリケーションのアンチウイルス機能を実行する
kav4lms-kavscanner - サーバファイルシステムのアンチウイルス kav4lms-keepup2date - カスペルスキーのアップデートサーバまたはローカルディレク
トリから新しいデータをダウンロードして、定義データベースを更新する
kav4lms-licensemanager - 製品キーを使用する操作 (インストール、削除、統計値情
報の表示) 用のコンポーネント
kav4lms.wbm - Web ベースのインターフェイス (オプション) からアプリケーションをリ
モート管理するための Webmin プラグインモジュール。定義データベースの設定およ び起動、統計値情報の表示、ステータスに応じたオブジェクト処理の定義、およびアプ リケーションの動作結果の監視を行う
kav4lms-cmd - コマンドラインから実行するアンチウイルス管理ユーティリティ
メールチェックは以下のアルゴリズムを使って行われます:
1. フィルタが MTA からメッセージを受信します。フィ ルタとメインサービスが同じコン
ピュータで動作している場合、分析用に渡されるのは実際のメッセージではなく、メッ セージファイルの名前です
2. フィルタは、メッセージが属する複数グループのうち優先度が最も高いグループを選
択し (42 ページの 5.1 を参照)、分析を行うメインサービスにメールを転送します。ど のグループにも属さないメッセージは、アプリケーションの配布パッケージに含まれる Default グループに設定されているルールに従って処理されます
メインサービスは、グループの設定ファイルで指定されているパラメータを使用してメッ セージをスキャンします。メッセージは、1 つのオブジェクトとしてスキャンする方法、ま たは最初に全体をスキャンしてから個々のパーツをチェックするという 2 段階の手法で
10 Kaspersky Anti-Virus for Linux Mail Server 5.6
分析することができます (44 ページの 5.2 を参照)。どちらの方法を使用するかは、ポ リシーで定義されています
複合分析の場合、メッセージを全体的にチェックした後で個々のパーツをチェックする という 2 段階で行われる (2 段階ポリシー) ので、パフォーマンスは多尐低下しますが、 徹底的な分析が行われ、高い保護レベルが実現します
3. メールのウイルススキャンが有効になっている場合 (44 ページの 5.3 を参照)、メイ
ンサービスはメッセージを 1 つのオブジェクトとしてチェックします。チェック後に割り 当てられたステータスに従って (44 ページの 5.3.1 を参照)、メインサービスは、メッ セージ送信のブロック、メッセージの許可または拒否、メッセージと警告の置き換え、 メッセージヘッダーの変更を行います (47 ページの 5.4 を参照)。マルウェアのタイプ ごとに専用の処理が定義されている場合 (VirusNameList オプション)、マルウェア が検知されると指定された処理が実行されます (VirusNameAction オプション)。 メッセージの処理順序は、グループ設定ファイルで指定されています
グループ設定でバックアップが有効になっている場合は、メッセージを処理する前にそ のバックアップが作成されます
4. グループ設定でフィルタリングが有効になっている場合は、メッセージのウイルスス
キャンに続いてフィルタリングが行われます
フィルタリングは、添付ファイルの名前、タイプ、およびサイズに基づいて行うことができ ます (46 ページの 5.3.2 を参照)。チェックの結果、グループの設定ファイルのフィルタ リング設定で定義されている処理が実行されます。グループ設定で 2 段階処理が有 効になっている場合、フィルタリング基準に一致する処理済みオブジェクトに対して、さ らにパーツごとの分析が行われます
5. メールをパーツごとに検査する場合、その MIME 構造の解析およびメッセージコン
ポーネントの処理が行われます
メッセージオブジェクトは、メッセージ全体に割り当てられたステータスとは関係なく、 個々のオブジェクトに割り当てられたステータスに従って処理されます
メッセージを 1 つのオブジェクトとして検査すると感染済みと認識されるのに個々の パーツを検査すると何も脅威が発見されない場合、感染メールに対して定義されてい る処理 (InfectedAction オプション) がメッセージ全体に対して適用されます。感染 していないメッセージに添付されているオブジェクトのネストレベルがグループ設定で 指定されている制限値 (MaxScanDepth オプション) を超えている場合は、スキャン 中にエラーとして検出された文字列に対して定義されている処理 (ErrorAction オプ ション) がメッセージ全体に対して適用されます
メインサービスは、メッセージオブジェクトを処理する際、オブジェクトの名前変更、削除、 または警告との置き換え、情報ヘッダーの追加、またはメッセージの許可を行います (47 ページの 5.4 を参照)。感染メッセージは、駆除されます。グループ設定でバック アップが有効に なっている場合は、メッセージを処理する前に元のメッセージ全体の バックアップが作成されます
6. メインサービスは、スキャンと処理を終えたメッセージをフィルタに戻します。処理され
たメッセージは、スキャンと感染駆除の結果通知とともに MTA に転送されます。MTA
アプリケーションの構造および
動作アルゴリズム
11
はメールメッセージをローカルユーザに送信するか、または別のメールサーバに転送 します
警告!
アプリケーションのインストールは、負荷の低い時間帯またはメールトラフィックが一番尐ないとき に実行してください。
警告!
アプリケーションを rpm パッケージからインストールした場合は、postinstall.pl スクリプトを実行し てインストール後の設定を行う必要がありま す。postinstall.pl スクリプトは 、デフ ォルトでは、
Linux の場合は /opt/kaspersky/kav4lms/lib/bin/setup/ ディレクトリに、FreeBSD の場合 は /usr/local/libexec/kaspersky/kav4lms/setup/ に、それぞれ置かれています。
第3章. アプリケーションのインストール
およびアンインストール
Kaspersky Anti-Virus をインストールする前に、インストール先のシステムで以下の準備をしてく ださい:
システムが 1.2 (8 ページ) で説明されているハードウェア要件とソフトウェア要件を満
たしていることを確認する
サーバにインストールされているメールシステムの設定ファイルのバックアップを作成
する
インターネット接続を設定する root 権限でシステムにログインするか、またはスーパーユーザ権限を持つアカウント
でシステムにログインする
3.1. Linux が動作するサーバへのアプリ
ケーション導入
Linux が動作するサーバの場合は、Linux ディストリビューションのタイプに基づいて、2 種類のう ちいずれかの Kaspersky Anti-Virus パッケージが提供されます。
Red Hat Enterprise Linux Fedora SUSE Linux Enterprise Server openSUSE お よ び Mandriva Linux にインストールする場合は、rpm パッケージを使用します。
Kaspersky Anti-Virus のインストールを .rpm パッケージから開始する場合は、コマンドラインで 以下のように入力します:
# rpm -i <package_name>
アプリケーションのインストールおよびアンインストール 13
警告!
Mandriva ディストリビューションでのセットアップ手順は、尐し特殊です。
インストール後に Kaspersky Anti-Virus が正常に起動されるようにするには、オペレーティングシ ステムの一時ファイルの保管先として /root/tmp ディレクトリを使用し、そのディレクトリに対する 書き込み権限を、アプリケーションの実行に使用するアカウント (デフォルトでは kluser) に付与 する必要があります。
場合によっては、そのディレクトリのアクセス権を変更するか、環境変数の TMPTEMP を再 定義または削除して、アプリケーションが正常に動作するために必要なアクセス権が設定された 別のディレクトリ (/tmp/ など) をシステムが使用するようにする必要があります。
Debian GNU/Linux および Ubuntu の場合は、deb パッケージからインストールします。
Kaspersky Anti-Virus のインストールを .deb パッケージから開始する場合は、コマンドラインで 以下のように入力します:
# dpkg -i <package_name>
コマンドを入力すると、アプリケーションは自動的にインストールされます。インストールが完了す ると、インストール後の設定に関する情報が表示されます (16 ページの 3.4 を参照)。
3.2. FreeBSD が動作するサーバへの
インストール
FreeBSD が動作するサーバに Kaspersky Anti-Virus をインストールするには、pkg パッケージを 使用します。
Kaspersky Anti-Virus のインストールを pkg パッケージから開始する場合は、コマンドラインで以 下のように入力します:
# pkg_add <package_name>
コマンドを入力すると、アプリケーションは自動的にインストールされます。インストールが完了す ると、インストール後の設定に関する情報が表示されます (16 ページの 3.4 を参照)。
14 Kaspersky Anti-Virus for Linux Mail Server 5.6
注意!
man <man_page_name> コマンドでアプリケーションのマニュアルページが表示されるようにす るには、以下の手順を実行する必要があります:
Debian および SuSE Linux ディストリビューションの場合は、
/etc/manpath.config ファイルに以下の行を追加します:
MANDATORY_MANPATH /opt/kaspersky/kav4lms/share/man
Red Hat Linux お よ び Mandriva Linux デ ィ ス ト リ ビ ュ ー シ ョ ン の 場 合 は 、
/etc/man.config ファイルに以下の行を追加します:
MANPATH /opt/kaspersky/kav4lms/share/man
FreeBSD ディストリビューションの場合は、/etc/manpath.config ファイルに以下の行
を追加します:
MANDATORY_MANPATH /usr/local/man
MANPATH 変数を使用する場合、以下のコマンドを実行して、アプリケーションのマニュアルペー ジが含まれるディレクトリへのパスをその値リストに追加します:
# export MANPATH=$MANPATH:<path to the man pages directory>

3.3. アプリケーションファイルの場所

Kaspersky Anti-Virus のセットアップ中は、サーバ上のプログラムディレクトリにアプリケーション ファイルがコピーされます。

3.3.1. Linux が動作するサーバのディレクトリ構造

Kaspersky Anti-Virus 関連のファイルは、デフォルトで以下の場所に置かれます:
/etc/opt/kaspersky/kav4lms.conf – アプリケーションのメインの設定ファイル
/etc/opt/kaspersky/kav4lms - Kaspersky Anti-Virus 設定ファイルが含まれるディレクトリ
groups.d/ - グループの設定ファイルが含まれるディレクトリ
default.conf - デフォルトグループの設定が含まれる設定ファイル locale.d/strings.en - アプリケーションが使用する文字列が含まれるファイル profiles/ - 事前定義された設定プロファイルが含まれるディレクトリ:
default_recommended/ - デフォルト設定ファイルが含まれるディレクトリ
high_overall_security/ - 高セキュリティプロファイルの設定ファイルが含まれるディレ
クトリ
high_scan_speed/ - 高速スキャンプロファイルの設定ファイルが含まれるディレクトリ templates/ - 通知テンプレートが含まれるディレクトリ templates-admin/ - 管理者の通知テンプレートが含まれるディレクトリ
アプリケーションのインストールおよびアンインストール 15
警告!
このマニュアルでは、これ以降は Linux 関連のパスを使用します。
kav4lms.conf - アプリケーションのメイン設定ファイル
/opt/kaspersky/kav4lms/ - Kaspersky Anti-Virus のメインディレクトリ。以下の内容が含まれま
す: /bin/ - Kaspersky Anti-Virus コンポーネントの実行ファイルが置かれるディレクトリ
kav4lms-cmd - コマンドラインツールの実行ファイル
kav4lms-setup.sh - アプリケーションのセットアップスクリプト
kav4lms-kavscanner - ファイルシステムスキャンコンポーネントの実行ファイル
kav4fs-licensemanager - キー管理コンポーネントの実行ファイル
kav4lms-keepup2date - 更新処理コンポーネントの実行ファイル sbin/ - アプリケーションのサービスの実行ファイルが含まれるディレクトリ lib/ - Kaspersky Anti-Virus のライブラリファイルが含まれるディレクトリ
bin/avbasestest - kav4lms-keepup2date コンポーネントが使用する、定義データベー
スのダウンロード済み更新を検証するユーティリティ share/doc/ - 使用許諾契約書および導入マニュアルが含まれるディレクトリ share/man/ - マニュアルが含まれるディレクトリ share/scripts/ - アプリケーションスクリプトが含まれるディレクトリ share/snmp-mibs/ - Kaspersky Anti-Virus MIB が含まれるディレクトリ share/webmin/ - Webmin アプリケーションのプラグインが含まれるディレクトリ
/etc/init.d/ - アプリケーションのサービスの制御スクリプトが含まれるディレクトリ:
kav4lms - アプリケーションのメインサービスの制御スクリプト kav4lms-filters - Kaspersky Anti-Virus フィルタの制御スクリプト
/var/opt/kaspersky/kav4lms/ - Kaspersky Anti-Virus の可変データが含まれるディレクトリ:
backup/ - メッセージのバックアップおよび情報ファイルが含まれるディレクトリ
bases/ - 定義データベースが含まれるディレクトリ bases.backup/ - 定義データベースのバックアップが含まれるディレクトリ licenses/ - キーファイルが含まれるディレクトリ nqueue/ - メールキューファイルが含まれるディレクトリ patches/ - アプリケーションモジュールの更新が含まれるディレクトリ stats/ - 統計ファイルが含まれるディレクトリ updater/ - 最後に行われた更新に関する情報ファイルが含まれるディレクトリ
16 Kaspersky Anti-Virus for Linux Mail Server 5.6
3.3.2. FreeBSD が動作するサーバのディレクトリ
構造
FreeBSD OS が動作するサーバ上では、Kaspersky Anti-Virus 関連のファイルは、デフォルトで 以下の場所に置かれます:
/usr/local/etc/Kaspersky/kav4lms.conf – アプリケーションのメインの設定ファイル
/usr/local/etc/kaspersky/kav4lms/ - Kaspersky Anti-Virus の設定ファイルが含まれるディレクト
リ: groups.d/ - グループの設定ファイルが含まれるディレクトリ
default.conf - デフォルトグループの設定が含まれる設定ファイル locale.d/strings.en - アプリケーションが使用する文字列が含まれるファイル profiles/ - 事前定義された設定プロファイルが含まれるディレクトリ:
default_recommended/ - デフォルト設定ファイルが含まれるディレクトリ
high_overall_security/ - 高セキュリティプロファイルの設定ファイルが含まれるディレ
クトリ
high_scan_speed/ - 高速プロファイルの設定ファイルが含まれるディレクトリ templates/ - 通知テンプレートが含まれるディレクトリ templates-admin/ - 管理者の通知テンプレートが含まれるディレクトリ kav4lms.conf - アプリケーションのメイン設定ファイル
/usr/local/bin/ - Kaspersky Anti-Virus コンポーネントの実行ファイルが置かれるディレクトリ:
kav4lms-cmd - コマンドラインツールの実行ファイル kav4lms-setup.sh - アプリケーションのセットアップスクリプト kav4lms-kavscanner - ファイルシステムスキャンコンポーネントの実行ファイル kav4lms-licensemanager - キー管理コンポーネントの実行ファイル kav4lms-keepup2date - 更新処理コンポーネントの実行ファイル
/usr/local/sbin/ - アプリケーションのサービスの実行ファイルが含まれるディレクトリ /usr/local/etc/rc.d/ - アプリケーションのサービスの制御スクリプトが含まれるディレクトリ:
kav4lms.sh - アプリケーションのメインサービスの制御スクリプト kav4lms-filters.sh - Kaspersky Anti-Virus フィルタの制御スクリプト
/usr/local/lib/kaspersky/kav4lms/ - Kaspersky Anti-Virus のライブラリファイルが含まれるディ
レクトリ
/usr/local/libexec/kaspersky/kav4lms/avbasestest - kav4lms-keepup2date コンポーネントが
使用する、定義データベースのダウンロード済み更新を検証するユーティリティ
/usr/local/share/doc/kav4lms/ - 使用許諾契約書および導入マニュアルが含まれるディレクトリ /usr/local/man/ - マニュアルが含まれるディレクトリ /usr/local/share/kav4lms/scripts/ - アプリケーションスクリプトが含まれるディレクトリ
アプリケーションのインストールおよびアンインストール 17
/usr/local/share/kav4lms/snmp-mibs/ - Kaspersky Anti-Virus の MIB が含まれるディレクトリ /usr/local/share/kav4lms/webmin/ - Webmin アプリケーションのプラグインが含まれるディレク
トリ
/var/db/kaspersky/kav4lms/ - Kaspersky Anti-Virus の可変データが含まれるディレクトリ:
backup/ - メッセージのバックアップおよび情報ファイルが含まれるディレクトリ bases/ - 定義データベースが含まれるディレクトリ bases.backup/ - 定義データベースのバックアップが含まれるディレクトリ licenses/ - キーファイルが含まれるディレクトリ nqueue/ - メールキューファイルが含まれるディレクトリ patches/ - アプリケーションモジュールの更新が含まれるディレクトリ stats/ - 統計ファイルが含まれるディレクトリ updater/ - 最後に行われた更新に関する情報ファイルが含まれるディレクトリ

3.4. インストール後のセットアップ

アプリケーションのファイルがサーバにコピーされるとすぐに、システム設定プロセスが実行されま す。設定手順は自動的に始まります。パッケージマネージャ (rpm など) で対話式スクリプトの使 用が禁じられている場合は、手動で設定手順を開始する必要があります。
製品の設定を開始するには、コマンドラインで以下のように入力します:
Linux の場合:
# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl
FreeBSD の場合:
# /usr/local/libexec/kaspersky/kav4lms/setup/postinstall.pl
以下の操作を実行します:
1. コンピュータ上に Kaspersky Anti-Virus 5.5 for Linux Mail Server または Kaspersky
Anti-Virus 5.6 for Sendmail with Milter API の設定ファイルが存在する場合、その設
定ファイルを選択して現在の製品バージョンの形式に変換し、保存することができます。
既存の設定ファイルを選択した場合は、配布パッケージに含まれるデフォルトの設定
ファイルの代わりに、設定ファイルを変換したファイルが使用されます
yes」を入力すると、配布パッケージの設定ファイルが変換された設定ファイルに置き
換えられます。「no」を入力すると、配布パッケージの設定ファイルが使用されます
18 Kaspersky Anti-Virus for Linux Mail Server 5.6
注記:
定義データベースを更新するには、インストールされている製品キーが必要です。
警告!
qmail の自動更新と統合する場合は、以下のコマンドを実行します:
# /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh \
--install-cron=updater --user=root
変換された設定ファイルは、デフォルトでは以下のディレクトリに保存されます:
kav4mailservers -
/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.
5-converted
kavmilter -
/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-
converted
2. キーファイルへのパスを指定します
製品キーがインストールされていないと、インストール中に定義データベースの更新お
よび保護対象ドメインの作成が行なわれません。その場合は、キーをインストールした
後で、手動でそれらの作業を実行する必要があります
3. インターネット接続用に、プロクシサーバのパラメータを以下の形式で指定します:
http://<IP-proxy_server_address>:<port>
または
http://<user_name>:<password>@<proxy_server_IP_addres
s>:<port>
(プロクシサーバが認証を必要とする場合)
インターネット接続でプロクシサーバを使用しない場合は「no」を入力します
kav4lms-keepup2date 更新コンポーネントは、ここで指定された値を使用して更新元
に接続します
4. 定義データベースを更新するには、「yes」を入力します。更新しない場合は「no」を入
力します。後で更新手順を実行する場合は、kav4lms-keepup2date コンポーネントを
使用します (詳細は 73 ページの 7.2 を参照)
5. 定義データベースの自動更新を設定するには、「yes」を入力します。ここでは自動更
新を設定 しない 場合 は「no」を入力しま す。後で更新を設定する場合は、kav4lms-
setup コンポーネントを使用するか (72 ページの 7.1 を参照)、または手動で設定しま
(89 ページの 10.2 を参照)
6. Webmin Web イン ターフ ェ イス で Kaspersky Anti-Virus を管 理す る ため の
Webmin モジュールをインストールします
アプリケーションのインストールおよびアンインストール 19
警告!
Sendmail との自動統合スクリプトは、常に .mc ファイルの変更を試みます。これは、 その後の更新では入力された値が保持されるからです。存在しない .mc ファイルを 参照するインクルードが .mc ファイル内で設定されている場合、この .mc ファイルは Kaspersky Anti-Virus の統合で使用できません。その場合は、sendmail-cf パッ ケージをインストールして、.cf ファイルを使用した統合を行います。
統合で .mc ファイルを使用できない場合は、代わりに .cf ファイルが使用されます。
リモート管理プラグインがインストールされるのは、Webmin がデフォルトディレクトリに
インストールされている場合だけです。プラグインがインストールされた後、プラグイン
とアプリケーションの間の通信設定に関するガイドラインが表示されます
Webmin モジュールをインストールするには「yes」を、インストールしない場合は「no
を入力します
7. メールトラフィックをウイルスから保護するドメインのリストを指定します。デフォルト値
は「localhost, localhost.localdomain」です。そのまま使用する場合は [Enter]
キーを押します
手動でドメインのリストを指定する場合は、コマンドラインで入力します。複数の値を指
定する場合は、カンマ区切り形式で入力します。マスクや正規表現を使用できます。ピ
リオドはスラッシュでエスケープします
例:
re:.*\.example\.com
8. Kaspersky Anti-Virus を MTA と統合します。コンピュータに既存の MTA と統合する
方法として、提示されたデフォルト値をそのまま使用するか、またはここで統合せずに
手動で実行することもできます。MTA との統合の詳細については、第 4 (25 ペー
ジ) を参照してください
デフォルトでは、Exim Postfix のキュー追加後の統合が行われます (26 ページの
4.1.1 および 32 ページの 4.2.1 参照)
20 Kaspersky Anti-Virus for Linux Mail Server 5.6
3.5. SELinux システムおよび AppArmor
システムでのアクセス権ルールの設定
Kaspersky Anti-Virus の動作に必要なルールを使用して SELinux モジュールを作成するには、 セットアップとメールシステムとの統合が完了した後で、以下の手順を実行します:
1. SELinux を Permissive モードに切り替えます:
# setenforce Permissive
2. テストメッセージを 1 件以上送信して、メッセージがウイルススキャンをパスして受信者
に送信されることを確認します
3. ブロックレコードに基づいてルールモジュールを作成します:
Fedora の場合:
# audit2allow -l -M kav4lms -i /var/log/messages
RHEL の場合:
# audit2allow -l -M kav4lms -
i\ /var/log/audit/audit.log
4. 生成されたルールモジュールを読み込みます:
# semodule -i kav4lms.pp
5. SELinux enforcement モードに切り替えます:
# setenforce Enforcing
Kaspersky Anti-Virus に関する新しい監査メッセージが表示された場合は、ルールモジュール ファイルを更新する必要があります:
Fedora の場合:
# audit2allow -l -M kav4lms -i /var/log/messages
# semodule -u kav4lms.pp
RHEL の場合:
# audit2allow -l -M kav4lms -i /var/log/audit/audit.log
# semodule -u kav4lms.pp
詳細については、以下の資料を参照してください:
RedHat Enterprise Linux:『Red Hat Enterprise Linux Deployment Guide』の第
44 章「Security and SELinux」
Fedora:Fedora SELinux Project Pages
アプリケーションのインストールおよびアンインストール 21
Debian:「Documentation for Security Enhanced Linuxselinux-doc パッケージの
Configuring the SELinux Policy』
Kaspersky Anti-Virus の動作に必要な AppArmor プロファイルを更新するには、セットアップと メールシステムとの統合が完了した後で、以下の手順を実行します:
1. アプリケーションのルールをすべて complain モードに切り替えます:
# aa-complain /etc/apparmor.d/*
# /etc/init.d/apparmor reload
2. メールシステムを再起動します:
# /etc/init.d/postfix restart
3. kav4lms kav4lms-filters を再起動します:
# /etc/init.d/kav4lms restart
# /etc/init.d/kav4lms-filters restart
4. テストメッセージを 1 件以上送信して、メッセージがウイルススキャンをパスして受信者
に送信されることを確認します
5. プロファイル更新ユーティリティを起動します:
# aa-logprof
6. AppArmor ルールを再度読み込みます:
# /etc/init.d/apparmor reload
7. アプリケーションのルールをすべて enforcement モードに切り替えます:
# aa-enforce /etc/apparmor.d/*
# /etc/init.d/apparmor reload
Kaspersky Anti-Virus に関する新しい監査メッセージが表示された場合は、ステップ 5 6 を繰 り返す必要があります。
詳細については、以下の資料を参照してください:
openSUSE および SUSE Linux Enterprise Server:『Novell AppArmor Quick
Start』、『Novell AppArmor Administration Guide
Ubuntu:『Ubuntu Server Guide』の第 8 章「Security
22 Kaspersky Anti-Virus for Linux Mail Server 5.6
3.6. Kaspersky Anti-Virus を管理する
Webmin モジュールのインストール
Kaspersky Anti-Virus の動作は、Webmin を使って Web ブラウザでリモートコントロールできま す。
Webmin は、Linux/Unix システムの管理を簡単に行えるようにするプログラムです。このソフト ウェアはモジュール構造になっており、新規モジュールやカスタムモジュールの接続をサポートし ま す 。Webmin につ いて の 追加 情 報、 Webmin パッ ケ ージ の ダウ ン ロー ド につ い ては 、
www.webmin.com を参照してください。
Kaspersky Anti-Virus の導入パッケージには、Webmin モジュールが含まれています。このモ
ジュールへの接続は、システムに Webmin がインストール済みであればアプリケーションインス トール後の設定 (17 ページの 3.4 を参照) のとき、または Webmin インストール後にいつでも可 能です。
これ以降では、Webmin モジュールに接続して Kaspersky Anti-Virus を管理できるようにするた めに必要な手順を詳しく説明します。
Webmin のインストールでデフォルト設定を使用してあれば、インストール手続きの終了後すぐに HTTP/HTTPS を使用してポート 10000 に接続し、Web ブラウザから Webmin にアクセスできま す。
Webmin モジュールをインストールするには:
1. Web ブラウザを使用して、管理者権限で Webmin にアクセスします
2. プログラムメニューの [Webmin Configuration] タブを選択し、[Webmin Mod-
ules] セクションに進みます.
3.
[Install Module]
す (図
1)
セクション内の
[From Local File]
を選択し、 をクリックしま
1. [Install Module] セクション
アプリケーションのインストールおよびアンインストール 23
注記:
Webmin モ ジ ュ ー ル は mailgw.wbm と い う フ ァ イ ル で す 。 こ の モ ジ ュ ー ル は /opt/kaspersky/kav4lms/share/webmin/ デ ィ レ ク ト リ (Linux の場合) または /usr/local/share/kav4lms/webmin/ ディレクトリ (FreeBSD の場合) にデフォルトでインストール されます。
4. 製品の Webmin モジュールへのパスを選択し、[OK] をクリックします
Webmin モジュールのインストールが正常に行われたことを示すメッセージが、画面に表示され ます。
[Others] タブ内のアイコンをクリックすると、Kaspersky Anti-Virus の設定にアクセスできます ( 2)
2. [Others] タブ内の Kaspersky Anti-Virus
24 Kaspersky Anti-Virus for Linux Mail Server 5.6
警告!
削除処理は自動実行され、アプリケーションが停止します。ユーザによる操作は必要ありません。

3.7. アプリケーションの削除

Kaspersky Anti-Virus をサーバから削除するには、スーパーユーザ (root) 権限が必要です。必 要な権限を持っていないユーザは、まず root としてログオンしてから削除処理を開始する必要 があります。
削除処理では、アプリケーションが停止され、インストール時に作成されたファイルとディレクトリ が削除されます。ただし、管理者が作成または変更したファイルとディレクトリ (アプリケーションの 設定ファイル、グループの設定ファイル、テンプレート通知ファイル、バックアップディレクトリ、キー ファイル) は削除されずに残ります。
アプリケーションの削除処理は、パッケージマネージャごとに異なる方法で起動できます。ここで は、それぞれの方法について詳細に説明します。
rpm パッケージからインストールした Kaspersky Anti-Virus を削除する場合は、コマンドラインで 以下のように入力します:
# rpm -e <package_name>
deb パッケージからインストールした Kaspersky Anti-Virus を削除する場合は、コマンドラインで 以下のように入力します:
# dpkg -P <package_name>
アプリケーションと一緒に設定ファイルも削除されます。または、以下のように入力するとアプリ ケーションは削除されますが、設定ファイルは削除されません:
# dpkg -r <package_name>
pkg パッケージからインストールした Kaspersky Anti-Virus を削除する場合は、コマンドラインで 以下のように入力します:
# pkg_delete <package_name>
アプリケーションの削除が正常に行われたことを示すメッセージが、画面に表示されます。
アプリケーションのリモート管理プラグイン (Webmin モジュール) がインストールされている場合 は、標準の Webmin ツールを使用して手動で削除する必要があります。
注記:
post-queue による統合を使用する場合、MTA でメールを拒否することはできません。ただし、 Kaspersky Anti-Virus の設定でオブジェクトに対する操作として reject が選択されている場合、 送信 者 はメ ッ セ ージ 拒 否通 知を 受 信し ま す 。通 知 テキ スト は 、グ ル ープ 設定 フ ァイル の
[kav4lms: groups. <group_name>.settings] セクションの RejectReply オプションで 定義します。
警告!
ソケットを使用する場合、以下のルールに従う必要があります:
ポート番号 (ネットワークソケット定義の一部) は 1024 よりも大きくなければならない フィルタとメインサービスはどちらも、使用するローカルソケットにアクセスするために必
要な権限を持っていなければならない

第4章. MTA との統合

インストールした Kaspersky Anti-Virus は、ホストのメールシステムと統合する必要があります。 そのためには、アプリケーションと MTA のそれぞれの設定ファイルのパラメータを変更します。統 合を実行するには、配布パッケージに含まれる設定スクリプトを使用するか (17 ページの 3.4 お よび 89 ページの 10.2 を参照)、またはそれぞれの設定ファイルを手動で変更します。
Exim での統合は、pre-queue による方法と post-queue による方法がサポートされています。 pre-queue による統合の場合、メッセージは MTA キューに追加される前に分析のために転送さ
れます。post-queue による統合の場合、メッセージは MTA キューに追加された後に分析されま す。
MTA、フィルタ、および Kaspersky Anti-Virus のメインサービスとの間のデータ交換で使用される ソケットは、以下のルールに従って割り当てられます:
inet:<port>@<ip_address> - ネットワークソケットの場合 local:<socket_path> - ローカルソケットの場合
26 Kaspersky Anti-Virus for Linux Mail Server 5.6
警告!
フ ィ ル タ を Exim と 統 合 す る 場 合 、 FilterSocket ServiceSocket 、 お よ び ForwardSocket の各オプションがネットワークソケットを参照するように設定する必 要があります。

4.1. Exim との統合

Kaspersky Anti-Virus では、2 つの方法で Exim と統合できます:
ルータの変更による post-queue 形式の統合:保護対象サーバを通過するメールト
ラフィックはすべて、MTA キューに追加された後にスキャンのために転送される (post-
queue のフィルタリング)
ダイナミ ッ クロード ライブラリ による pre-queue 形式の統 合: メッセ ージは、 MTA
キューに追加される前にスキャンのために転送される (pre-queue のフィルタリング)

4.1.1. ルータの変更による post-queue 形式の統合

ルータの変更による統合では、すべてのメール転送エージェントからのメッセージがスキャンのた めに 転 送されま す 。そのた め には、各 Exim ルータの pass_router オプシ ョンの値 と して
kav4lms_filter を指定する必要があります。
post-queue による統合では、Kaspersky Anti-Virus へのメール転送および MTA への返送を正 常に動作させるために、以下の条件を満たす必要があります:
1. MTA からのメッセージをフックするようにフィルタを設定する必要があります。「フィルタ
- MTA 」 接 続 の 終 端 は 、 メ イ ン の ア プ リ ケ ー シ ョ ン 設 定 フ ァ イ ル の
[kav4lms:filter.settings] セクションの FilterSocket オプションで定義されるソ
ケットです
2. フィルタは、スキャンのためにメインサービスにメッセージを渡す必要があります。「フィ
ルタ - メイ ン サ ー ビス」接続の終 端は、メイン の ア プ リ ケ ーション設定フ ァ イ ル の
[kav4lms:server.settings] セクションの ServiceSocket オプションで定義される
ソケットです
3. フィルタはメッセージを MTA に返送する必要があります。「アプリケーション - MTA」接続
の終端は、メインのアプリケーション設定ファイルの [kav4lms:filter.settings] セク
ションの ForwardSocket オプションで定義されるソケットです
MTA との統合 27
アプリケーション設定スクリプトを使用して Kaspersky Anti-Virus を Exim と統合するには:
以下のコマンドを実行します:
Linux の場合:
# /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh \
--install-filter=exim
FreeBSD の場合:
# /usr/local/bin/kav4lms-setup.sh \
--install-filter=exim
手動で Kaspersky Anti-Virus Exim と統合するには:
1. Exim 設定ファイルのバックアップを作成します
2. Exim 設定ファイルの main configuration settings セクションに以下の行を追加
します:
#kav4lms-filter-begin-1
local_interfaces=0.0.0.0.25:<forward_socket_ip>.\
<forward_socket_port_number>
#kav4lms-filter-end-1
<forward_socket_ip>.<forward_socket_port_number> には 、 ス キャン
後にメールを転送するソケットの IP アドレスとポートを設定します
3. Exim 設定ファイルの routers セクションに以下の行を追加します:
#kav4lms-filter-begin-2
kav4lms_dnslookup:
driver = dnslookup
domains = ! +local_domains
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
verify_only
pass_router = kav4lms_filter
no_more
kav4lms_system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}}
verify_only
pass_router = kav4lms_filter
28 Kaspersky Anti-Virus for Linux Mail Server 5.6
kav4lms_localuser:
driver = accept
check_local_user
verify_only
pass_router = kav4lms_filter
failed_address_router:
driver = redirect
verify_only
condition = "{0}"
allow_fail
data = :fail: Failed to deliver to address
no_more
kav4lms_filter:
driver = manualroute
condition = "${if or {{eq {$interface_port}\
{<forward_socket_port_number>}} \
{eq {$received_protocol}{spam-scanned}} \
}{0}{1}}"
transport = kav4lms_filter
route_list = "* localhost byname"
self = send
#kav4lms-filter-end-2
<forward_socket_port_number> は、チェック後のメールが転送されるポート番
号です
4. Exim の transports セクションに以下の行を追加します:
#kav4lms-filter-begin-3
kav4lms_filter:
driver = smtp
port = <filter_socket_port_number>
delay_after_cutoff = false
allow_localhost
#kav4lms-filter-end-3
<filter_socket_port_number> は、フィルタサービスが待機するポート番号で
5. ForwardSocket パラメータにステップ 2
<forward_socket_ip>.<forward_socket_port_number> を設
MTA との統合 29
定 し ま す 。 ForwardSocket パ ラ メ ー タ は 、 kav4lms.conf 設 定 フ ァ イ ル の [kav4lms:filter.settings] セクションにあります
6. kav4lms-filter サービスを停止します
7. 以下の行を /var/opt/kaspersky/applications.setup (Linux の場合) または
/var/db/kaspersky/applications.setup (FreeBSD の場合) の [1043] セクションに 追加します
FILTER_SERVICE=true
FILTER_SERVICE=kav4lms-filter
8. kav4lms-filter サービスを開始します
9. Exim を再起動します
4.1.2. ダイナミックロードライブラリによる
pre-queue 形式の統合
フィルタは、スキャンのためにメインサービスにメッセージを渡す必要があります。「フィルタ - メイ ン サ ー ビ ス 」 接 続 の 終 端 は 、 メ イ ン の ア プ リ ケ ー シ ョ ン 設 定 フ ァ イ ル の [kav4lms:server.settings] セクションの ServiceSocket オプションで定義されるソケットで す。
アプリケーション設定スクリプトを使用して Kaspersky Anti-Virus を Exim と統合するには:
以下のコマンドを実行します:
Linux の場合:
# /opt/kaspersky/kav4lms/bin/kav4lms-setup.sh \
--install-filter=exim-dlfunc
FreeBSD の場合:
# /var/db/kaspersky/kav4lms/bin/kav4lms-setup.sh \
--install-filter=exim-dlfunc
30 Kaspersky Anti-Virus for Linux Mail Server 5.6
Kaspersky Anti-Virus Exim と手動で統合するには:
1. Exim で dlfunc コンテンツフィルタリング機能がサポートされていることを確認します。
以下のコマンドを実行します:
exim -bV
サポートされている場合は、以下のようなテキストが表示されます
Expand_dlfunc
2. Exim 設定ファイルのバックアップを作成します
3. Exim 設定ファイルの main configuration settings セクションに以下の行を追加
します:
#kav4lms-filter-begin
acl_smtp_data = acl_check_data
#kav4lms-filter-end
4. Exim 設定ファイルの ACL セクションに以下の行を追加します:
acl_check_data:
#kav4lms-dlfunc-begin
warn set acl_m0 = \
${dlfunc{<libkavexim.so>}{kav}{<socket>}\
{/var/tmp//.kav4lms-exim}}
accept condition = ${if match{$acl_m0}{\N^kav4lms: \
continue\N}{yes}{no}}
logwrite = kav4lms returned continue
deny condition = ${if match{$acl_m0}{\N^kav4lms:
\ reject.*\N}{yes}{no}}
logwrite = kav4lms returned reject
message = Kaspersky Anti-Virus rejected the mail
discard condition = ${if match{$acl_m0}\
{\N^kav4lms: drop.*\N}{yes}{no}}
logwrite = kav4lms returned drop
message = Kaspersky Anti-Virus dropped the mail
defer condition = ${if match{$acl_m0}\
{\N^kav4lms: temporary failure.*\N}{yes}{no}}
logwrite = kav4lms returned temporary failure
message = Kaspersky Anti-Virus returned \
temporary failure
accept
#kav4lms-dlfunc-end
<socket> はフィルタと Kaspersky Anti-Virus のメインサービスとの通信に使用される
ソ ケ ッ ト を 表 し 、 Kaspersky Anti-Virus の メ イ ン 設 定 フ ァ イ ル の
Loading...
+ 134 hidden pages