F-SecureアンチウィルスLinuxゲートウェイ - 複数メールサーバ向け設定例 - 日本エフ・セキュア株式会社(http://www.f-secure.co.jp/) 本文書の目的 • • • 複数のメールサーバを運用又は利用する環境で、F-SecureアンチウイルスLinuxゲートウェイを用いて送受信する メールのウイルス検査を行う場合の構成例及び各構成の特徴を示します。 通常は以下の設定をご利用ください。 – メール送信時: 「 C: 1台で全部処理 / プロキシ型」の構成 – メール受信時: 「 G:1台で全部処理 / プロキシ型 / POP時検査」の構成 送信時と受信時を分けて説明していますが、送受信を組み合わせても利用できます。 2 目次 • • • メール送信時のウイルス検査構成例 – A: 導入前 – B: メールサーバ毎に設置 / プロキシ型 – C: 1台で全部処理 / プロキシ型 – D: 1台で全部処理 / 透過型 メール受信時のウイルス検査構成例 – E: 導入前 – F: メールサーバ毎に設置 / プロキシ型 / POP時検査 – G:1台で全部処理 / プロキシ型 / POP時検査 – H: 1台で全部処理 / 透過型 / POP時検査 – I: メールサーバ毎に設置 / プロキシ型 / SMTP時検査 – J: 1台で全部処理 / プロキシ型 / SMTP時検査 – K: 1台で全部処理 / 透過型 / SMTP時検査 各方式の比較 – メール送信時 – メール受信時 3 メール送信時のウイルス検査構成例 (A: 導入前) • 複数のクライアントから、複数の送信用メールサーバを通じて、複数の受信用メールサーバに送信。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用/mxA) メールサーバB (送信用/mxB) (SMTP) サーバ: mxA クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) (SMTP) サーバ: mxB クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 4 メール送信時のウイルス検査構成例 (B: メールサーバ毎に設置 / プロキシ型) • • • アンチウイルスゲートウェイを送信用メールサーバとクライアントとの間に設置。 各送信用メールサーバごとに1台づつ設置。 各ユーザはアンチウイルスゲートウェイをメールサーバとして送信。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用/mxA) メールサーバB (送信用/mxB) 親 親 アンチウイルス (virusgwA) アンチウイルス (virusgwB) (SMTP) サーバ: virusgwA クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) (SMTP) サーバ: virusgwB クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 5 メール送信時のウイルス検査構成例 (C: 1台で全部処理 / プロキシ型) • • • 送信用メールサーバを一台設置してそこから配信。 アンチウイルスゲートウェイを送信用メールサーバと各クライアントの間に設置。 各ユーザはアンチウイルスゲートウェイをメールサーバとして送信。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用) 送信用共有 メールサーバ メールサーバB (送信用) 親 アンチウイルス (virusgw) (SMTP) サーバ: virusgw クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) (SMTP) サーバ: virusgw クライアント 送信メール 送信メール (To: user3@mxC) (To: user4@mxD) 6 メール送信時のウイルス検査構成例 (D: 1台で全部処理 / 透過型) • • • アンチウイルスゲートウェイをクライアントから各送信用メールサーバへのルーティング上に透過プロキシとして設 置。 クライアントの設定変更は不要。 アンチウイルスゲートウェイは送信用サーバへの通信を横取りし、ウイルス検査後メールを中継。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用/mxA) メールサーバB (送信用/mxB) アンチウイルス (virusgw) (SMTP) サーバ: mxA クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) (SMTP) サーバ: mxB クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 7 メール受信時のウイルス検査構成例 (E: 導入前) • • 複数の外部ユーザが、複数の外部送信用メールサーバを中継して、複数の受信用メールサーバにメールを送信。 各クライアントは受信用メールサーバからPOP接続により受信。 クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) クライアント 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバD (送信用) 公開DNS設定 mxA MX mxA mxB MX mxB インターネット メールサーバA (mxA) user3 (POP) ユーザ: user3 サーバ: mxA クライアント(user3) user4 (POP) ユーザ: user3 サーバ: mxB メールサーバB (mxB) user3 (POP) ユーザ: user4 サーバ: mxA user4 (POP) ユーザ: user4 サーバ: mxB クライアント(user4) 8 メール受信時のウイルス検査構成例 (F: メールサーバ毎に設置 / プロキシ型 / POP時検査) • • • アンチウイルスゲートウェイを受信用メールサーバと各クライアントの間に設置。 受信用メールサーバごとに1台づつ設置。 各ユーザはアンチウイルスゲートウェイをPOPサーバとして受信。 クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) クライアント 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバD (送信用) 公開DNS設定 mxA MX mxA mxB MX mxB インターネット メールサーバA (mxA) user3 user4 親 クライアント(user3) user3 user4 親 アンチウイルス (virusgwA) (POP) ユーザ: user3 サーバ: virusgwA メールサーバB (mxB) アンチウイルス (virusgwB) (POP) ユーザ: user3 サーバ: virusgwB (POP) ユーザ: user4 サーバ: virusgwA (POP) ユーザ: user4 サーバ: virusgwB クライアント(user4) 9 メール受信時のウイルス検査構成例 (G: 1台で全部処理 / プロキシ型 / POP時検査) • • アンチウイルスゲートウェイを受信用メールサーバと各クライアントの間に設置。 クライアントはPOP接続時にユーザ名を「POPユーザ@POPサーバ名」としてアンチウイルスゲートウェイに接続。 クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) クライアント 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバD (送信用) インターネット メールサーバA (mxA) user3 user4 メールサーバB (mxB) user3 user4 アンチウイルス (virusgw) (POP) ユーザ: user3@mxA サーバ: virusgw クライアント(user3) (POP) ユーザ: user3@mxB サーバ: virusgw (POP) ユーザ: user4@mxA サーバ: virusgw (POP) ユーザ: user4@mxB サーバ: virusgw クライアント(user4) 10 メール受信時のウイルス検査構成例 (H: 1台で全部処理 / 透過型 / POP時検査) • • • アンチウイルスゲートウェイをクライアントから受信用メールサーバへのルーティング上に透過プロキシとして設置。 各クライアントの設定変更は不要。 アンチウイルスゲートウェイは受信用サーバへの通信を横取りし、ウイルス検査後メールを中継。 クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) クライアント 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバD (送信用) 公開DNS設定 mxA MX mxA mxB MX mxB インターネット メールサーバA (mxA) user3 user4 メールサーバB (mxB) user3 user4 アンチウイルス (virusgw) (POP) ユーザ: user3 サーバ: mxA クライアント(user3) (POP) ユーザ: user3 サーバ: mxB (POP) ユーザ: user4 サーバ: mxA (POP) ユーザ: user4 サーバ: mxB クライアント(user4) 11 メール受信時のウイルス検査構成例 (I: メールサーバ毎に設置 / プロキシ型 / SMTP時検査) • • • アンチウイルスゲートウェイを外部から見たメールサーバとして設置。 受信用メールサーバごとに一台づつ設置。 アンチウイルスゲートウェイは外部から受け取ったメールをウイルス検査後、メールサーバに渡す。 クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) クライアント 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバD (送信用) 公開DNS設定 mxA MX virusgwA mxB MX virusgwB インターネット アンチウイルス (virusgwA) アンチウイルス (virusgwB) 親 メールサーバA (mxA) 親 user3 (POP) ユーザ: user3 サーバ: mxA クライアント(user3) user4 (POP) ユーザ: user3 サーバ: mxB メールサーバB (mxB) user3 (POP) ユーザ: user4 サーバ: mxA user4 (POP) ユーザ: user4 サーバ: mxB クライアント(user4) 12 メール受信時のウイルス検査構成例 (J: 1台で全部処理 / プロキシ型 / SMTP時検査) • • • アンチウイルスゲートウェイを外部から見たメールサーバとして設置。 受信メールを振り分けるため、振り分けメールサーバを設置する。振り分けメールサーバは、配送先ドメインに応じ て転送を行う。 アンチウイルスゲートウェイはウィルス検査を行ったメールをウィルス検査後、振り分けメールサーバに渡す。 クライアント 送信メール (To: user3@mxA) クライアント 送信メール (To: user4@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) 送信メール (To: user4@mxB) メールサーバD (送信用) 公開DNS設定 mxA MX virusgw mxB MX virusgw インターネット アンチウイルス (virusgw) 親 振り分けメールサーバ 配送設定 mxA → mxA mxB → mxB 振り分けメールサーバ メールサーバA (mxA) user3 (POP) ユーザ: user3 サーバ: mxA クライアント(user3) user4 (POP) ユーザ: user3 サーバ: mxB メールサーバB (mxB) user3 (POP) ユーザ: user4 サーバ: mxA user4 (POP) ユーザ: user4 サーバ: mxB クライアント(user4) 13 メール受信時のウイルス検査構成例 (K: 1台で全部処理 / 透過型 / SMTP時検査) • • • アンチウイルスゲートウェイを外部サーバからメールサーバへのルーティング上に透過プロキシとして設置。 各メールサーバの設定は変更不要。 アンチウイルスゲートウェイは、外部の送信サーバから受信用サーバへの通信を横取りし、ウイルス検査後メール を中継。 クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) メールサーバC (送信用) クライアント 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバD (送信用) 公開DNS設定 mxA MX mxA mxB MX mxB インターネット アンチウイルス (virusgw) メールサーバA (mxA) user3 (POP) ユーザ: user3 サーバ: mxA クライアント(user3) user4 (POP) ユーザ: user3 サーバ: mxB メールサーバB (mxB) user3 (POP) ユーザ: user4 サーバ: mxA user4 (POP) ユーザ: user4 サーバ: mxB クライアント(user4) 14 各方式の比較(メール送信時) 複数メールサーバでのウイルス検査・比較表(送信時) (○:設定不要、×:設定必要) B C(推奨) 台数 メールサーバ台数 1台 ゲートウェイタイプ プロキシ プロキシ クライアントでの × メールサーバ名変更 (DNS変更で○) × ルーティング設定 ○ ○ 送信メールサーバの設定 可能 不可能 ユーザによるウイルス検査解除 可能 可能 D 1台 透過 ○ × 可能 不可能 (別途送信用ホ ストを設定すれ ば可能) 15 各方式の比較(メール受信時) 複数メールサーバでのウイルス検査・比較表(受信時) (○:設定不要、×:設定必要) F G(推奨) 台数 メールサーバ台数 1台 ゲートウェイタイプ プロキシ プロキシ 検査タイミング POP POP メールサーバ到着時のウイルス状態 未駆除 未駆除 グローバルアドレス 不要 不要 公開DNS設定 ○ ○ 振り分けメールサーバ設定 ○ ○ ルーティング設定 ○ ○ クライアントでの × POPサーバ名変更 (DNS変更で○) × クライアントでの POPユーザ名変更 ○ × ユーザによるウイルス検査解除 可能 可能 H 1台 透過 POP 未駆除 不要 ○ ○ × I メールサーバ台数 プロキシ SMTP 駆除済み 必要 × ○ ○ J 1台 プロキシ SMTP 駆除済み 必要 × × ○ K 1台 透過 SMTP 駆除済み 必要 ○ ○ × ○ ○ ○ ○ ○ ○ 不可能 不可能 ○ ○ 不可能 (別途送信用ホ ストを設定すれ ば可能) 不可能 16
© Copyright 2024 ExpyDoc