Kaspersky lab MAIL GATEWAY 5.6 User Manual [ja]
1
KASPERSKY LABS JAPAN
Kaspersky
Mail Gateway 5.6
管理者ガイド
Kaspersky® Mail Gateway 5.6
®
Kaspersky Labs Japan
http://www.kaspersky.co.jp
Revision date: July, 2008.
Version 5.6 CF1 (Build 5.6.28.0)
2
Kaspersky® Mail Gateway 5.6
目次
第 1 章 KASPERSKY® MAIL GATEWAY 5.6 ............................................................... 7
1.1. Kaspersky Mail Gateway 5.6 の新機能 ......................................................... 10
1.2. ライセンスポリシー ...................................................................................... 11
1.3. システム要件 .............................................................................................. 11
第 2 章 アプリケーション構造および一般的な導入方法 ............................................ 13
2.1. アプリケーションのアーキテクチャ ................................................................. 13
2.2. メインアプリケーションのアルゴリズム ........................................................... 15
2.3. 一般的な導入方法 ...................................................................................... 18
2.3.1. DMZ へのアプリケーション導入 .............................................................. 19
2.3.2. 企業ネットワーク内へのアプリケーション導入 .......................................... 21
第 3 章 アプリケーションのインストール................................................................... 23
3.1. Linux が動作するサーバへのインストール..................................................... 23
3.2. FreeBSD が動作するサーバへのインストール ................................................ 24
3.3. インストール手順 ........................................................................................ 24
3.4. アプリケーションの設定 ............................................................................... 26
3.5. Kaspersky Mail Gateway を管理する Webmin モジュールのインストール ......... 29
第 4 章 アプリケーション動作の原則 ....................................................................... 31
4.1. 受信者/送信者グループの作成 .................................................................... 31
4.2. 一般的なメッセージ処理アルゴリズム ........................................................... 34
4.3. アンチスパムモジュールの動作 .................................................................... 36
4.3.1. 定型分析 ............................................................................................. 37
4.3.2. コンテンツフィルタリング......................................................................... 38
4.3.3. 外部サービスを使用したチェック............................................................. 39
4.3.4. Urgent Detection System ...................................................................... 39
4.3.5. 認識結果とメッセージ処理 ..................................................................... 40
4.4. アンチウイルスモジュールの動作 ................................................................. 41
目次
3
第 5 章 アンチウイルスとスパムフィルタリング ......................................................... 44
5.1. アンチウイルスデータベースとアンチスパムデータベースの更新 ..................... 44
5.1.1. アンチウイルスデータベースとアンチスパムデータベースの自動更新 ........ 46
5.1.2. アンチウイルスデータベースとアンチスパムデータベースの手動更新 ........ 47
5.1.3. 更新を保管して共有するネットワークディレクトリの作成............................ 48
5.2. スパムフィルタリング ................................................................................... 49
5.2.1. アンチスパムモジュールコンポーネントの起動と管理 ............................... 50
5.2.2. フィルタリングプロセスの管理................................................................. 51
5.2.3. ブラックリスト/ホワイトリストを使用したメールフィルタリング....................... 52
5.2.4. UDS サービスの管理 ............................................................................ 53
5.2.5. 有効な DNSBL サービスのリストの管理 .................................................. 54
5.2.6. スパムコンテンツを含むメッセージのマーキング....................................... 55
5.2.7. スパムメッセージ送付のブロック ............................................................. 55
5.2.8. 隔離ディレクトリへのスパムメッセージの保存 .......................................... 56
5.3. メールトラフィックのウイルススキャン ............................................................ 57
5.3.1. 感染していないメッセージまたは感染駆除されたメッセージのみの送付 ..... 57
5.3.2. 感染オブジェクトと標準の通知との置き換え ............................................ 58
5.3.3. 感染が疑われるオブジェクトを含むメッセージの送付のブロック ................. 59
5.3.4. 送信者、管理者、受信者への通知の送付 ............................................... 60
5.3.5. 名前および種類によるオブジェクトフィルタリングの追加 ........................... 61
5.3.6. 隔離ディレクトリへのメッセージの保存 .................................................... 62
5.4. スパムフィルタリングとアンチウイルスの統合 ................................................ 64
5.4.1. 最高速モード ........................................................................................ 64
5.4.2. 推奨モード ........................................................................................... 66
5.4.3. 最大保護モード .................................................................................... 67
5.5. Kaspersky Mail Gateway の追加機能 ........................................................... 68
5.5.1. 送受信メールのアーカイブへの自動追加 ................................................ 68
5.5.2. ハッカーの攻撃およびスパムからの防御 ................................................ 69
5.6. ライセンスキーの管理 ................................................................................. 70
5.6.1. キー情報の表示 ................................................................................... 71
5.6.2. ライセンスキーの更新 ........................................................................... 72
5.6.3. キーの削除 .......................................................................................... 73
4
Kaspersky® Mail Gateway 5.6
第 6 章 高度なアプリケーション設定 ....................................................................... 75
6.1. メールトラフィックのアンチウイルスの設定 ..................................................... 75
6.1.1. アプリケーションタイムアウトの設定 ........................................................ 75
6.1.2. パフォーマンス制限の設定 .................................................................... 77
6.2. 接続受信インターフェイスの設定 .................................................................. 78
6.3. ルーティングテーブルの設定........................................................................ 79
6.4. 設定ファイル構文のチェック ......................................................................... 80
6.5. 通知テンプレートでの構文チェック ................................................................ 80
6.6. メールアーカイブと隔離ディレクトリ ............................................................... 81
6.7. メールキューの管理 .................................................................................... 85
6.8. アプリケーションの管理 ............................................................................... 88
6.9. アプリケーション動作の制御 ........................................................................ 90
6.10. 日時形式のカスタマイズ ............................................................................ 91
6.11. レポートオプション ..................................................................................... 91
6.12. メッセージへの補足情報の追加.................................................................. 93
6.13. SNMP を通じたアプリケーション動作の制御................................................. 95
第 7 章 アプリケーション動作のテスト ..................................................................... 98
7.1. Telnet を使ったメール送受信のテスト ........................................................... 98
7.2. スパムフィルタリングのテスト...................................................................... 100
7.3. EICAR を使用したアプリケーションテスト ..................................................... 101
第 8 章 アプリケーションのアンインストール........................................................... 103
第 9 章 よくある質問 ........................................................................................... 104
付録 A. KASPERSKY MAIL GATEWAY の設定ファイル ............................................ 108
A.1. [path] セクション ....................................................................................... 108
A.2. [locale] セクション ..................................................................................... 109
A.3. [options] セクション ................................................................................... 109
A.4. [mailgw.access] セクション ........................................................................ 110
A.5. [mailgw.antispam] セクション .................................................................... 115
A.6. [mailgw.forward] セクション ...................................................................... 116
A.7. [mailgw.limits] セクション .......................................................................... 117
A.8. [mailgw.network] セクション ...................................................................... 119
目次
5
A.9. [mailgw.options] セクション ....................................................................... 121
A.10. [mailgw.path] セクション ......................................................................... 123
A.11. [mailgw.timeouts] セクション ................................................................... 124
A.12. [mailgw.archive] セクション ..................................................................... 127
A.13. [mailgw.snmp] セクション ........................................................................ 128
A.14. [mailgw.policy] セクション ........................................................................ 129
A.15. [path mailgw.group:group_name] セクション ............................................ 141
A.16. [updater.path] セクション ........................................................................ 151
A.17. [updater.options] セクション .................................................................... 152
A.18. [updater.report] セクション ...................................................................... 154
付録 B. 製品の追加情報 ..................................................................................... 155
B.1. ディレクトリへのアプリケーションファイルの配布........................................... 155
B.2. 外部設定ファイルの使用 ........................................................................... 159
B.3. メインアプリケーションデーモンを制御するシグナル ..................................... 161
B.4. コマンドラインによるアプリケーション管理.................................................... 161
B.5. アプリケーション統計値 ............................................................................. 162
B.6. SNMP 経由の通信で使用される SNMP Trap ............................................... 168
B.7. Mailgwd のコマンドラインオプション ............................................................ 170
B.8. Mailgwd のリターンコード .......................................................................... 171
B.9. Licensemanager のコマンドラインオプション ................................................ 173
B.10. Licensemanager のリターンコード ............................................................. 173
B.11. Keepup2date のコマンドラインオプション ................................................... 174
B.12. Keepup2date のリターンコード ................................................................. 175
B.13. テンプレート ............................................................................................ 176
B.14. Mailgw-tlv ユーティリティの リターンコード ................................................. 186
B.15. Mailgw-mailq ユーティリティのコマンドラインオプション ............................... 186
B.16. Mailgw-maila ユーティリティのコマンドラインオプション ............................... 187
B.17. Mailgw-maila および mailgw-mailq のリターンコード .................................. 189
B.18. アンチスパムモジュールによって追加される特別なヘッダー ........................ 189
B.19. ウイルススキャンおよびスパムフィルタリングに関するメッセージの形式 ....... 192
B.20. メッセージに適用された動作に関する 通知 ............................................... 193
6
Kaspersky® Mail Gateway 5.6
付録 C. スパムサンプルの提供 ............................................................................ 197
付録 D. KASPERSKY LAB ..................................................................................... 198
D.1. 製品ラインナップ ...................................................................................... 198
D.2. お問い合わせ先 ....................................................................................... 204
付録 E. 使用許諾契約書 ..................................................................................... 205
付録 F. この製品で使用されているサードパーティ製ソフトウェア.............................. 213
F.1. Berkeley DB 1.85 library ............................................................................ 213
F.2. Libjpeg 6b library ...................................................................................... 214
F.3. Libungif library.......................................................................................... 216
F.4. Libevent library ......................................................................................... 216
F.5. Libspf2 library ........................................................................................... 217
F.6. Libpatricia library ...................................................................................... 218
F.7. Pcre library ............................................................................................... 219
F.8. Zlib library ................................................................................................ 220
F.9. Expat library ............................................................................................. 221
F.10. STLport library ........................................................................................ 221
F.11. OpenSSL library ...................................................................................... 222
F.12. FreeBSD libc library ................................................................................. 225
F.13. Mcpp preprocessor program .................................................................... 225
F.14. Libbind library ......................................................................................... 226
F.15. Snmp++v3.2.22 library ........................................................................... 227
F.16. Libdes-l-4.01a library............................................................................... 227
F.17. Crypt-1.02 library .................................................................................... 228
F.18. AgentX++v1.4.16 library ......................................................................... 228
F.19. Agent++v3.5.28a library ......................................................................... 235
F.20. Universal Charset Detector (Mozilla) library............................................... 236
Kaspersky® Mail Gateway 5.6
7
第 1 章 KASPERSKY® MAIL
GATEWAY 5.6
Kaspersky® Mail Gateway 5.6 (以降、Kaspersky Mail Gateway またはアプリケ
ーションという) は、SMTP メールトラフィックをフィルタリングすることで、メールシステ
ムのユーザをウイルスや未承諾広告 (スパム) から守ります。これはインターネット標
準 IETF RFC に準拠したフル装備のメールリレーアプリケーションであり、Linux および
FreeBSD で動作します。
このアプリケーションを利用して、次のことができます:
ウイルスがないかどうか、メールメッセージの本文と添付ファイルをスキャン
する
感染した添付ファイルやメッセージ本文を検知する。疑わしいもの、パスワー
ド保護されたものも同様に検知します
メールメッセージのスキャンによって検知された感染オブジェクトを、アンチウ
イルス処理 (感染駆除など) する
添付ファイルの名前および MIME タイプによってメールトラフィックをフィルタ
リングし、フィルタリングされたオブジェクトに対して指定の処理ルールを適用
する
スパムに典型的な兆候がないかどうか、メールメッセージおよび添付ファイル
をチェックする
ア ン チ ス パ ム 分 析 に よ っ て 、 メ ー ル 送 信者 お よ び 受 信 者 の ア ド レ ス
(envelope)、メッセージサイズ、各種ヘッダ (From、To など) を解析する
メール解析によって、次のチェックを行う:
送信者の IP アドレスが DNS-based real time black hole list (DNSBL)
にないかどうか
8
注記
DNSBL (DNS based black hole list) は、無制御な大量メール送信
に利用されているメールサーバの IP アドレスをまとめたデータベースで
す。このようなサーバは誰からのメールでも受け付け、不特定の宛先へ
送信します。DNSBL を使用することで、こうしたメールサーバからのメー
ルを自動的にブロックできます。各種サービスでは、このようなリストの作
成に異なるポリシーを採用しています。メールのフィルタリングに DNSBL
を使用する場合は、事前に各サービスのポリシーを確認してください。
Kaspersky® Mail Gateway 5.6
送信側サーバの DNS レコードが入手できるかどうか (DNS リバースル
ックアップ)
Sender Policy Framework (SPF) に基づいてドメインで許可されている
アドレスのリストに、送信者の IP アドレスが一致しているかどうか
メッセージのテキストに含まれる Web サイトのアドレスおよびリンクが
Spam URL Real-time Blocklists (SURBL) と一致するかどうか
添付された画像のスキャン。添付画像は既知のスパムメッセージのシグネチ
ャと比較され、比較結果に基づいてメッセージのステータスが決定されます
企業の内部セキュリティポリシーで要求されている場合、アプリケーションが
送受信したメールメッセージをすべて保管する
ハッキング攻撃から保護し、未承諾メール配信のオープンリレーとしてアプリ
ケーションが使われるのを防ぐために、SMTP 接続に対する制限をかける
アプリケーション設定と SMTP パラメータを使ってサーバの負荷を制限する
メールトラフィックの処理に使用する送受信者のホワイトリスト/ブラックリスト
を作成する
感染オブジェクト、疑わしいオブジェクト、またはパスワード保護されたオブジ
ェクトを含むメッセージについて送信者、受信者、管理者に通知する。メール
スキャンで発生したエラーについても通知します
スパムまたはスパムの疑いありと判断されたメッセージ、正式なメールまたは
ブラックリストに載せられたメール、感染オブジェクトや感染が疑われるオブ
ジェクトを含むメッセージを隔離する
Kaspersky Mail Gateway のアンチウイルスデータベース とアンチスパムデ
ータベースを更新する。更新は、カスペルスキーのアップデートサーバからダ
ウンロードされます。ローカルディレクトリからデータベースを更新するように
設定することもできます
Kaspersky® Mail Gateway 5.6
注意!
日々出現する新しいウイルスに対応するため、アンチウイルスデータベー
スを常に最新の状態に保ってください。カスペルスキーのアップデートサー
バには、1 時間ごとに最新の更新がアップロードされます。
注意!
カスペルスキーの言語研究所では、スパム検知に使用する用語資料の改
良と追加が常に行われています。スパムを効率よく排除するには、アンチ
スパムデータベースを定期的に更新する必要があります。カスペルスキー
のアップデートサーバには、3 分ごとにデータベース更新がアップロードさ
れます。
感染オブジェクトの検知と駆除は、アンチウイルスデータベースを使って行わ
れます。スキャンでは、データベースに含まれるウイルスのサンプルコードと
各ファイルの内容が比較されます
アンチスパムデータベースを使用して、メッセージ内容 (Subject その他のヘ
ッダーを含む) および添付ファイルを解析します。解析されたテキストは言語
アルゴリズムを使ってサンプルメッセージと比較され、スパムに典型的な用語
や語句がないかどうか確認されます
keepup2date コンポーネントの機能は、アンチウイルスデータベース とアン
チスパムデータベースを更新することです (5.1 項を参照)
9
Kaspersky Mail Gateway を、Web ベースの Webmin インターフェイスでリ
モートから設定および管理する。また、コマンドラインオプションやシグナル、
コマンドファイルなど標準の OS ツールを使うか、アプリケーションの設定ファ
イルを変更するなど、設定や管理をローカルで行うこともできます
アンチウイルス機能、スパムフィルタリングのステータス、アプリケーション統
計、ログを、ローカルとリモート (Webmin インターフェイスを使用) の両方で
監視する
構成データおよびアプリケーションアクティビティ情報を SNMP 経由で入手し、
特定のイベントが発生したら SNMP Trap が送信されるように設定する
10
Kaspersky® Mail Gateway 5.6
1.1. Kaspersky Mail Gateway 5.6 の
新機能
Kaspersky Mail Gateway では、次の機能が新たに追加されました:
このアプリケーションにはアンチスパムモジュールが組み込まれており、次の
特長があります:
パフォーマンスと安定性が向上
必要なメモリが尐ない
インターネットトラフィック (Kaspersky Mail Gateway データベースの更
新) が尐ない
フィルタリング方法の改良。主に次の点が向上しています:
メールメッセージ内の HTML オブジェクトを解析するアルゴリズム。フィ
ルタリングシステムを回避するためにスパマが使用するさまざまなトリッ
クからのプロテクションを向上させます
メールメッセージのヘッダを解析するシステム
画像形式の添付ファイル (GSG) を解析するシステム
Sender Policy Framework (SPF) および Spam URL Realtime Block-
lists (SURBL)
Internal Urgent Detection System (UDS)。特定タイプのスパムに関す
る情報をリアルタイムで入手します
ユーザグループごとに設定を個別に適用可能。別個のスキャン方法をグル
ープごとに有効化/無効化できます。また、メールメッセージに対する処理も
定義できます
構成データおよびアプリケーションアクティビティ情報を SNMP 経由で収集す
る。また、特定のイベントが発生したとき SNMP Trap を送信するように設定
可能です
再設計されたメール受信のサブシステム。消費リソースが減尐しただけでなく、
より多くの同時接続要求に対応できるようになりました
Kaspersky® Mail Gateway 5.6
注意!
メールキュー、隔離フォルダ、送受信メールのアーカイブは、必要なハ
ードディスク空き容量に含まれていません。これら機能の使用がネット
ワークセキュリティポリシーで求められている場合は、これよ り多くの
ディスク容量が必要です。
11
1.2. ライセンスポリシー
Kaspersky Mail Gateway 5.6 のライセンスポリシーでは、次の基準に基づいて製品の
使用が制限されています:
アプリケーションが保護するユーザの数
1 日に処理されるメールトラフィックの量 (MB/日)
各ライセンスには有効期限があります。通常は、購入日から 1 年または 2 年です。
購入時点で、ライセンス制限のタイプを指定できます。たとえば、毎日のメールトラフィ
ック量に基づいた制限を選択するなどです。
さらに、メールトラフィックのウイルススキャンだけを行うか、スパムフィルタリングも行う
かについても、購入のときに選択できます。
購入したライセンスのタイプによって、アプリケーションの設定パラメータが尐しずつ異
なります。たとえば特定ユーザ数に基づいてライセンスが発行されていれば、アプリケ
ーションがウイルスやスパムからの保護対象とするアドレス (ドメイン) のリストを作成
する必要があります。ライセンスの上限に達したとき、つまり保護対象アカウントの数を
超えたときには、管理者に通知されます。
1.3. システム要件
Kaspersky Mail Gateway の動作に必要な要件は、次のとおりです:
必要なハードウェア:
Intel Pentium® プロセッサ (Pentium III または Pentium IV 推奨)
256MB 以上のメモリ
100MB 以上のハードディスク空き容量 (アプリケーションのインストール
用)
500MB 以上の /tmp ファイルシステム空き容量
12
必要なソフトウェア:
いずれかの 32 ビットプラットフォーム:
o Red Hat Enterprise Linux Server 5
o Fedora 7
o SUSE Linux Enterprise Server 10
o OpenSUSE Linux 10.3
o Debian GNU/Linux 4 r1
o Mandriva 2007
o Ubuntu 7.10 Server Edition
o FreeBSD 5.5、6.2
いずれかの 64 ビットプラットフォーム:
o Red Hat Enterprise Linux Server 5
o Fedora 7
o SUSE Linux Enterprise Server 10
o OpenSUSE Linux 10.3
Perl 5.0 以上 (www.perl.org)、スパムフィルタリングデ―タベース解凍
用 bzip2 ユーティリティ、アプリケーションインストール用 which ユーテ
ィリティ
Kaspersky® Mail Gateway 5.6
Webmin バージョン 1.070 以上 (www.webmin.com) - リモート管理モ
ジュール (オプション) インストール用
アプリケーション構造および一般的な導入方法 13
注記
RFC 文書は http://www.ietf.org で参照できます。
第 2 章 アプリケーション構造および
一般的な導入方法
アプリケーションを正しく設定して効果的に動作させるには、アプリケーション構造と内
部アルゴリズムを理解する必要があります。既存の企業メールシステム内にアプリケ
ーションを導入する場合も同様です。この章では、アプリケーションの構造、アーキテク
チャ、動作原則、一般的な導入方法について説明します。
2.1. アプリケーションのアーキテクチャ
アプリケーションの内部アーキテクチャを説明する前に、アプリケーション機能を確認し
ていきましょう。
Kaspersky Mail Gateway は、フル装備のメール転送エージェント (MTA) です。メール
トラフィックの受信やルーティングのほか、メールメッセージのウイルススキャン、スパ
ムのフィルタリングも行います。
アプリケーションは SMTP プロトコルコマンド (RFC 2821)、インターネットメッセージ形
式 (RFC 2822)、MIME 形式 (RFC 2045-2049、2231、2646) を使用し、メールリレー
の要件 (RFC 1123) を満たしています。また、アンチスパムの推奨事項 (RFC 2505)
に従って SMTP クライアントに対するアクセス制御ルールを採用し、このアプリケーショ
ンがオープンリレーとして使われるのを防止しています。さらに、次の SMTP プロトコル
拡張にも対応しています:
パイプライン - この動作モードをサポートするサーバのパフォーマンスを拡張
する (RFC 2920)
8 ビット MIME 転送 - 各国語文字コード表を処理する (RFC 1652)
拡張エラーコード - プロトコルエラーを詳しく説明する (RFC 2034)
DSN (Delivery Status Notifications) - 帯域幅の使用量を減らし、より信頼
性の高い診断を行う (RFC 1891、3461-3464)
SMTP メッセージサイズ - サーバの負荷を減らし、転送レートを向上させる
(RFC 1870)
14
Kaspersky® Mail Gateway 5.6
このアプリケーションには、次のコンポーネントが含まれています:
mailgw - メインのアプリケーションコンポーネント。アンチウイルスとスパムフ
ィルタリングを備えた、フル装備のメールリレー
licensemanager - 製品キーを管理 (キーのインストール、削除、統計) する
コンポーネント
keepup2date - アンチウイルスデータベースとアンチスパムデータベースを
更新するコンポーネント。更新はカスペルスキーのアップデートサーバ、また
はローカルディレクトリから行われます
Webmin モジュール - Web ベースのインターフェイスを使ってアプリケーショ
ンをリモート管理するためのモジュール (オプション)。データベース更新処理、
検知されたオブジェクトに対する処理の指定、アプリケーション動作の監視を、
このコンポーネントで設定および管理できます
メインのアプリケーションコンポーネント (図 1) は、3 つのモジュールで構成されてい
ます:
Receiver - メールを受信する
Sender - ウイルススキャンとスパムフィルタリングをパスしたメッセージを送
信する
AS モジュール - メールをアンチスパム解析し、分類と処理を行う
AV モジュール - アンチウイルスエンジン
スキャニングモジュール - AS モジュールおよび AV モジュールと連動する。
メールトラフィックのウイルススキャンやスパムフィルタリングなど、メッセージ
の処理を行います
図 1. Kaspersky Mail Gateway の基本アーキテクチャ
アプリケーション構造および一般的な導入方法 15
2.2. メインアプリケーションのアルゴリズム
アプリケーションは、次のように機能します (図 2):
1. メールエージェントが SMTP プロトコル経由でメールメ ッセージを受 信し、
Receiver モジュールに渡します
図 2. Kaspersky Mail Gateway のメールキュー
2. Receiver モジュールが、次の基準に従ってメールを前処理します:
送信者の IP アドレスが、ブロック対象のリスト/信頼するアドレスのリス
トに含まれるかどうか (マスクも含む)
SMTP 接続に関するアクセス制限に従っているかどうか (5.5.2 項を参
照)
メッセージサイズとセッション内のメッセージ総数が、アプリケーション設
定で指定された制限に従っているかどうか
オープンセッションの数 (すべての IP アドレスを起点とするもの、1 つの
IP アドレスを起点とするものを合わせた総数) が、アプリケーション設定
で指定された制限に従っているかどうか
メッセージが前処理の要件を満たしていれば、スキャニングモジュールで処
理を受けるためにメッセージがメールキューに送られます
受信メールをアーカイブ化するオプションが選択されていると、メールキュー
に追加されたメッセージコピーは、受信メッセージのアーカイブに自動的に保
存されます
各メッセージの BCC も同様に、スキャン前に指定のメールアドレスリストに送
ることができます
16
Kaspersky® Mail Gateway 5.6
3. スキャニングモジュールはメールキューからメッセージを受け取り、アンチス
パムモジュールに転送します
アンチスパムモジュールは、次のコンポーネントで構成されています:
実際のメール分析を行うフィルタリングマスタープロセスとフィルタリング
プロセス
有効なキーファイルがあるかどうか、キーの制限が順守されているかを
検証するライセンシングデーモン
SPF 要求を処理するデーモン
補助プログラムおよび補助スクリプト - アンチスパムデータベースのコン
パイル用スクリプトなど
アンチスパムモジュールのメインコンポーネントは、フィルタリングマスタープ
ロセス (mailgw-process-server) です。次の機能を備えています:
アプリケーションのスキャニングモジュールからフィルタリングプロセスへ
の接続要求を監視する
利用できるフィルタリングプロセスがない場合に新しいプロセスを起動す
る
フィルタリングプロセスの実行ステータスを制御する
該当のシグナルを受けて子プロセスを終了させる
フィルタリングプロセス (ap-mailfilter) は、起動時にメッセージのヘッダーと
本文を受け取り、スキャンして結果を返します。
メッセージ送信者が既存の SPF ポリシーに準拠しているかどうかチェックす
る必要がある場合は、SPF デーモン (mailgw-spfd) に要求が送られます。こ
のデーモンは DNS サーバに問い合わせ、結果をフィルタリングプロセスに返
します。
メッセージの解析と、設定ファイルのパラメータで定義されたルールの適用は、
有効な製品キーが存在しないと行われません。
ライセンス関連のチェックは、フィルタリングプロセスの要求を受けてライセン
スモジュール (kas-license) で行われます。
メッセージ処理後も、フィルタリングプロセスは、新しい要求に備えて引き続き
動作します。フィルタリングプロセスは、1 つのプロセスに指定されたメッセ―
ジ数の上限 (通常は 300) に達した場合、または長時間にわたって休止状態
である場合に終了します。
アプリケーション構造および一般的な導入方法 17
注意!
ウイルススキャン用のライセンスしかお持ちでない場合、スパムのフィル
タリングはできません。メッセージは直接アンチウイルスモジュールに送
られます。アンチスパムモジュールに当てはまる設定パラメータは、すべ
て無視されます。
注記
バックアップストレージまたは隔離ディレクトリにメッセージコピーを作成し
ても、元のメッセージは宛先へ送信されます。送信をブロックするには、メッ
セージ送信のブロックを追加指定する必要があります。
アンチスパムモジュールは、検査結果に基づいてメッセージに特定のステー
タスを割り当て、メッセージをスキャニングモジュールに返します。スキャニン
グモジュールはメッセージをコンポーネントに分割し、分析のために アンチウ
イルスモジュールへ渡します。
4. アンチウイルスモジュールはオブジェクトをスキャンし、駆除オプションが選択
されている場合は必要に応じて感染駆除を行います
5. スキャンモジュールは、アンチスパムモジュール/アンチウイルスモジュール
による分析で各メッセージパーツに割り当てられたステータスに応じてメッセ
ージを処理します (4.2 項を参照)。メッセージ送付のブロック、感染オブジェ
クトの削除、メッセージヘッダーの変更、隔離フォルダへの移動、などの処理
が行われます。適用される処理は、アプリケーションの設定ファイルに指定さ
れています。処理されたメッセージは、送信待ちメッセージキューに追加され
ます
6. 検知メッセージを隔離フォルダに保存するようにアプリケーション設定で指定
されている場合は、送信待ちキューに移動されるのと同時に、スキャン済み
メッセージのコピーが隔離フォルダに保存されます。アンチスパム解析によっ
てスパムまたはスパムの可能性があるとみなされたメッセージや、ウ イルス
スキャンによって感染オブジェクト、感染の疑いがあるオブジェクト、破損オブ
ジェクトが検知されたメッセージに対し、個別の隔離ディレクトリが作成されま
す
7. Sender モジュールは送信待ちキューからメッセージを受け取り、SMTP プロ
トコル経由でメールエージェントへメッセージを転送してローカルのエンドユー
ザへ送信するか、別のメールサーバに再度ルーティングします
8. すべての送信メールトラフィックを記録するようにネットワークセキュリティポリ
シーで求められている場合は、送信後に各メッセージのコピーが送信済みメ
ッセージのアーカイブへ自動的に保存されます (図 3)
18
注意!
このアプリケーションはメールをリレーするため、ローカルのメール配信エージェント
(MDA) が含まれていません。したがって、いずれの場合でも、保護対象ドメイン内の
ローカルユーザへメールを配信するためにはメールシステムが必要です。
図 3. 受信/送信済みメッセージアーカイブへのメッセージの保存
Kaspersky® Mail Gateway 5.6
2.3. 一般的な導入方法
ネットワークアーキテクチャによって、2 種類のインストールオプションがあります:
内部の企業 LAN と外部ネットワークの間で緩衝として機能する DMZ にアプ
リケーションをインストールする
企業ネットワークの境界よりも内側にアプリケーションをインストールし、既存
メールシステムの一部として機能させる
いずれの場合でも、アプリケーションを次の場所にインストールできます:
動作中のメールシステムと同じサーバ
専用のサーバ
次の項では、これらの導入方法を詳しく説明し、それぞれの利点を見ていきます。
アプリケーション構造および一般的な導入方法 19
注意!
Kaspersky Mail Gateway からポート 1025 経由でメールを受信する メー
ル転送エージェント (MTA) に対し、Kaspersky Mail Gateway からのメッセ
ー ジ し か 受 け 付 け な い よ う に 制 限 を か け る ( たと え ば localhost
(127.0.0.1) インターフェイスからのメールだけを受け付けるように設定す
る) 必要があります。このようにしないと、外部ネットワークからポート 1025
を通じて直接接続することでアプリケーションによる防御をすり抜けられて
しまう可能性があります。
2.3.1. DMZ へのアプリケーション導入
この導入オプションの主な利点は、メールメッセージの転送サイクル数 が最小限に抑
えるため、メールシステムの全体的なパフォーマンスが向上することです。また、この
オプションでは既存の企業メールサーバがインターネットに接続しないため、データ保
護も強化されます。
アプリケーションとメールシステムを同じサーバにインストールして連動させる方法は、
おおまかに次のとおりです:
1. 保護対象ドメインの MX レコードと一致する IP アドレスから来たメールトラフ
ィックをポート 25 で待機するように、Kaspersky Mail Gateway のすべてのイ
ンターフェイスを設定します
2. アプリケーションがスパムのフィルタリングとメールのスキャンを行い、処理さ
れたメッセージを企業のメールシステムへ別のポート経由 (1025 など) で転
送します
3. ローカルインターフェイスを使用するように設定されたメールシステムが、メッ
セージをユーザに送付します
アプリケーションとメールシステムを同じサーバにインストールするには:
1. すべてのサーバネットワークインターフェイスでメールをポート 25 経由で受
信 す る よ う に 、 ア プ リ ケ ー シ ョ ン を 設 定 し ま す 。 設 定 フ ァ イ ル の
[mailgw.network] セクションに、次の値を指定してください:
ListenOn=0.0.0.0:25
2. ルーティングテーブル内で、スキャン済みメッセージがポート 1025 経由でメ
ー ル シ ス テ ム へ 転 送 さ れ る よ う に 指 定 し ま す 。 設 定 フ ァ イ ル の
[mailgw.forward] セクションに、次の値を指定してください:
ForwardRoute=<company_mask> [localhost:1025]
<company_mask> には、受信者アドレスのマスクを指定します
20
注意!
この導入方法向けにデフォルトのアプリケーション設定があります。この設定は、イ
ンストールの過程で設定ファイルに保管されます。
Kaspersky® Mail Gateway 5.6
3. このアプリケーションからのメッセージをポート 1025 経由でないと受け付け
ないように、既存メールシステムの設定を変更します。これで、入ってくるメッ
セージが受信され、企業の保護対象ドメイン内のローカルユーザに配信され
るようになります
4. 受け取ったメッセージをポート 25 経由でアプリケーションに転送するように、
既存メールシステムを設定します。これで、ローカルユーザから発信されるメ
ールメッセージがウイルススキャンとスパムフィルタリングを受けるようになり
ます
5. アプ リ ケ ー ション 設定 フ ァ イル の [mailgw.forward] セク ション で、
ProtectedDomains オプションの値として企業ローカルドメインのリストを
指定します。ワイルドカード (*、?) を使用できます。指定ドメイン宛のメール
メッセージがスキャン対象になります
アプリケーションを専用サーバにインストールする場合、メールシステムと同じサーバ
にインストールした場合と動作アルゴリズムは同じですが、設定は異なります。アプリ
ケーションがインストールされるサーバの IP アドレスは、保護対象ドメインに対応する
MX レコードに含まれている必要があります。
アプリケーションを専用サーバにインストールするには:
1. すべてのサーバネットワークインターフェイスでメールをポート 25 経由で受
信するように、アプリケーションを設定します。アプリケーション設定ファイル
の [mailgw.network] セクションに、次の値を指定してください:
ListenOn=0.0.0.0:25
2. ルーティングテーブル内で、スキャン済みメッセージがポート 25 経由でメー
ルシステムへ転送されるように指定します。アプリケーション設定ファイルの
[mailgw.forward] セクションに、次の値を指定してください:
ForwardRoute=<company_mask> [host:25]
<company_mask> - 受信者アドレスのマスク。通常は「*@company.com」
の形式です
host - 企業メールサーバの名前
3. アプ リ ケー ション設定ファ イ ル の [mailgw.network] セクション内で、
ProtectedDomains オプションの値として企業ローカルドメインのリストを
アプリケーション構造および一般的な導入方法 21
注意!
これは特に、ネットワーク導入と企業メールシステムの導入と同時に Kaspersky Mail
Gateway をインストールする場合に便利な方法です。
注意!
この導入方法は、メールシステムの信頼性が確かな場合にお勧めします。
この設定でアプリケーションをインストールしても、メールシステムの安定性は影響を
受けません。
指定します。ワイルドカード (*、?) を使用できます。指定ドメイン宛のメール
メッセージがスキャン対象になります
2.3.2. 企業ネットワーク内へのアプリケーション導入
企業境界の内側にアプリケーションを導入する利点のひとつは、サーバ上でこのアプ
リケーションが動作しているという情報が外部からはわからないことと、アプリケーショ
ン設定に外部からアクセスできないことです。さらに、アプリケーションが専用サーバに
インストールされていれば、ウイルススキャンの実行による負荷が複数サーバ間で分
散されます。
アプリケーションとメールシステムが同じサーバにインストールされている場合の動作
は、次のとおりです:
1. メールシステムを複製します。ポート 25 で待機し、利用できるインターフェイ
スを通じてメッセージを受信するように、一方のコピーを設定します
2. このメールシステムは、ローカルインターフェイスを通じてすべての受信メッセ
ージを別のポート経由 (ポート 1025 など) でアプリケーションに転送し、スキ
ャンとスパムフィルタリングを行います
3. アプリケーションはスパムをフィルタリングし、ウイルスがないかどうかメッセ
ージをスキャンしてから、処理済みのメッセージをもうひとつのメールシステ
ムのコピーへ転送します。メッセージは別のポート (ポート 1026 など) を通じ
て受信されます
4. もうひとつのメールシステムは、ローカルユーザにメールを送付します
アプリケーションを専用サーバにインストールする場合も、この手順と同じです。専用
サーバにアプリケーションをインストールする場合は、 アプリケーションのコピーを作成
して別個のサーバで動作させ、アンチウイルス処理とスパムフィルタリングの負荷をサ
ーバ間で分散させることができます。
22
注意!
Kaspersky Mail Gateway の導入にあたっては、発信メールメッセージがアプリケーシ
ョン宛に送られるように、会社全体でメールクライアント設定の変更が必要となる場合
があります。これらのメッセージは、ウイルススキャンとスパムフィルタリングを受けて
から外部ネットワークに転送されます。
注意!
ネットワークにファイアウォールまたは DMZ が含まれる場合は、アプリケーションとの
連動とメールトラフィックのルーティングが正しく行われるように、メールクライアントと外
部ネットワークサーバにアプリケーションへのアクセス権を与える必要があります。
アプリケーションを専用サーバにインストールするには:
ア プ リ ケ ー シ ョ ン 設 定 フ ァ イ ル の [mailgw.forward] セ ク シ ョ ン で 、
ProtectedDomains オプションの値として企業ローカルドメインのリストを
指定します。ワイルドカード (*、?) を使用できます。指定ドメイン宛のメールメ
ッセージがスキャン対象になります。
Kaspersky® Mail Gateway 5.6
アプリケーションのインストール
注意!
アプリケーションを rpm パッケージからインストールした場合は、postinstall.pl スクリ
プト を 実行 し てイ ン ス ト ー ル 後の 設 定 を 行 う 必 要が あ り ま す。 Linux の場合、
postinstall.pl スクリプトは /opt/kaspersky/mailgw/lib/bin/setup/ ディレクトリにデフ
ォ ル ト で 置 か れ て い ま す 。 FreeBSD の場合は
/usr/local/libexec/kaspersky/mailgw/setup に置かれています。
23
第 3 章 アプリケーションのインストール
Kaspersky Mail Gateway のインストール前に、次の作業が必要です:
システムがハードウェアとソフトウェアの要件を満たしていることを確認 する
(1.3 項を参照)
インターネット接続を設定する。アプリケーションの導入パッケージには、アン
チウイルスとスパムフィルタリングに必要なアンチウイルスデータベースとア
ンチスパムデータベースが含まれていません
root か特権ユーザとしてシステムにログオンする
3.1. Linux が動作するサーバへの
インストール
Linux OS が動作するサーバの場合は、Linux ディストリビューションのタイプに基づい
て、2 種類のうちいずれかの Kaspersky Mail Gateway パッケージが提供されます。
Linux Red Hat、Linux SUSE、Linux Mandriva にインストールする場合は、rpm パッケ
ージを使用します。
Kaspersky Mail Gateway のインストールを rpm パッケージから開始する場合は、コマ
ンドラインで次のように入力します:
# rpm -i <distribution_package_file_name>
Linux Debian および Linux Ubuntu の場合は、deb パッケージからインストールしま
す。
Kaspersky Mail Gateway のインストールを deb パッケージから開始する場合は、コマ
ンドラインで次のように入力します:
# dpkg -i <distribution_package_file_name>
24
注意!
Mandriva ディストリビューションでのセットアップ手順は、尐し特殊です。アプリケーシ
ョンが正しく機能するように、いくつか追加設定が必要です。 詳細について は第 9 章
を参照してください。
注意!
インストールエラーは、さまざまな理由で発生します。エラーメッセージが表示された場
合は、コンピュータがハードウェア要件とソフトウェア要件を満たしているかどうか確認
し (1.3 項を参照)、さらに root としてログオンする必要があります。
コマンドを入力すると、アプリケーションは自動的にインストールされます。
Kaspersky® Mail Gateway 5.6
3.2. FreeBSD が動作するサーバへの
インストール
FreeBSD OS が動作するサーバに Kaspersky Mail Gateway をインストールするため
のファイルは、pkg パッケージです。
Kaspersky Mail Gateway のインストールを pkg パッケージから開始する場合は、コマ
ンドラインで次のように入力します:
# pkg_add <package_name>
コマンドを入力すると、アプリケーションは自動的にインストールされます。
3.3. インストール手順
サーバ上にアプリケーションをインストールするには:
ステップ 1 システムの準備
ここでは、アプリケーションのシステムグループとアプリケーションのユーザアカウント
が作成されます。デフォルトのグループは klusers、デフォルトのユーザアカウントは
kluser です。今後は root ではなく、このユーザアカウントでアプリケーションが起動
します。
アプリケーションのインストール
注意!
rpm パ ッ ケ ー ジ か ら ア プ リ ケ ー シ ョ ン を イ ン ス ト ー ル す る 場 合 は 、
/opt/kaspersky/mailgw/lib/bin/setup/ デ ィ レ ク ト リ (FreeBSD の場合は
/usr/local/libexec/kaspersky/mailgw/setup) にデフォルトで置かれている postinstall.pl スクリプトを実行して、次のステップを実行する必要があります。
25
ステップ 2 サーバ上ディレクトリへのアプリケーションファイルのコピー
サーバ上の該当ディレクトリに、アプリケーションファイルがコピーされます。アプリケー
ションのディレクトリの詳細については、B.1 項を参照してください。
ステップ 3 インストール後のタスク
インストール後の設定は、次のとおりです:
メインのアプリケーションコンポーネントの設定 (3.4 項を参照)
製品キーのインストールと登録
インストールの時点で製品キーが手元にない場合 (オンラインでアプリケー
ションを購入したがライセンスキーをまだ受け取っていない場合など) には、
インストール後に初めて使用するときにアプリケーションをアクティベートでき
ます。詳細については 5.6 項を参照してください。キーがインストールされて
いないとアンチウイルスデータベースとアンチスパムデータベースを更新でき
ず、インストール処理中にメインのアプリケーションコンポーネントを起動でき
ません。この場合は、ライセンスキーのインストール後に手動で行う必要があ
ります
keepup2date コンポーネントの設定
アンチウイルスデータベースとアンチスパムデータベースのインストール (更
新)
アプリケーションの使用前に、アンチウイルスデータベースとアンチスパムデ
ータベースをインストールする必要があります (5.6 項を参照)。ウイルスの検
知と感染駆除は、現在知られているウイルスの定義および駆除方法を含む
アンチウイルスデータベースに基づいて行われます。アンチウイルスデータ
ベースがないと、メールメッセージのウイルススキャンや処理を実行できませ
ん。アンチスパムデータベースは、メッセージ内容や添付ファイルを解析して
未承諾メールの兆候を特定するスパム検知に使用されます
26
注意!
インストール後に Kaspersky Mail Gateway が起動しない場合は、設定を確認してく
ださい。特に、メールトラフィック受信用のポート番号を確認してください。また、アプリ
ケーションログファイルでエラーメッセージも確認する必要があります。
注意!
rpm パッケージを使用している場合は、次のコマンドを入力してインストール後の設定
を開始します (Linux の場合):
# /opt/kaspersky/mailgw/lib/bin/setup/postinstall.pl
FreeBSD の場合は、次のコマンドを使用します:
# /usr/local/libexec/kaspersky/mailgw/setup/postinstall.pl
Webmin モジュールのインストール
アプリケーションのリモート管理に使われる Webmin モジュールは、Webmin
アプリケーションがデフォルトディレクトリに置かれていないと正しくインストー
ルされません。モジュールがインストールされると、詳しい設定方法が通知さ
れます
メインのアプリケーションコンポーネントの起動
正しく手順を終えると、インストールが正常に行われたことを示すメッセージがサーバコ
ンソールに表示されます。
Kaspersky® Mail Gateway 5.6
3.4. アプリケーションの設定
アプリケーションのファイルがサーバにコピーされるとすぐに、システム設定プロセスが
開始します。設定プロセスは自動的に始まります。パッケージマネージャ (rpm など)
で対話式スクリプトが許可されていない場合は、管理者がいくつか追加で作業する必
要があります。設定はすべて mailgw.conf ファイルに保管されます。このファイルは、
Linux の 場 合 は /etc/opt/kaspersky/ デ ィ レ ク ト リ 、 FreeBSD の 場 合 は
/usr/local/etc/kaspersky/ ディレクトリにデフォルトでインストールされます。
設定手順には、次のタスクがあります:
DSN および通知を作成するときに SMTP コマンド中でアプリケーションの識
別に使われる、サーバの完全ドメイン名を管理者が指定する:設定ファイル
mailgw.conf の [mailgw.network] セクション内にある Hostname パラ
メータを指定します
アプリケーションが使用するアドレスを割り当てる:
アプリケーションのインストール
27
Postmaster アドレスを割り当てる ([mailgw.network] セクション、
Postmaster パラメータ)
送信者の通知返信用アドレスを割り当てる ([mailgw.policy] セクショ
ン、NotifyFromAddress パラメータ)
管 理 者 の ア ド レ ス を 定 義 す る ([mailgw.policy] セ ク シ ョ ン 、
AdminNotifyAddress パラメータ)
指定ドメインへの着信メールを許可する ([mailgw.access] セクション、
RelayRule パラメータ)
着信 メ ール トラ フ ィ ッ クを待機 す る イ ン ター フ ェ イス とポ ー トを定義する
([mailgw.network] セクション、ListenOn パラメータ)。ポート名と IP ア
ドレスは「<x.x.x.x:z>」の形式で入力します
内容は次のとおりです:
x.x.x.x - IP アドレス
z - ポート番号
ローカルネットワーク識別子を指定する。この値は、メッセージの送付と処理
のルールを割り当てるのに使用されます ([mailgw.access] セクション、
RelayRule パラメータ)。たとえば、メール処理に関する自社特有のルール、
特定ドメインから のメールメ ッセ ー ジをブロックするルールな どです。値は
「<x.x.x.x>」「<x.x.x.x/y.y.y.y>」「<x.x.x.x/y>」の形式で指定し
ます
内容は次のとおりです:
x.x.x.x - IP アドレス
y.y.y.y または y - サブネットマスク
必要であ れ ば 、 処理 済みメ ッセ ー ジの 転 送 先となるサーバ を 指 定 す る
([mailgw.forward] セクション、ForwardRoute パラメータ)。ホスト名は
「<x.x.x.x:z>」の形式で指定します
内容は次のとおりです:
x.x.x.x - IP アドレス
z - ポート番号
プ ロ ク シ サ ー バ 名 を 指 定 す る ([updater.options] セ ク シ ョ ン 、
ProxyAddress パラメータ)。プロクシサーバ経由でインターネットに接続し
ているコンピュータには、このオプションを設定する必要があります
28
注意!
UDS の効果を高めるために、UDS サーバへのアクセスにかかる時間をチ
ェックする定期タスクを指定してください (5.2.4 項を参照)。
注意!
システムのインストールと設定が終わったら、 Kaspersky Mail Gateway の設定を確
認し、パフォーマンスをチェックすることをお勧めします。詳細については、第 7 章を参
照してください。
Kaspersky® Mail Gateway 5.6
UDS のインストールと使用を確認する
Kaspersky Mail Gateway のデータベースの更新がダウンロードされる前で
も、UDS サービスによってスパムをタイムリーにブロックできます。UDS チェ
ックを無効にするには、フィルタリングサーバのパフォーマンスが著しく低下し
た場合、またはカスペルスキーの UDS サーバにサーバが接続できない場合
に限ってください。UDS サービスの詳細については、4.3.4 項を参照してくだ
さい
アプリケーション設定ファイルを変更して、アンチウイルスモジュールとアンチ
スパムモジュールの動作を微調整する (オプション)
手順がすべて完了すると、アプリケーションの起動に必要な設定がすべて設定ファイ
ルに指定されます。
Kaspersky Mail Gateway 5.6 のインストールでは、すでにインストールされているバー
ジョン 5.5.139 の設定を使用できます。その場合の手順は次のとおりです:
古いバージョンの設定ファイルへのパスを指定する
古いバージョンのキュー、アーカイブ、隔離フォルダから、新規バージョン の
該当ディレクトリにファイルを移動またはコピーする
バージョン 5.6 で導入された UDS を使用する (前述の説明を参照)
アプリケーションデータベースがダウンロードされます。
古いバージョンの設定ファイルがない場合または使用しない場合、この手順は必要あ
りません。
アプリケーションのインストール
29
3.5. Kaspersky Mail Gateway を管理する
Webmin モジュールのインストール
Kaspersky Mail Gateway の動作は、Webmin を使って Web ブラウザでリモートコント
ロールできます。
Webmin は、Linux/Unix システムの管理を簡単に行えるようにするプログラムです。
このソフトウェアはモジュール構造になっており、新規モジュールやカスタムモジュール
の接続をサポートします。Webmin についての追加情報、Webmin パッケージのダウ
ンロードについては、www.webmin.com を参照してください。
Kaspersky Mail Gateway の導入パッケージには、Webmin モジュールが含まれてい
ます。このモジュールへの接続は、システムに Webmin がインストール済みであれば
アプリケーションインストール後の設定 (3.3 項を参照) のとき、または Webmin インス
トール後にいつでも可能です。
これ以降では、Webmin モジュールに接続して Kaspersky Mail Gateway を管理でき
るようにするために必要な手順を詳しく説明します。
Webmin のインストールでデフォルト設定を使用してあれば、インストール手続きの終
了後すぐに HTTP/HTTPS を使用してポート 10000 に接続し、Web ブラウザ から
Webmin にアクセスできます。
Webmin モジュールをインストールするには:
1. Web ブラウザを使用して、管理者権限で Webmin にアクセスします
2. プ ロ グ ラ ム メ ニ ュ ー の [Webmin Configuration] タ ブ を 選 択 し 、
[Webmin Modules] セクションに進みます
3. [Install Module] セクション内の [From Local File] を選択し、 をクリ
ックします (図 4)
図 4. [Install Module] セクション
30
注記
Webmin モジ ュール は mailgw.wbm とい う ファ イ ルで す 。 こ の モ ジ ュー ル は
/opt/kaspersky/mailgw/share/contrib/ デ ィ レ ク ト リ (Linux の場合) ま た は
/usr/local/share/mailgw/contrib/ ディレクトリ (FreeBSD の場合) にデフォルトでイ
ンストールされます。
Kaspersky® Mail Gateway 5.6
4. 製品の Webmin モジュールへのパスを選択し、[OK] をクリックします
Webmin モジュールのインストールが正常に行われたことを示すメッセージが、画面に
表示されます。
[Others] タブ内のアイコンをクリックすると、Kaspersky Mail Gateway の設定にアク
セスできます (図 5)
図 5. [Others] タブ内の Kaspersky Mail Gateway
Loading...