システム管理者のためのメールサーバ運用管理のポイント
第3回 Dr.Webメールデーモンのプラグイン
今回はDr.
はじめに
Dr.
Dr.Webメールデーモンのフィルタリングプロセス
対策方法を説明する前に,
- アンチウィルス・
プラグイン - Dr.
Webデーモンと連携し, コンピュータウィルス・ ワーム・ スパイウェア・ アドウェアといったマルウェアを検査することができます。 - ヘッダフィルタ・
プラグイン - メールヘッダや添付ファイルの情報をもとにフィルタリングを実施します。たとえば
「Subject」 に特定の語彙を含むものや, 「From」 や 「To」 に指定されたドメインが使われているもの, 添付ファイルに指定された拡張子が使われているものなど, 様々な受信拒否条件を設定することができます。 - アンチスパム・
プラグイン - スパムメールを検知し受信を拒否したり,
検疫した結果を判定率とあわせメールヘッダに追加します。アンチスパムエンジンには 「Vade Retro」 が用いられており, ヒューリスティック解析でスパムメールのパターンを予測し検知することができます。
デフォルトで動作するプラグインの指定
3種類すべてのプラグインを稼働させることも,
/etc/drweb/maild_postfix.confで設定する
LinuxでPostfixとともにDr.
デフォルトの検査方法を見てみると,
図 デフォルトルールの設定内容
[Rule] # default
...省略...
scan = all
プラグインの指定方法
皆さんの環境に合わせ,
図 動作するプラグインの指定方法
[Rule] # default
...省略...
scan = all:-headersfilter ←ヘッダフィルタ・プラグインを使用しない場合
scan = drweb:vaderetro ←アンチウィルス・プラグインとアンチスパム・プラグインを使用する場合
メールデーモンの再読込
maild_
図 メールデーモンの設定再読込
# /etc/init.d/drweb-monitor reload
プラグイン名にはそれぞれ,
通知メールの送信方法の指定
「[Rule]セクション」
図 通知メール設定
notify.Virus = allow(admin)
通知メールには下表の8種類が指定できます。
表 指定できる通知メールの種類
notify. | ウィルスメール検出通知 |
---|---|
notify. | メッセージ修復通知 |
notify. | ファイル検査不可通知 |
notify. | アーカイブ検査制限抵触通知 |
notify. | エラー発生通知 |
notify. | ルール制限抵触通知 |
notify. | ライセンス制限抵触通知 |
notify. | マルウェア検出通知 |
通知メールの送信先には
送信先・受信先アドレスでプラグインルールをカスタマイズする
送信者や受信者ごとに動作するプラグインを指定することもできます。お得意先からのメールを迷惑メールなどと誤検知し受信拒否しないためには,
送信者アドレスを条件に指定
送信先アドレスを条件にする場合は
図 メールアドレス毎に動作するプラグインを変える
[Users]
...省略...
「example.jp」ドメインからのメールにはアンチスパム・プラグインを使用しない
Sender:@example\.jp scan = all:-vaderetro
「foo@gihyo.jp」宛のメールは,一切検知を行わず,通知メールも送らない
Rcpt:foo@gihyo\.jp scan = no notify=block
同じメールアドレスやドメインに対し,
おわりに
今回はDr.
バックナンバー
システム管理者のためのメールサーバ運用管理のポイント
- 第4回 Dr.Webメールデーモンのプラグイン設定
- 第3回 Dr.Webメールデーモンのプラグイン
- 第2回 Dr.Webを使った迷惑メール・ウィルスメール対策の実装方法
- 第1回 システム管理者の悩み―メールサーバ編