メールサーバで行うウイルス対策：実用qmailサーバ運用・管理術（8）（1/3 ページ）

メールによるウイルスの問題はますます深刻になってきている。一方、クライアントレベルでの対策では管理者の目が十分に行き渡らないという欠点がある。クライアント数が多い場合などは、メールサーバで一元的にウイルス対策を行うのが効果的だ。

[鶴長鎮一，＠IT]

ウイルス対策もサーバで

　3年ほど前であれば、「ウイルス対策はメールクライアント側の仕事でしょ」と、サーバ管理者もあぐらをかいていられましたが、いまではそうもいっていられないのが現状です。例えば、クライアントの数が数十に上るネットワークで、全クライアントにウイルス対策を施すより、サーバ側で対策を講じた方が労力もコストも削減できると考えるのは当然のことです。そこで、qmailのレベルでウイルス対策を行えるようにしましょう。

　ただし、ここで1つ断っておかなければならないことがあります。これまでに本連載で紹介してきたソフトウェアのライセンスは、基本的にフリーでした。しかし、今回は少し身銭を切る必要があります。100％の安全が保障されるわけではありませんが（注）、100％に近い安全性を手に入れることはできます。ここでの出費は、「安心感」という精神安定のための投資だと割り切りましょう。とはいえ、ここで紹介するアンチウイルスソフトにはお試し期間があるので、まずは評価してみるのがいいでしょう。その期間は、当然無料で使用できます。

注：ウイルスは常に形態を変えながら伝染していきます。多くのアンチウイルスソフトがそうであるように、ウイルスを検知するためのパターンファイル（定義ファイルともいう）を常に更新する必要があります。対ウイルスは常に後追いです。アンチウイルス側が先行することはありません。

ウイルス検知の仕組み

　ウイルス検知の仕組みをお話しする前に、qmailのメッセージ送受信の仕組みをおさらいしておきましょう。

　qmailは単一のプログラムではなく、役割ごとに複数のプログラムに分割されています。

送受信プロセスの概念図
参考：http://www.jp.qmail.org/q103/jmisc/internals.html

　送受信にかかわらず、必ず「qmail-queue」プロセスを経由していることが分かります。このプロセスをウイルススキャンの機能を持ったものに置き換えるか、qmail-queueプロセスが起動する直前にメッセージのウイルススキャンを行うようにできれば、qmailに大きな変更を加えることなく、ウイルス検知の仕組みを実装できます。

　残念なことに、現時点ではウイルス検知機能を持ったキューイングプロセスは開発されていません。そのため、一度メールキューを展開し、展開されたメッセージをウイルススキャンコマンドやプロセスに渡すような手順を踏む必要があります。

　ここで、メールキューを展開してウイルススキャンコマンドに引き渡すプロセスを「トリガ」（引き金）と呼ぶことにします。すると、qmailにウイルス検知の仕組みを実装するにはqmailとアンチウイルスソフト、そして二者を取り持つトリガプロセスの3つが必要になることになります。アンチウイルスソフトとトリガにはさまざまなものがあり、自由に組み合わせることができます。ただし、選択の際は相性や特性をよく見比べて吟味する必要があります。