Dr.Web Mail Security Suiteについてよくあるご質問
【機能について】
|
|
プログラムのバージョン番号が分かりませんウイルス検査デーモンdrwebdのバージョン番号は'-v'オプションを付けて実行することで確認できます。
$ ./drwebd -v お問い合わせの際には上記のようにdrwebd、drweb-monitor、 drweb-maildのプログラムのバージョン情報を事前にご確認ください。 複数のキーファイルを適用するにはどうすれば良いですか?drweb32.iniファイル内のKeyパラメーターにおいて、カンマ(,)区切りでキーファイルのパスを複数記述、適用することが可能です。
# Key = {FilePath} libvadretro.soとlibvaderetro.so.cacheの違いは何ですか?アンチスパムエンジンVade Retroは/var/drweb/lib/以下に配置されますが、そのファイルが以下のように 2つになることがあります。
前者が更新用ユーティリティ update.pl によってダウンロードされた直後のアンチスパムエンジン、 後者が現在使用されているアンチスパムエンジンです。 最新のアンチスパムエンジンのダウンロード後、update.plがHUPシグナルをメールデーモンに送出し、 それを受信したメールデーモンは libvaderetro.soをlibvaderetro.so.cache にファイル名を変更(上書き) してからロードします。この処理が正常に実施されればファイルは libvaderetro.so.cache1つになります。 通常、この処理は数秒~数十秒で完了します。 もし更新処理が終わって数分たってもファイルが 2つある場合は
をご確認ください。 SMTP認証やPOP before SMTPには対応していますか?組み込み型のDr.Web for UNIX Mail Serversの場合は、SMTP認証、及びPOP before SMTPに対応していますが、 ご利用のMTAに依存します。ご利用のMTAが対応していればDr.Webを導入しても何ら影響はありません プロキシ型のDr.Web for UNIX Mail Gatewaysの場合は、Cyrus SASLに対応しています。 設定方法は、マニュアルのmaild_smtp.conf設定ファイルの、[SASL]セクションと[Cyrus-SASL]セクションをご参照ください。 ウイルスパターンファイルのトータルレコードを確認したいウイルスパターンファイルのトータルレコードの確認は、以下のコマンドを使用します。 # /opt/drweb/drweb -sd 起動中のDr.Webの情報が表示されます。最後に、トータルレコードが表示されます。 (例)Total virus records: 3010079 ウイルスパターンファイルの配信サーバに登録されているレコード数は、下記URLから確認することができます。 http://info.drweb.com/export/xml/vbase/ <totalrecords>2519823</totalrecords> --> v7エンジン対応のトータルレコード <totalrecords_v5>3010079</totalrecords_v5> --> v5エンジン対応のトータルレコード ご利用のDr.Webのエンジンバージョンは、上記コマンド(# /opt/drweb/drweb -sd)でご確認いただけます。 実行結果で、Engine versionをご確認ください。 ウイルスパターンファイルを手動で更新する方法。ウイルスパターンファイルを手動更新を行う場合、下記コマンドを実行します。 # /opt/drweb/update.pl 更新サーバに最新版があれば、ダウンロードし、適用されます。 ダウンロードされたウイルスパターンファイルは、/var/drweb/bases 配下に保存されています。 Linux上でDr.Webをご利用の場合、ウイルスパターンファイルの自動更新を行うため、インストール時に上記コマンドをcronに自動登録しています。 (自動更新を行うためのユーザとグループ(drweb/drweb)も自動で作成されています) # more /etc/cron.d/drweb-update */30 * * * * drweb /opt/drweb/update.pl SolarisおよびFreeBSD上でご利用の場合、自動登録はされませんので、個別にcronに登録を行ってください。 何らかの理由から、配信サーバからパターンファイルの更新ができない場合 1. 他にDr.Webが動作しているマシンがあれば、そこからウイルスパターンファイルをコピーして動作させることができます。 ただし、この場合はサービスを再起動する必要があります。 # rsync -r /var/drweb/bases/ <target_mashine_hostname>:/var/drweb/bases <サービスの再起動> # /etc/init.d/drwebd restart # /etc/init.d/drweb-monitor restart 2. 下記URLから最新のパターンファイルを個別にダウンロードすることができます。必要なファイルをダウンロードし、 /var/drweb/basesに保存した後、サービスを再起動してください。 *ウイルスパターンファイルは、Dr.Webのエンジンのバージョンによって異なります。ご利用のDr.Webのバージョンを確認した後、 該当するURLにアクセスしてください。 V7エンジンの場合:http://download.drweb.co.jp/bases/700/ V5エンジンの場合:http://download.drweb.co.jp/bases/500/ <エンジンバージョン確認方法> : 実行結果で、Engine versionをご確認ください。 # /opt/drweb/drweb -sd Subjectの特定の日本語の単語をフィルタできますか?申し訳ございませんが、現在のバージョン(6.0.2)では特定の日本語の単語によってメールをフィルタリングすることができません。 Subjectにその文字列のみが記載されている場合は、ヘッダのMIMEエンコードされたSubject文字列を指定することでフィルタリングは可能ですが、 対象の単語の前後に別の文字列を含む場合、Subjectのエンコード結果が異なるため、Subjectの文字列比較ができず、フィルタリングが正常に動作しません。 Subjectに日本語等の2バイト文字列が含まれない、アルファベット等の1バイト文字列の場合は、該当の文字列を指定することでフィルタリング可能です。 フィルタリングにはplugin_modifier.confでルール設定を行います。""で囲んだ任意の文字列は正規表現で指定します。 特殊文字列を含む場合は、agentとmodifier、2つのパーサを通るため、"\\?"のようにエスケープ文字"\"が2つ必要です。 複数GlobalRulesオプションでの記載か、or、andで複数の対象を指定できます。 複数GlobalRulesオプションでの記載か、or、andで複数の対象を指定できます。 1行を複数に分ける場合には行末にバックスラッシュ"\"が必要です。 文字列リストファイル等、外部ファイルの読み込みによる指定はできません。
例1)"example","exaample","ecanmple"等の単語を含むSubjectを含むメッセージを拒否します。 GlobalRules = select mime.headers Subject "exa.*mple",if found,reject,endif 例2)SubjectにJISで"テスト"とだけ記載されたメッセージを拒否します。 GlobalRules= select mime.headers Subject "=\\?ISO-2022-JP\\?B\\?GyRCJUYlOSVIGyhC\\?=",if found,reject,endif 例3)SubjectにJISで"テスト"とだけ記載されたメッセージか、"example"が含まれる(日本語が含まれない)Subjectのメッセージを拒否します。 GlobalRules= select mime.headers Subject \ "=\\?ISO-2022-JP\\?B\\?GyRCJUYlOSVIGyhC\\?=" \ or \ mime.headers Subject "example",if found,discard,endif 設定変更後は下記コマンドで構文チェックを行ってください。 #/etc/init.d/drweb-monitor check 全てのOKの場合は、サービスを再起動してください。 メール本文の特定の日本語の単語をフィルタできますか?メール本文の単語をASCII変換した文字列を、plugin_modifier.conf内でルール設定を行います。 (ASCII変換方法例として、JISで保存したテキストをLINUX上のvi等で開くとASCII文字列で表示されています。 "^[$B"や"^[(B"のようなエスケープシーケンスを除いた文字列をplugin_modifier.confに指定します。) ""で囲んだ任意の文字列は正規表現で指定します。1行を複数に分ける場合には行末にバックスラッシュ"\"が必要です。 文字列リストファイル等、外部ファイルの読み込みによる指定はできません。 設定例 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* #"テスト"か"ハウス"を本文中に含むメッセージを拒否します。 GlobalRules = select mime.body "%F%9%H" \ or \ mime.body "%O%&%9", \ if found,reject,endif -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 設定変更後は下記コマンドで構文チェックを行ってください。 #/etc/init.d/drweb-monitor check 全てのOKの場合は、サービスを再起動してください。 外部データベースやサーバによるSMTP認証が行えますか?プロキシ型のDr.Web for UNIX Mail Gatewaysの場合は、Cyrus SASLを使用して認証を行うことができますが、 Dr.Web for UNIX Mail Gatewaysの設定によって外部データベースやサーバへの認証を行うことはできません。 ただ、Dr.Web Mail Gateways のdrweb-receiverがsaslauthdを通してlibsasl2モジュールで認証を行っていますので、 Dr.Web製品側での外部サーバ認証の代わりに、SASLのplugin等では外部サーバデータベースでの認証が可能です。 たとえば、後段サーバのデータベース情報による認証を行うような場合は、Cyrus SASL SQL pluginを使用して、 smtpd.confでsaslauthdがリモートサーバにアクセスするように設定します。pluginを利用することで、Dr.Web Mail Gatewaysのサーバの saslauthdが外部サーバにアクセスを行います。詳細はSASLのドキュメント等をご参照ください。 プロキシ型のMail Gatewaysを使用していますが、メールの配送ができなかった場合はどのような動作をするのですか?プロキシ型のMail Gatewaysは1回目に次段のMTAにメール配送が失敗するとmaild_smtp.confの下記のオプションで指定されている 時間間隔でメールの再送のリトライを行います。 [Sender] SendingIntervals = 0s, 30s, 60s, 10m, 30m, 2h, 8h, 1d, 1d SendingIntervalsの期間中は /var/drweb/msgs/out/x ディレクトリにメールが一時的に配置されますが、SendingIntervalsのリトライが終了しても配送できなかったメールは /var/drweb/msgs/out/failed ディレクトリに置かれます。 現在V6.0.2の仕様では、配送に失敗したfailedのメールは次段MTAに送信できません。 これに関しては、次期バージョンで改善予定となっております。(改善バージョンに関しては予告なく変更することがありますので予めご了承ください) /var/drweb/msgs/out/x ディレクトリ以下のメールに関しては、drweb-monitor を再起動することでメールは再送されます。 ワークアラウンドとして、SendingIntervalsのトータル期間を2日~3日のように長く設定し、x ディレクトリに保存しておき、drweb-monitor を再起動することで配送をしてください。 添付ファイルの拡張子によってメール受信拒否の設定ができますか?添付ファイルの拡張子によってメールの受信拒否を行うには、headesfilterを使用します。V5、V6共に共通の設定です。 maild_MTA.conf(Mail Servers の場合)かmaild_smtp.conf(Mail Gateways の場合)の Plug-ins general settings で、 "BeforeQueueFilters"に "headersfilter"が設定されていることを確認し、plugin_headersfiler.conf でファイルの拡張子を正規表現(POSIX 1003.2)によって設定してください。 (RejectPartConditionを使用する場合は、"FilterParts=yes"になっている必要がありますので、ご注意ください。デフォルトではyesになっています。) <例> RejectPartCondition = FileName = \\.txt$ 上記の条件でのアクションについては、"Action="で設定します。 アクションがrejectの場合、送信者にメッセージ送信できなかったメッセージが返されますので、送信者に知らせたくない場合は discard を選択してください。 <メールを破棄し、管理者にのみ通知する場合の例> Action = discard,notify Mail Servers の場合の reject は、一度メールが送信された後、送信者に拒否された旨のメールが届きます。 Mail Gateways の場合の reject は、送信者が送信しようとしたときに拒否され(メールが送信されない)、メーラーから拒否メッセージが表示されます。 スパムプラグインの動作チェックを行うにはどうしたら良いですか?スパム動作チェックのメールに改行を含まずに下記の1行を記載して送信してください。 スパム判定された場合は、メールヘッダの "X-Drweb-SpamState" が "yes" になります。また、デフォルトでメールのサブジェクトに[SPAM]が追加されます。 XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X <スパム判定時のメールのヘッダ例> -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* X-Drweb-SpamState: yes X-Drweb-SpamScore: 105 X-DrWeb-SpamReason: gggruggvucftvghtrhhoucdtuddrfeegtddrgedtucetggdotefuucfrrhhofhhilhgvmecuoehnohhnvgeqnecuuegrihhlohhuthe mucfpsdetnecuudcurhgrnhguohhmuchsthhrihhnghdlshdmucdlledtmdenogetfedtuddqtdduucdludehmd X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.6.0.2.0 X-Antivirus-Code: 0x100000 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* スパム判定のためのメールアドレスによるホワイトリスト・ブラックリストの設定はできますか?アドレスを指定してホワイトリスト・ブラックリストを作成することができます。 また、ファイルに一覧を記載してホワイトリスト・ブラックリストとして読み込ませることも可能です。 plugin_vaderetro.conf の "Whitelist=" "Blacklist=" に下記の様に指定します。 <メールアドレス指定の場合の例> Whitelist = foo@example.com <ファイル指定の場合の例> Whitelist = file:/tmp/drweb_spam_whitelist.txt ホワイトリストのアドレスに該当したメールはスパムトータルスコアから5000が引かれます。 該当するアドレスがリストに2回存在した場合は、5000*2=10000がトータルスコアから引かれます。 <ホワイトリストによるスパム除外判定のメールヘッダ例> -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* X-Drweb-SpamState: no X-Drweb-SpamScore: -4895 X-DrWeb-SpamReason: gggruggvucftvghtrhhoucdtuddrfeegtddrgedtucetggdotefuucfrrhhofhhilhgvmecuoehno hhnvgeqnecuuegrihhlohhuthemucfpsdetnecuhfhrohhmpegrkhgvmhhisegurhifvggsrdhlohgtrghlucdlqdehtddttdd mneduuchrrghnughomhcushhtrhhinhhgldhsmdculdeltddmnegoteeftdduqddtudculdduhedm X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.6.0.2.0 X-Antivirus-Code: 0x100000 -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* |
|
