メールサーバ側でウィルスチェックはできる？

ひょんなことから、メールサーバ側でウィルスを遮断することはできないかということを調べてみることとなりました。

ウィルスが送りつけてくるメールといえば、特に日本人が日本人を相手にメールをしている場合は件名が不自然であること、添付ファイルとして実行可能系のファイルが添付されていること、心当たりのない送信元であること、などなど、基本的には本文を見る前に気づくようなメールですよね。

とはいえいざメールサーバでウィルス対策を行うとなると、上のような判断基準で判断するわけにも行きません。またより確実なウィルスチェックを通すとするとなると、日々登場するウィルスを遮断するためにもしっかりとしたソフトウェアを購入するなど、費用もかかりそうな気がします。

なにはともあれ、こういった知識がまったくなかったので調べてみることにしました。この記事はその調査の記録です。

　

検索サイト http://www.google.com/ さまを利用してとりあえず、"ウィルス メールサーバ" というキーワードで検索を行ってみることにしました。するとなにやらそれらしいサイトが引っかかってきました。

以下は、このような感じで見つかったメールサーバについての調査内容です。載せている順番はあくまでも自分が見つけた順番であり、また使用してみたレポートではなく単にサイトの情報からのみ判断していることに気をつけてください。

　

メールサーバ with アンチウィルス （株式会社ナックデザイン）

株式会社ナックデザイン さまより、メールサーバ with アンチウィルス なる製品が販売されているようです。

仕組み的にはメール添付のウィルスを検出して受信拒否、その際に送信者へ受信拒否通知を、受信者および管理者へは警告メールを送付する、とのことです。

と、とりあえず細かな内容を見る前に思ったことなのですけど、通知を送信者、受信者、管理者へ送るというのはどうなのでしょう。管理者へ通知するのはなんら問題ないとして、送信者へ通知を送るのも、たとえ最近のウィルスが送信元を偽装しているとはいえ、素直に見ればその人から送られたことと勘違いされることもあるでしょうから、弁解をするうえでも送信元となってしまった人がそれを知るすべがあるのは有用になることでしょう。

ただ、受信者へ警告メールというのもまたすこし疑問が残ります。遮断しているのならば、あえて受信者へ通知する必要はないかとおもうのですけどどうなのでしょうね。差出人へ警告が行き、差出人が判断して対応して再送、これで丸くおさまりそうなきがするのでした。

　

さて、主観ばかり書いていないで、もう少し仕様的な部分も調べてみようと思います。

このシステムはウィルスチェックシステムとして、株式会社プロマーク 社の ProScan というエンジンを搭載しているそうです。興味深かったのが、このソフトウェアがメールサーバをフィルタするためのものとして作成されていて、sendmail, postfix, qmail に対応しているということでした。そして上で触れた通知メールに関してですけど、あたりまえといえばそれまでですけど、送信先へ警告を出さないように設定することもできそうな記載がありました。

なにはともあれ、この製品は ProScan を搭載したメールサーバのようなので、細かい仕様は ProScan のほうで継続調査することにします。

　

ProScan （株式会社プロマーク）

上記でも触れましたけど、株式会社プロマーク 社の ProScan というメールサーバ用のウィルス対策ソフトウェアが存在するようです。

Linux, FreeBSD 等の OS の、sendmail, postfix, qmail に対応したソフトウェアで、Web ベースによる管理が可能だそうです。ウィルス定義ファイルの配布も行われていて、ウィルスへの対応のカスタマイズ、警告メールの言語設定や調整も可能なようです。他にもコマンドによりローカルファイルのウィルスチェックも可能とのことです。

　

気になる入手方法と費用等ですけど、とりあえず 30 日の試用版をダウンロードすることができるようです。

価格のほうはドメイン数とメールボックス数によるライセンス費用が設定されていて、2003/10/07 現在、たとえば最小限の 5 ドメイン以内で 25 メールボックスまでの価格が \46,000 のようです。そして１年後には更新料として 50% の \23,000 が継続的に必要となるようです。

少なくとも個人にはとてもとても手の出ないお値段ですね。というか、個人的程度ならば管理が行き届くでしょうからこのようなソフトはそもそもいらなそうですけどね^^

なにはともあれこの次のクラスから値段が一気に \78,000 に跳ね上がるので、年間費用（２年目は半額）とはいえそれなりの投資になるような気がします。他にも、ウィルス情報の更新やその信頼性なども気になるところですね…。

海外製品の OEM であること（日本語化はされている）、販売が 2003/09/15 とまだ間もないことなども注意項目でしょうか。継続的な信頼が必要な製品だけに、日本での実績が積み上げられるまでは慎重に検討したうえで導入するのがいいかもしれないです。

　

Sophos Anti-Virus

SOPHOS 社 によって提供されているのが、 PureMessage と MailMonitor という２つのソフトウェアのようです。

PureMessage の方は Linux, Solaris, FreeBSD, HP-UX, AIX 対応のもののようで、このソフトウェア自体がメールサーバとして機能するようです。スパムの 98% を認識、ウィルスの受信・拡散の防止、ウィルス情報の自動アップデートなどの機能が搭載されているそうです。ただ、必要メモリが最低 512MB とネットワーク速度に 100Mbit が指定されているところが非常に気になるところではあります。

MailMonitor の方は SMTP ゲートウェイのようですけど、調べ方が悪いのか、どうも今ひとつどういったものなのかわかりませんでした。体験版があるので使ってみればいいのでしょうけど、とりあえずそこまで興味が沸かないので試していません。機能としては、任意のタイミングでのメールボックスの検索、スケジュール指定による検索、添付ファイルメールの送受信時の検索といった機能が備わっているようなので、POP, SMTP ともに自前のものなのかもしれないですね。なお、こちらは SPAM 除去の機能が弱いとのことなので、SPAM にも対応したい場合は PureMessage の方を利用するのがいいそうです。

　

なにはともあれ、どちらともサイト内の説明がわかりにくかったです。

　

Trend Micro InterScan

日本では有名なウィルス対策ソフトを販売している企業のひとつ、トレンドマイクロ社 もサーバ向けのウィルス対策ソフトを提供しているようです。

こちらが提供しているのは Microsoft Exchange, Lotus Notes, 日本ヒューレットパッカード OpenMail, Groupmax といったサーバソフトに対応したソフトウェアとなるようです。個人的には qmail 向けのものを探していたので今回は対象外なのですけど、（個人的に）企業イメージも信頼に値するし、サイトにもソフトについての情報が細かく載せられているので、上記製品を利用している方ならば検討してみるのもいいのではないかと思いました。

　

アンチウィルス for Linux

株式会社メディックス が販売している Linux 用のウィルス対策ソフトとして、アンチウィルス for Linux なるソフトウェアがあるようです。

運用中の sendmail, qmail, postfix とあわせて使うソフトウェアだそうで、自動アップデート機能を備えているようです。ウィルス対策に関する情報が記載されていないのですけど、おそらく普通に添付ファイルなどをスキャンするのでしょう。なお、ウィルス検索エンジンには F-Secure 社 の検索エンジンを搭載しているそうです。

2003/10/28 日現在、導入価格が 10 万円以上、次年度更新が 8 万円弱と、個人的には非常に高いのが気になるところです。

　

なんだかだんだんと手抜きになってしまった調査でしたけど、今のところそれといって興味深いサーバ向けウィルス対策ソフトはないような気がしました。

もちろん、添付されているウィルスを遮断できれば、面倒な手間を非常に省けるので有効とは思うのですけど、少なくとも qmail のようなフリーソフトウェアに対しては、日本ではあまり実績がなさそうなことや、価格面で高価だったりなど、今ひとつ魅力に欠ける感じがしました。