| ●ウイルスメールを送受信してみる-ウイルススキャンのチェック- |
設定が完了したら,実際にメールの送受信を行いウイルスがチェックされているか確認しておこう。テスト用のウイルスはeicarからダウンロードできるので,実際にAmavisでウイルスが検出できているのか確認できる。
メールにウイルスが発見されると,メールの送信者およびvirusalert宛(ここではエイリアスでroot宛)に,以下のようなメールが配信される。初期設定ではウイルスメールの受信者(ウイルスメールの配送先)へは,メールは送信されないようになっている。
○メールの送信者へ送られるメール
「postmaster@受信元ドメイン」から「VIRUS IN YOUR MAIL」というタイトルで,以下のメールが送信される。
| V I R U SA L E R T
Our viruschecker found the
'EICAR-AV-Test'
virus(es) in your email to the following recipient(s):
-> ike@virus.hoge.com
Please check your system for viruses, or ask your system administrator
to do so.
For your reference, here are the headers from your email:
-------------- BEGIN HEADERS --------------
Received: from hoge.zd.org (hoge.zd.org [202.33.152.2])
by speed.virus.hoge.com (Postfix) with ESMTP id 2FE2458149
for <ike@virus.hoge.com>; Wed, 13 Mar 2002 15:40:49 +0900 (JST)
Received: from hogemachine (hoge.itmedia.com [202.33.152.230])
by hoge.zd.org (Postfix) with ESMTP id DF01F15509
for <ike@virus.hoge.com>; Wed, 13 Mar 2002 15:40:47 +0900 (JST)
Date: Wed, 13 Mar 2002 15:40:47 +0900
From: VirusHacker <virus@zd.org>
To: ike@virus.hoge.com
Subject: =?ISO-2022-JP?B?GyRCJSYlJCVrJTklRiU5JUgbKEI=?=
Message-Id: <20020313154026.2FQC.VIRUS@zd.org>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="------_3C9EF4242F18048F3008_MULTIPART_MIXED_"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.00.08
---------------- END HEADERS ---------------- |
|
○virusalert(管理者宛)メール
virusalert宛には以下のメールが送信される。ユーザーには配信されない。
| A virus was found in an email from:
virus@zd.org
The message was addressed to:
-> ike@virus.hoge.com
The message has been quarantined as:
/var/virusmails/virus-20020310-213928-1367
Here is the output of the scanner:
>>> Virus 'EICAR-AV-Test' found in file /var/amavis/amavis-11760056/parts/part-00002
Here are the headers:
-------------- BEGIN HEADERS --------------
Received: from hoge.zd.org (hoge.zd.org [202.33.152.2])
by speed.virus.hoge.com (Postfix) with ESMTP id 2FE2458149
for <ike@virus.hoge.com>; Wed, 13 Mar 2002 15:40:49 +0900 (JST)
Received: from hogemachine (hoge.itmedia.com [202.33.152.230])
by hoge.zd.org (Postfix) with ESMTP id DF01F15509
for <ike@virus.hoge.com>; Wed, 13 Mar 2002 15:40:47 +0900 (JST)
Date: Wed, 13 Mar 2002 15:40:47 +0900
From: VirusHacker <virus@zd.org>
To: ike@virus.hoge.com
Subject: =?ISO-2022-JP?B?GyRCJSYlJCVrJTklRiU5JUgbKEI=?=
Message-Id: <20020313154026.2FQC.VIRUS@zd.org>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="------_3C9EF4242F18048F3008_MULTIPART_MIXED_"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.00.08
---------------- END HEADERS ---------------- |
|
前回のqmailに続き,今回はPostfixでのメールウイルススキャナーを紹介した。自宅でメールサーバを運営している場合は,ウイルススキャナーを導入しておくことで外部からのメールによるウイルスの侵入や,ウイルスに感染しているメールの送信を防ぐことが可能になる。ただ,当たり前ではあるが,セキュリティに完全ということはない。ウイルス定義ファイルのアップデートや,ウイルスに関する最新の情報を常に収集しておく必要があるだろう。パターンファイルのアップデート方法については「第5回:プライバシーフィルタの導入」を参照してほしい。
[TTS,ITmedia]
