|
注意
この文書には、メールサーバー上でウィルスチェックを行う為の情報が記載されています。何らかの参考になればと思い、公開していますが、この文書を参照してメールサーバーの設定を行った結果生じるいかなる損害についても、責任を負うことはできません。各自の責任において、本文書を活用していただきますよう、お願い申し上げます。
お詫びと訂正
以前、本文書において、H+BEDV AntiVir for Linux/FreeBSD
を、非商用の利用であれば無償使用可と記述しておりましたが、無償使用が可能なのは個人での非商用使用に限られ、大学での使用は有償であることが判りました。お詫びして、訂正致します。
メールサーバー上でのウィルスチェックを安価 or
無償で実現するための一般情報
最近、ILoveYou ウィルスや、SirCam
ウィルスなど、メールを媒体として感染するウィルスが流行っています。この手のウィルスは、メールサーバーにウィルスチェック機能を組み込むことで、大部分のものを防ぐことができます。
しかし、メールサーバーに組み込むタイプのウィルスチェックソフトは、一般に、企業などのサーバーへの導入を前提に販売されており、非常に高価
(数十万〜数百万円) なものが多いようです。
大学の研究室 or 個人レベルで導入できる、安価 or
無償のメールサーバー用ウィルスチェックソフトが無いか探してみたところ、次のようなものが見つかりました。
 | H+BEDV ( http://www.hbedv.com ) AntiVir
for Linux und FreeBSD Linux/FreeBSD
用ウィルススキャンソフトです。非商用の個人利用であれば、無償で利用することができます。大学での使用は有償です。価格については、H+BEDV
社の Web には掲載されていませんので H+BEDV
社に直接お問い合わせください。 参考までに、2001年8月に問い合わせたところ、大学向け価格として以下の様な返答がありました。
| ソフトウェア (100ユーザー以下) |
360ユーロ (4万円程度) |
| ウィルス定義ファイル (100ユーザー以下、1年間有効、更新間隔2ヶ月) |
180ユーロ (2万円程度) |
| ウィルス定義ファイル (100ユーザー以下、1年間有効、更新間隔1週間) |
360ユーロ (4万円程度) |
※
このソフトでは、ソフトウェアとウィルス定義ファイルが別料金になっていて、ウィルス定義ファイルは、更新間隔によって料金が異なります。また、ウィルス定義ファイルのライセンス料金は、1年間あたりの価格です。 |
このソフトは、指定されたディレクトリ/ファイルの検査を行うもので、これ単独でメールサーバーを通過するメールをチェックすることはできません。メールスキャンソフトと組み合わせて使用する必要があります。無償で利用可能なメールスキャンソフトとしては、
| sendmail 用
|
| qmail 用
|
| その他 (?)
|
などがあるようです。
上記の他にも、UNIX系OS上で利用可能なウィルスチェックソフトはいくつかありますが、Web
上に値段を掲載していないページが多いです。
関連リンク
FreeBSD/Linux + Qmail + Qmail-Scanner + H+BEDV AntiVir
藤岡研究室では、FreeBSD + qmail
でメールサーバーを運用しており、この上に、H+BEDV AntiVir
for FreeBSD + Qmail-Scanner
を導入して、メールサーバーでのウィルスチェックを行うようにしています。
ウィルスの含まれたメールを送受信すると、以下の様なメールが、送信者および管理者に送付されます。ウィルスの含まれるメール本体は送付されません
(ウィルスを駆除した上で送付、といったことはできない様です)。
Attention: Katsuyoshi Miura <miura@ise.eng.osaka-u.ac.jp>.
A Virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message
reaching it's destination.
The Virus was reported to be:
VIRUS: file contains code of the virus 'Worm/W32.Sircam'
Please update your virus scanner or contact your I.T support
personnel as soon as possible as you have a virus on your system.
Your message was sent with the following envelope:
MAIL FROM: miura@ise.eng.osaka-u.ac.jp
RCPT TO: kobatake@ise3-mail.ise.eng.osaka-u.ac.jp
... and with the following headers:
From: Katsuyoshi Miura <miura@ise.eng.osaka-u.ac.jp>
To: kobatake@ise3-mail.ise.eng.osaka-u.ac.jp
Subject: test3
Message-ID: <200108012118.BDH81082.BVSNJ@ise.eng.osaka-u.ac.jp>
Date: Wed, 1 Aug 2001 21:18:20 +0900
The original message is kept in:
ise3-mail.ise.eng.osaka-u.ac.jp:/var/spool/qmailscan/quarantine
where the System Anti-Virus Administrator can further diagnose it.
The Email scanner reported the following when it scanned that message:
---
---hbedv results ---
AntiVir/FreeBSD Version 6.8.0.0, (May 21 2001, 14:27:41)
Copyright(c) 1994-2001 by H+BEDV Datentechnik GmbH
Loading /usr/lib/AntiVir/antivir.vdf ...
VDF version: 6.8.0.16 - FUP(1), created 07/24/2001
AntiVir license: 1001008559 for Miura Katsuyoshi, Suita, Osaka
checking drive/path (list): /var/spool/qmailscan/ise3-mail.ise.eng.osaka-u.ac.jp99666822512728
/var/spool/qmailscan/ise3-mail.ise.eng.osaka-u.ac.jp99666822512728/tmp1.com
Date: 1.08.2001 Time: 21:17:07 Size: 790016
VIRUS: file contains code of the virus 'Worm/W32.Sircam'
----- scan results -----
directories: 1
files: 2
infected: 1
repaired: 0
deleted: 0
renamed: 0
scan time: 00:00:01
--------------------------
Thank you for using AntiVir
---
|
ただし、AntiVir + Qmail-Scanner
の導入により、かなり重くなるようです。
あまり大規模なメールサーバーにはお薦めできません。大学の研究室レベル
(10〜30人程度) であれば、問題無いと思います。
残念ながら、package や ports
は無いようですので、インストールには少々手間がかかります。以下のような手順でインストールします。
※
以下の手順に関して、東京理科大学の佐藤先生より、一部不適切とのご意見を頂いておりますが、暇が無いので、更新できて(B(B$$$^$;$s!#;29MDxEY$K$4Mw$/$@$5$$!#
| Qmail のインストール
|
| AntiVir のインストール
|
| Qmail-Scanner のインストール
|
かなり大雑把にしか説明していませんが、上記の説明でわからないという場合は、まず
UNIX、qmail、シェルスクリプト、perl
などの勉強をしてから再挑戦した方が良いでしょう。これらの知識無しにメールシステムの管理をするのは無謀というものです。お願いですから、「うまくインストールできません。どうしらいいですか。」
といようなメールは送ってこないでくださいね。
| 
