●ウイルスアラートの送信先を管理者のみにする |
初期設定のままのウイルススキャナー(Qmail ScannerおよびAMaViS)でウイルスが発見されると,メールの送信者とサーバ管理者あてにウイルスアラートメールが送られるということは,これまで解説した通りだ。
ただ,少し考えてみたい。メールの送信相手(友人・知人など)がうっかりウイルスに感染してメールを送信してしまったのであれば,ウイルスアラートメールの意味はあるかもしれない。しかし確信犯として,わざとウイルスを送信してくる相手に,ウイルスアラートメールを送信する必要性は感じられない。また,この場合はウイルスを送信した相手のアドレスが,実際に存在するアドレスとも限らない。
ウイルスアラートメールの送信先については,個人の考え方によって変わってくるものかもしれないが,ここではウイルスが発見された際に送信する,ウイルスアラートメールの送信先を,サーバ管理者あてのみにする設定について紹介しておく。
○Qmail Scanner
「/var/qmail/bin」以下にある「qmail-scanner-queue.pl」を編集し,ウイルスアラートの送信先を変更する。設定箇所はmy $NOTIFY_ADDRS=にあるのでここを編集する。
# vi /var/qmail/bin/qmail-scanner-queue.pl |
としてviを起動したら,
my $NOTIFY_ADDRS='sender,admin'; |
my $NOTIFY_ADDRS='admin'; ←senderを削除。管理者のみにウイルスアラートを送信 |
のように変更して保存する。
○AMaViS
「/usr/sbin/amavis」のウイルスアラートに関する設定を変更する。「# Notification」以下に設定箇所がある。
# vi /usr/sbin/amavis # Notification my $warnadmin = "yes"; my $warnrecip = "no"; my $warnsender = "yes"; ←senderがyesになっているのでここを修正 |
# Notification my $warnadmin = "yes"; my $warnrecip = "no"; my $warnsender = "no"; ←ここを[no]に変更する |
以上でウイルスアラートはサーバの管理者あてのみに送信されるようになる。ウイルスアラートメールに関しては必要に応じて各自変更するといいだろう。変更を行った後は必ずテストを行い動作を確認しておこう。
●メールのウイルススキャン |
ウイルスの拡散経路として,メールが利用されることが非常に多いのはご存じの通りだ。自宅や会社でメールサーバを構築しているのであれば,複数クライアントがメールを通じてウイルスに感染する可能性がある。ウイルスに感染したメールが配信されてしまった際に,ほかに被害を広げないためにも,ウイルススキャナーで事前にウイルスを駆除しておきたい。また,今回紹介したようにfetchmailでメールを一括管理していると,スパムなどに混じってウイルスメールを受信してしまう可能性が高い。ウイルススキャナーを利用し,事前にウイルスを駆除できる体制を整えておきたい。
[TTS,ITmedia]
6/6 |