システム管理者のためのメールサーバ運用管理のポイント

第2回 Dr.Webを使った迷惑メール・ウィルスメール対策の実装方法

メールサーバ, セキュリティ, メールセキュリティ, Dr.Web

この記事を読むのに必要な時間:およそ 5 分

今回から,実際にDr.Web for Linux/FreeBSD/Solaris(x86)を使ったメールサーバ運用管理の方法を紹介します。まずは準備となる実装方法について解説します。

はじめに

Dr.Web for Linux/FreeBSD/Solaris(x86)(以降,単にDr.Web)を使った,迷惑メール・ウィルスメール対策の実装方法を紹介します。Dr.Web for LinuxはFedora・CentOS・Red Hatで採用されている「RPMパッケージ」を使ったインストールにも,Debian・Ubuntuで採用されている「debパッケージ」を使ったインストールにも対応しています。またSendmail・Postfix・qmail・eximと,現在使用されている主なMTAに対応しています。今回CentOS 5.3にインストールされたPostfixをプラットフォームに取り上げ,実装方法を紹介しますが,Dr.Webには詳細なドキュメントが付属しているため,導入で行き詰まることはありません。

インストールの概要

インストール手順は次のとおりです。インストールの前に,2ヵ月間無償で使用できるトライアルキーを入手しておきます。トライアルキーはネットフォレスト社のホームページから申し込めます。

  • 1)ネットフォレスト社のサイトでトライアル申し込み

  • 2)メールでトライアルキーの受け取り

  • 3)メールで提示されたURLからファイルのダウンロード

    今回のプラットフォーム(CentOS5.3+Postfix)で使用したファイル

    • drweb-base-4.44.1-1.i386.rpm
    • drweb-updater-4.44.1-1.i386.rpm
    • drweb-daemon-4.44.1-1.i386.rpm
    • drweb-maild-postfix-4.44.3-jp-glibc2.5.tar.bz2
    • drweb-maild-plugin-drweb-4.44.3-jp-glibc2.5.tar.bz2
    • drweb-maild-plugin-headersfilter-4.44.3-jp-glibc2.5.tar.bz2
    • drweb-maild-plugin-vaderetro-4.44.3-jp-glibc2.5.tar.bz2
    ファイル名は2009年6月末時点のものです)

    インストールに必要なファイルを揃えた後,各ファイルをインストールし設定を実施します。PostfixやSendmailなどのMTAがすでにインストールされ,起動しているものとします。MTAの用意が出来ていない場合は,後述の「Postfixを使ったメールサーバの構築」などを参考に,メールサーバを用意します。

    迷惑メール・ウィルスメール対策を実装するには「Dr.Webデーモン」「Dr.Webメールデーモン」をそれぞれインストールします。⁠Dr.Webデーモン」はウイルの検査や検疫を実行するためのプロセスで,TCP/IPソケットまたは UNIXソケットで検査要求を待ち受けます。検査要求は「Dr.Webメールデーモン」とMTAに組み込まれた各プラグインが行います。

  • 4)Dr.Webデーモンの導入

  • 5)Dr.Webメールデーモンの導入

  • 6)動作テスト

Dr.Webデーモンの導入

Dr.Webデーモンはパッケージ管理ツールでインストールが可能です。今回例として取り上げたCentOSではRPMを使ってインストールを実行できます。以降のインストール操作は管理者権限で実行します。

# rpm -ivh drweb-base-4.44.1-1.i386.rpm
# rpm -ivh drweb-updater-4.44.1-1.i386.rpm
# rpm -ivh drweb-daemon-4.44.1-1.i386.rpm
(※ファイル名は2009年6月末時点のものです)

次に,無償トライアルを申し込んだ際に送付されてきたライセンスキーファイル「drweb32.key」を組み込みます。組み込みではファイルを所定のディレクトリにコピーし,Dr.Webデーモンを実行するユーザ「drweb」の権限で読めるよう,ファイルのオーナー情報を修正します。

# mv drweb32.key /opt/drweb/
# chown drweb.drweb /opt/drweb/drweb32.key

パッケージを使ったインストールでは。ウイルス定義ファイルを定期的に更新するようcrontabが設定されます。定義ファイルの更新はDr.Webデーモンを実行するユーザ「drweb」の権限で実行されます。

# crontab -u drweb -l
9,39    *       *       *       *       /opt/drweb/update.pl
(crontabの設定内容を確認)

Dr.Webデーモンのインストールは以上です。デーモンはサーバ起動とともにに自動起動しますが,初回インストール時は,次のように手動で起動します。

# /etc/init.d/drwebd start

ウィルス定義ファイルを更新するようcrontabが設定されており,30分以内に定義ファイルがアップデートされますが,すぐに最新の状態にするには,初回のみ手動で更新用スクリプトを実行します。

# su -m drweb -c /opt/drweb/update.pl

Dr.Webデーモンの動作を確認するため,サンプル検体を使って,ウィルスの検知が行われるかテストします。下の例ではトレンドマイクロ社が提供している検体を使用していますが,他にもhttps://secure.eicar.org/eicar.comなどからダウンロードしたものも使用できます。これらの検体はウィルスとして検知されますが,実際は無害です。

# cd /tmp(作業ディレクトリの移動)
# wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com(サンプル検体のダウンロード)


# /opt/drweb/drwebdc -rv -rr -f eicar.com	(ウィルス検索の手動実行)
Results: daemon return code 0x20 (known virus is found)
----- Dr.Web report begin -----
127.0.0.1 [3979] eicar.com infected with EICAR Test File (NOT a Virus!)		<--動作状況
----- Dr.Web report end -----
----- Dr.Web found viruses list begin -----
Known virus(es):
 EICAR Test File (NOT a Virus!)												<--ウィルスに関する情報
----- Dr.Web found viruses list end -----

/opt/drweb/drwebdcコマンドで指定したオプション
	-rv:ウィルス名を表示
	-rr:レポートを表示
	-f :検査対象ファイルのパスを指定

メールサーバ, セキュリティ, メールセキュリティ, Dr.Web

著者プロフィール

鶴長鎮一(つるながしんいち)

愛知県出身,東京都在住。現在通信会社勤務。在学中に関わったISPの立ち上げにはじまり,古くからオープンソースソフトウェアに親しみ,現在ではシステム構築を中心に執筆を手がけている。2009年の秋には第一子の出産を控え,その準備に追われる日々を過ごしている。