 |
|
| 2002年3月1日更新 |
|
|
| ■ウイルスからLinuxサーバを守る 第2回:メールサーバでのウイルススキャン −qmail編− |
 |
| 第2回目と第3回目では,メールサーバに配信されるメールにウイルススキャンをかける方法を紹介しよう。まずは,qmailを利用している環境でのウイルススキャンについて解説する |
|
|
| |
|
|
常時接続を利用して自宅でサーバを運営する場合,Webサーバとともにメールサーバを構築したいと考えているユーザーは多いはずだ。常時接続を利用してはいるものの,固定のグローバルIPアドレスを取得できないといったケースでも,独自ドメインを取得し,ダイナミックDNSサービスを併用することで,簡単かつ低コストで独自ドメインのメールサービスを行うことができる。
ダイナミックDNSサービスは,サービス提供会社が利用しているドメイン名に,ユーザー独自のサブドメインを付加するものなら,無料で利用できるというのが一般的だ。そのかわり,ユーザーが取得している独自ドメインの利用については,有料となっていることが多い。しかし,中には独自ドメインを無料で運用できるサービスもあるようだ(コラム参照)。サブドメインを利用したDDNSについては,Linux How-To:「PS2 Linuxでサーバを立てちゃいました」の「動的IPでもドメイン名を手に入れる」で詳しく解説しているので,参考にしてほしい。
| ●ウイルスはメールからやってくる |
当然のことながら,メールサーバを運営するときには,外部からの侵入やスパムの踏み台にならないための設定など,セキュリティ面での注意が必要になってくる。これに関しては「Eメールの不正中継がされていないかチェックしたい」Tipsを参考にしてほしい。しかし,それ以外にも問題になることがある。メール経由でのウイルス感染だ。
メールからのウイルス感染が非常に多いことについては言うまでもないが,送受信するメールを事前にウイルススキャンできれば,受信する側も,そして送信する際も安全性が向上することになる。もちろん新しいウイルスが発見された際には,すみやかにアンチウイルスソフトのウイルス定義ファイルをアップデートしておく必要がある。
Linuxでの代表的なMTA(Message Transfer Agent)としては,「sendmail」や「qmail」,「Postfix」などがある。ここでは設定の分かりやすさなどから人気のあるqmailとPostfixで実行できるウイルススキャンについて,今回と次回に分けて解説する。まずは前回紹介した「Sophos Anti Virus」を利用した,qmailでのウイルススキャナー「Qmail Scanner」の導入について紹介していこう。
| ●Qmail Scannerの導入 |
「Qmail Scanner」は,qmailを利用しているサーバでアンチウイルスソフトを利用し,送受信されたメールを自動的にスキャンして,ウイルスの駆除を行うものだ。これにより,万が一ウイルスメールを送受信した際でも,感染を未然に防ぐことができるようになるわけだ。
たとえば,ローカル環境で複数のマシンをクライアントとして利用しているケースであれば,ウイルススキャナーを導入することで,メールによるクライアントマシンへのウイルス感染が防げる。そしてクライアントマシンがウイルスに感染している場合でも,ウイルス送信を未然に防ぐことが可能になる(図1)。
図1■Qmail Scannerによるメールのウイルススキャン 「Qmail Scanner」は,アンチウイルスソフトを利用して,送受信されたメールを自動的にスキャンして,ウイルスの駆除を行うものだ。これにより,万が一ウイルスメールを送受信した際でも,感染を未然に防ぐことができるようになるわけだ |
 |
1/6 |  |
