- PR -

qmail-scannerでqmailの配送不能メールからウイルスを検出するには?

1
投稿者投稿内容
syscat
会議室デビュー日: 2003/06/05
投稿数: 8
投稿日時: 2004-01-29 22:56
現在qmail-scanner+sophieでウイルス対策したメールサーバを運営しています。

最近のウイルスは送信者を偽装するため、たまたま当方のメールアドレスが
偽装に使われると、手元へ配送不能メールが届いてきます。
相手のMTAがqmailの場合、元メールのデータが添付ファイルとしてではなく、
配送不能メールの本文にMIMEエンコードされたまま転載されます。
これでは添付ファイルとして認識できません。

これをqmail-scannerで認識させ、ウイルスチェックを行いたいのですが
現状通り抜けてしまっております。添付ファイルとして認識できないので
仕方ないですし、MUAでもファイルを取り出せないので実害無いのですが、
ユーザのPC上のウイルスバスターが反応して煩わしいです。

色々やってみましたが、qmail-scannerが内部でMIMEデコードに使用する
reformimeやripmimeでは取り出せませんでしたので、その前処理が必要なようです。

何とかqmail-scannerで認識させることは出来ないでしょうか?
mochy
会議室デビュー日: 2003/04/02
投稿数: 1
投稿日時: 2004-02-05 10:50
私は、qmail-scanner + H+BEDV AntiVirという組み合わせで
同じ悩みを抱えていました。

まず、qmailにpatchをあて、double bounceメールを受信しないように
しましたが、ただのbounceメールに関しては同じ症状が続き、根本的な
解決には至りませんでした。
しかし、いろいろと調べていくうちに、qmail-scannerが検出できない
ウイルス付メールを直接AntiVirに食わせると検出するが、reformimeや
ripmimeで処理した後だと検出できないという事がわかりました。
現在は、qmail-scannerのconfigureオプションに --redundant yesを
付け加え、なんとか解決をみています。

ウイルススキャナが違うのでうまくいくかどうかはわかりませんが、
ご参考までに。
1

スキルアップ/キャリアアップ(JOB@IT)