2004-08-07
● AntiVir MailGate (avgated, avgatefwd)
いままで電子メール用のウイルススキャナとして、AntiVir MailGate を試用していた。
AntiVir の INSTALL.* というファイルを読むと、インストール方法にはいくつかのやり方があって、
- 単独のメールデーモンとして外部からの smtp 接続を待ち受け (avgated)、スキャンしたらそれを別のサーバー・ポートに転送する (avgatefwd) 方法
- 外部からの smtp 接続は、従来のメールデーモンが待ち受け、そのフィルタとして AntiVir を用いる方法 (postfix でいう content_filter)
- AntiVir をコマンドラインから起動する方法 (/usr/bin/antivir を直接起動)
- AntiVir のデーモンを立ち上げる方法 (avgated に接続)
が、主な手法のようだ。
というわけで、せっかくIPアドレスが豊富に余っているので、まずは1番目の手法を試してみた。でも、この方法は問題があった。
AntiVir はあくまでウイルス対策ソフトの位置付けであって、spam 除去ツールではない。そのため、1段階目の AntiVir が受け付けた「ウイルスではないメール」を、2段階目の smtp デーモンが「spam の疑義があるメール」として拒絶してしまうことがしばしばあって、そしてそのエラー配送先がわからなくなってしまうためにメールスプールがすぐに一杯になってしまうのだった。
というわけで、結局、せっかく avgated と avgatefwd というデーモンまで用意してあって有用に使えそうにみえるのだけれど、実際には smtp デーモン類はなるべく同等のセキュリティポリシーで運用しないと途中で整合性がとれなくなって、今回のようにメールスプールが一杯になってしまったり、行き所の無いパケットたちが生まれたりする。
改善方法としてはいくつかあるだろう。ひとつには、2番目の方法に切り替えること。今はこの方法にしようと考えている。が、長期的に考えるなら、あるいは AntiVir の開発元の H+BEDV の視点で考えるなら、他の一般的な smtpd が採用している手法を avgated にも一通り実装することだ。たとえば、ip 逆引きできないドメインは受け付けないとか、open relay database にリストアップされているホストからの接続は受け付けない、などなど…(現段階では実装されない)