添付ファイルのタイプに基づいてメールをさらにフィルタリングする

メールには、ウイルス感染の危険を伴うタイプのファイル (例：実行ファイル) が添付されている場合があり ます。感染を防止するために、オブジェクトの名前やタイプに基づいてメールをフィルタリングし、別のディ レクトリに隔離して分析することをお勧めします。

一方、感染の危険がないオブジェクトもあります。メールのウイルス チェックを行うサーバーの負荷を軽減 するには、感染の危険がある添付ファイルのタイプや名前を前もって検知し、隔離したうえでウイルス チェ ックを行うことをお勧めします。

ProScan管理者ガイド2.6.3

課題：

・usersグループに対して、次の作業を行います。

o このグループのメールのウイルス チェックを行います。

o 添付ファイルをフィルタリングし、実行ファイルを検疫ディレクトリに移動します。

o 感染メールがあれば修復します。ウイルスの駆除が不可能なオブジェクトはメールから除去 します。ただし、グループ管理者には、その感染オブジェクトを変更せずに配信します。

o グループ管理者と受信者にだけ、遮断したオブジェクトの情報を通知します。

o 除去したオブジェクト、感染オブジェクト、破損しているオブジェクト、パスワードで保護 されたオブジェクト、およびウイルス チェックが不可能なメールの情報を管理者、送信者、

および受信者に通知します。

・その他の受信者に対して、次の作業を行います。

o サーバーを経由するすべてのメールのウイルス チェックを行い、ウイルスをすべて駆除し ます。

o ウイルスを駆除できなかった感染メール、感染の疑いがあるメール・オブジェクト、破損し ているメール・オブジェクト、およびウイルス チェックが不可能なオブジェクトを検疫ディ レクトリに移動します。

o パスワードで保護されたファイルをウイルスに感染している疑いがあるという通知と共に 受信者に配信します。

o 除去されたオブジェクト、感染オブジェクト、破損しているオブジェクト、遮断されたオブ ジェクト、およびウイルス チェックできないオブジェクトの情報を受信者、送信者、および 管理者に通知します。管理者には、オブジェクトのタイプにかかわらず、すべてそのままの 状態で通知に添付します。

この課題を解決するには、次の手順で行ってください。

1. [グループリスト] ページ (図32を参照) で [users] というグループを新規に作成します。

2. ユーザー グループ リストで [users] グループを選択し、[プロパティ] ボタンをクリックします。

3. グループのメールにウイルス駆除モードを設定し、フィルタリングされたオブジェクトを遮断す るモードを有効にします。このように設定するには、グループのオプションを選択するページ (図

33を参照) で [メイン設定] アイコンをクリックし、[メイン設定]ページ (図17を参照) で次のよ

うに設定します。

・ [ウイルスをチェックする] ― このグループに属しているユーザーが送受信するメールの

ウイルス チェックを行います。

・ [グループ管理者アドレス] ― グループ管理者のアドレス (別名)

・ [ドメイン] セクションまたは[送信者] [受信者] セクションにそれぞれ送信者と受信者のE

メール アドレスまたはアドレス マスクを指定します。ここで指定した送信者・受信者の メールがurgentグループのルールに従って処理されます。

4. フィルタリングするオブジェクトを指定します。指定するには、グループのオプションを選択する ページ (図33を参照) で [フィルター設定] アイコンを選択し、添付ファイル名パラメータとして

「.*¥.exe」のマスクを指定します。指定方法はPosix準拠の正規表現を用います。

83 ProScan管理者ガイド2.6.3

図37 [フィルター設定] タブ ページ

5. オブジェクトに適用するアクションと通知ルールを設定します。設定するには、グループのオプシ ョンを設定するページ (図33を参照) で [通知ルール] アイコンをクリックし、[通知ルール設定]ペ ージ (図34を参照) で次のように設定します。

・[フィルタ] 行の [隔離] 列のチェックボックスだけをオンにします。

・[管理者通知] 列のチェックボックスをすべてオンにします。

・[フィルタ] 以外の行で [送信者通知] 列のチェックボックスをすべてオンにします。

・[受信者通知] 列で、ユーザー宛の通知ルールを次のように設定します。

o [フィルタ] 以外の行のチェックボックスをすべてオンにします。

o[フィルタ] 以外の行でドロップダウン リストから [駆除] を選択します。[フィルタ] 行では、

ドロップダウン リストで [削除] を選択します。

・[配送設定]列で、すべての行のドロップダウンリストで[破棄]を選択します。

6. [グループリスト] タブ ページ (図32を参照) で、[default] グループを選択し、77ページの8.1.1の説 明に従って設定します。

7. [通知ルール] ページ (図15を参照) で、[感染]、[疑い]、[不正]、[エラー] の各行の [駆除] 列のチ

ェックボックスをオンにします。

8. [暗号化] 行の [受信者] 列で、次の列のチェックボックスをオンにします。

[通知メール]

[結果を添付]

ドロップダウン リストで [変更なし] をクリックします。

または

1. userグループの[smtpscan.group]セクション構成パラメータを次のように設定します。

[smtpscan.group]

Check=yes

[email protected] [smtpscan.action]

Quarantine=no

NotifyInternalOnly=none AdminNotify=yes

SenderNotify=yes RecipientNotify=yes

RecipientAttachReport=delete RecipientAction=discard

ProScan管理者ガイド2.6.3

[smtpscan.action.filtered]

QuarantinePath=/var/opt/proscan/quarantine Quarantine=yes

NotifyInternalOnly=none AdminNotify=yes

SenderNotify=yes RecipientNotify=yes

RecipientAttachReport=delete RecipientAction=discard [smtpscan.filtered]

ByFilename=.*¥.exe

2. defaultグループの[smtpscan.group] セクションパラメータを次のように設定します。

[smtpscan.group]

Check=yes

[email protected] [smtpscan.action]

QuarantinePath=/var/opt/proscan/quarantine Quarantine=yes

NotifyInternalOnly=none AdminNotify=yes

SenderNotify=yes RecipientNotify=yes

RecipientAttachReport=remove RecipientAction=discard [smtpscan.action.protected]

QuarantinePath=/var/opt/proscan/quarantine Quarantine=yes

NotifyInternalOnly=none AdminNotify=yes

SenderNotify=yes RecipientNotify=yes

RecipientAttachReport=remove RecipientAction=discard