タダでできる!メールセキュリティ対策
ウイルス対策をしてみよう
ウイルス対策を行う場合、クライアントにだけウイルス駆除ソフトを導入する方法と、サーバーでまとめてウイルスを駆除しつつ、クライアントでもウイルス駆除ソフトを導入する方法の2つがあります。後者の方が、2重に対策を行う点で優れています。最近はパソコンを購入するとウイルス駆除ソフトも付属している場合も増えてきており、メール・サーバー側での対策を加えることで、よりリスクを回避できます。
オープンソースのサーバー用のウイルス対策ソフトウエアとしては、Clam AntiVirusが有名です。
執筆時(2009.10現在)の最新バージョンは、0.95.3です。また、0.94.xは定義ファイル更新プログラムにバグがあるため、0.95以降へのアップグレードが推奨されています。ライセンスは、GPL(GNU General Public License)です。
導入するには、上記のサイトからソースをダウンロードします。
特に問題なければ、オプションを指定せずにコンパイルしてインストールします。
導入後、freshclamコマンドでウイルス定義データベースを更新します。
また、更新を自動的に行うためにcronに登録します。更新頻度については、1日に数回確認するようにすると、新しいウイルス定義データベースを早く入手できます。
(例)毎時0分にfreshclamコマンドを実行する
実際にclamscanコマンドでウイルス検査をすると、検査結果の出力が確認できます(図2)。
Clam AntiVirusには、freshclamコマンド以外にも、スキャンを高速にするためにウイルス定義ファイルをあらかじめ読み込んでdaemonとして動作するclamdというプログラムと、clamdと通信をして高速にスキャンするclamdscanコマンドが付属しています。
clamdとclamdscanは、より大量のファイルなどを高速にスキャンしたい場合に有効です。ただし、ウイルス定義ファイルを更新した場合は、clamdの再起動が必要です。
スパム対策もしてみよう
スパム対策も、ウイルス対策と同様にクライアントとサーバー両方の対策があります。クライアント側では、例えば Mozilla Thunderbirdを使うと、迷惑メール・フィルタが標準で搭載されています。
オープンソースのサーバー用スパム対策ソフトウエアとしては、SpamAssassinが有名です。
WebサーバーであるApacheなどを開発しているThe Apache Software Foundationが開発、提供しています。執筆時(2009.10現在)の最新バージョンは 3.2.5です。ライセンスは、Apache License 2.0 です。
CentOS5の場合、yumコマンドを使って3.2.5の導入が可能です。この場合、SpamAssassinのルールの自動アップデートも設定されます。
実際にspamassassinコマンドでメールを検査すると、下記のようにメールのヘッダーに「X-Spam」で始まる検査結果が追加されて出力されます。
SpamAssassinは高性能なスパム・フィルタですが、そのままでは日本語を正しく判断できない部分があり、日本語スパムに対する誤検知が発生してしまいます。
そこで、「日本SpamAssassinユーザ会」では、日本語を正しく判断できるように手を加えたものを、こちらで配布しています。このパッチを適用して使うとよいでしょう。
次ページでは、ウイルス/スパム対策ソフトをメール・サーバーと連携させる方法を説明します。