メールサーバにアンチウイルススキャナをインストールする前に、ClamAVをインストールする必要がある。ゼロの状態からClamAVの環境を作って実行させるのに10分ほどかかる。大半のLinuxディストリビューションのclamd.confファイルは、すでにメールのスキャンを行うように設定されている。また、とても都合のよいことに、大半のディストリビューションでは、ウイルスシグネチャのアップデートのチェックを1日に数回行うようにClamAVが設定されている。ClamAVは、ウイルスに感染したメールが自分の管理するユーザから送信される事態を確実に避けたいシステム管理者のために、いくつかのSMTPスキャナも備えている。
MailScanner
アンチウイルスツールキットClamAVの準備が終わったら、いよいよメッセージフィルタリングプログラムの設定が可能になる。MailScannerは非常にポピュラーな電子メールフィルタの1つであり、ウイルスとスパムの双方からユーザを守ってくれる。MailScannerは、他のプログラムへのフックによってその役割を果たしている。最近のバージョンでは、ユーザによる偽装URLのクリックを防ぐためのアンチフィッシングの対策も施されている。
大部分のLinuxシステムでは、簡単にMailScannerをインストールできる。ほとんどのディストリビューションのリポジトリに登録されているので、わざわざPerlのプログラムを取得してソースからインストールを行う必要はない。
インストールが終わったら、個人的なニーズに合わせてMailScannerをカスタマイズする必要がある。そのためには、詳細で十分な説明が記された/etc/MailScanner/MailScanner.confファイルを編集する。MailScannerの“Hostname”は、ウイルスが検出された場合にユーザへの通知メッセージに表示される文字列である。これを%org-name%変数で指定した組織内でMailScannerを実行しているホストの名前に書き換える。“Incoming Work Group”という変数は「clamav」に変更する。その結果、ClamAVのパーミッションを変更する必要がなくなる(これで各パーミッションがclamavユーザグループを使用するように設定されるため)。次に、“File Command”に「/usr/bin/file」が指定されていてコメントアウトされていないことを確認する。MailScannerは、ここで指定したfileコマンドを使ってどんな種類のファイルをブロックまたは通過させるかを判断する。たとえば、.exeファイルをブロックして.dmgファイルを通過させるといったことが、ニーズに合わせて行える。ウイルスが送られてきたことを送信者に通知する場合は、“Notify Senders Of Viruses”を「no」から「yes」に変更する (私としては「no」のままにしておくことをお勧めする。ほとんどの場合、送信者フィールドに記されている名前はスパムを送りつけてくる張本人とは別人だからだ)。その際には、通知メッセージの件名を変えることもできる。
MailScannerでは、/etc/MailScanner/filetype.rules.confに記された拡張子やファイルタイプに基づいてファイルの許可または拒否のどちらかを行うように設定できる。また、ファイル名に基づいてファイルの許可または拒否を行うこともできる(添付ファイル名が常に同じであるようなウイルスやワームの阻止に使える)。構文については、かなり厳密な規則が存在する。フィールドとフィールドの間はタブ区切りでなければならないが、正規表現が使える。
GUI版の設定ツールこそ見つからなかったが、MailScannerのWebサイトにはかなりの説明が書き加えられた設定ファイルとドキュメントがあるので、それらを参照すれば各自のニーズに合わせたスキャナの調整が十分に行えるだろう。
MailScannerのWikiによると、2GBのメモリを積んだ3GHzのデュアルXeonサーバで1日あたり最大140万通のメール(大半の企業にとっては十分な処理量)を処理できるという。Wikiでは、このソフトウェアの実行方法のサンプル(特に、あまり高速でないハードウェア向けのもの)が数多く紹介されている。GUI設定ツールの欠如を別にすれば、MailScannerにはほとんど改良の余地がないといえる。