Document

F-SecureアンチウィルスLinuxゲートウェイ
- 複数メールサーバ向け設定例 -
日本エフ・セキュア株式会社(http://www.f-secure.co.jp/)
本文書の目的
•
•
•
複数のメールサーバを運用又は利用する環境で、F-SecureアンチウイルスLinuxゲートウェイを用いて送受信する
メールのウイルス検査を行う場合の構成例及び各構成の特徴を示します。
通常は以下の設定をご利用ください。
– メール送信時: 「 C: 1台で全部処理 / プロキシ型」の構成
– メール受信時: 「 G:1台で全部処理 / プロキシ型 / POP時検査」の構成
送信時と受信時を分けて説明していますが、送受信を組み合わせても利用できます。
2
目次
•
•
•
メール送信時のウイルス検査構成例
– A: 導入前
– B: メールサーバ毎に設置 / プロキシ型
– C: 1台で全部処理 / プロキシ型
– D: 1台で全部処理 / 透過型
メール受信時のウイルス検査構成例
– E: 導入前
– F: メールサーバ毎に設置 / プロキシ型 / POP時検査
– G:1台で全部処理 / プロキシ型 / POP時検査
– H: 1台で全部処理 / 透過型 / POP時検査
– I: メールサーバ毎に設置 / プロキシ型 / SMTP時検査
– J: 1台で全部処理 / プロキシ型 / SMTP時検査
– K: 1台で全部処理 / 透過型 / SMTP時検査
各方式の比較
– メール送信時
– メール受信時
3
メール送信時のウイルス検査構成例
(A: 導入前)
•
複数のクライアントから、複数の送信用メールサーバを通じて、複数の受信用メールサーバに送信。
クライアント
クライアント
メールサーバC
(mxC)
メールサーバD
(mxD)
user3
user4
インターネット
メールサーバA
(送信用/mxA)
メールサーバB
(送信用/mxB)
(SMTP)
サーバ: mxA
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
(SMTP)
サーバ: mxB
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
4
メール送信時のウイルス検査構成例
(B: メールサーバ毎に設置 / プロキシ型)
•
•
•
アンチウイルスゲートウェイを送信用メールサーバとクライアントとの間に設置。
各送信用メールサーバごとに1台づつ設置。
各ユーザはアンチウイルスゲートウェイをメールサーバとして送信。
クライアント
クライアント
メールサーバC
(mxC)
メールサーバD
(mxD)
user3
user4
インターネット
メールサーバA
(送信用/mxA)
メールサーバB
(送信用/mxB)
親
親
アンチウイルス
(virusgwA)
アンチウイルス
(virusgwB)
(SMTP)
サーバ: virusgwA
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
(SMTP)
サーバ: virusgwB
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
5
メール送信時のウイルス検査構成例
(C: 1台で全部処理 / プロキシ型)
•
•
•
送信用メールサーバを一台設置してそこから配信。
アンチウイルスゲートウェイを送信用メールサーバと各クライアントの間に設置。
各ユーザはアンチウイルスゲートウェイをメールサーバとして送信。
クライアント
クライアント
メールサーバC
(mxC)
メールサーバD
(mxD)
user3
user4
インターネット
メールサーバA
(送信用)
送信用共有
メールサーバ
メールサーバB
(送信用)
親
アンチウイルス
(virusgw)
(SMTP)
サーバ: virusgw
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
(SMTP)
サーバ: virusgw
クライアント
送信メール
送信メール
(To: user3@mxC) (To: user4@mxD)
6
メール送信時のウイルス検査構成例
(D: 1台で全部処理 / 透過型)
•
•
•
アンチウイルスゲートウェイをクライアントから各送信用メールサーバへのルーティング上に透過プロキシとして設
置。
クライアントの設定変更は不要。
アンチウイルスゲートウェイは送信用サーバへの通信を横取りし、ウイルス検査後メールを中継。
クライアント
クライアント
メールサーバC
(mxC)
メールサーバD
(mxD)
user3
user4
インターネット
メールサーバA
(送信用/mxA)
メールサーバB
(送信用/mxB)
アンチウイルス
(virusgw)
(SMTP)
サーバ: mxA
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
(SMTP)
サーバ: mxB
クライアント
送信メール
(To: user3@mxC)
送信メール
(To: user4@mxD)
7
メール受信時のウイルス検査構成例
(E: 導入前)
•
•
複数の外部ユーザが、複数の外部送信用メールサーバを中継して、複数の受信用メールサーバにメールを送信。
各クライアントは受信用メールサーバからPOP接続により受信。
クライアント
送信メール
(To: user3@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
公開DNS設定
mxA MX mxA
mxB MX mxB
インターネット
メールサーバA
(mxA)
user3
(POP)
ユーザ: user3
サーバ: mxA
クライアント(user3)
user4
(POP)
ユーザ: user3
サーバ: mxB
メールサーバB
(mxB)
user3
(POP)
ユーザ: user4
サーバ: mxA
user4
(POP)
ユーザ: user4
サーバ: mxB
クライアント(user4)
8
メール受信時のウイルス検査構成例
(F: メールサーバ毎に設置 / プロキシ型 / POP時検査)
•
•
•
アンチウイルスゲートウェイを受信用メールサーバと各クライアントの間に設置。
受信用メールサーバごとに1台づつ設置。
各ユーザはアンチウイルスゲートウェイをPOPサーバとして受信。
クライアント
送信メール
(To: user3@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
公開DNS設定
mxA MX mxA
mxB MX mxB
インターネット
メールサーバA
(mxA)
user3
user4
親
クライアント(user3)
user3
user4
親
アンチウイルス
(virusgwA)
(POP)
ユーザ: user3
サーバ: virusgwA
メールサーバB
(mxB)
アンチウイルス
(virusgwB)
(POP)
ユーザ: user3
サーバ: virusgwB
(POP)
ユーザ: user4
サーバ: virusgwA
(POP)
ユーザ: user4
サーバ: virusgwB
クライアント(user4)
9
メール受信時のウイルス検査構成例
(G: 1台で全部処理 / プロキシ型 / POP時検査)
•
•
アンチウイルスゲートウェイを受信用メールサーバと各クライアントの間に設置。
クライアントはPOP接続時にユーザ名を「POPユーザ@POPサーバ名」としてアンチウイルスゲートウェイに接続。
クライアント
送信メール
(To: user3@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
インターネット
メールサーバA
(mxA)
user3
user4
メールサーバB
(mxB)
user3
user4
アンチウイルス
(virusgw)
(POP)
ユーザ: user3@mxA
サーバ: virusgw
クライアント(user3)
(POP)
ユーザ: user3@mxB
サーバ: virusgw
(POP)
ユーザ: user4@mxA
サーバ: virusgw
(POP)
ユーザ: user4@mxB
サーバ: virusgw
クライアント(user4)
10
メール受信時のウイルス検査構成例
(H: 1台で全部処理 / 透過型 / POP時検査)
•
•
•
アンチウイルスゲートウェイをクライアントから受信用メールサーバへのルーティング上に透過プロキシとして設置。
各クライアントの設定変更は不要。
アンチウイルスゲートウェイは受信用サーバへの通信を横取りし、ウイルス検査後メールを中継。
クライアント
送信メール
(To: user3@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
公開DNS設定
mxA MX mxA
mxB MX mxB
インターネット
メールサーバA
(mxA)
user3
user4
メールサーバB
(mxB)
user3
user4
アンチウイルス
(virusgw)
(POP)
ユーザ: user3
サーバ: mxA
クライアント(user3)
(POP)
ユーザ: user3
サーバ: mxB
(POP)
ユーザ: user4
サーバ: mxA
(POP)
ユーザ: user4
サーバ: mxB
クライアント(user4)
11
メール受信時のウイルス検査構成例
(I: メールサーバ毎に設置 / プロキシ型 / SMTP時検査)
•
•
•
アンチウイルスゲートウェイを外部から見たメールサーバとして設置。
受信用メールサーバごとに一台づつ設置。
アンチウイルスゲートウェイは外部から受け取ったメールをウイルス検査後、メールサーバに渡す。
クライアント
送信メール
(To: user3@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
公開DNS設定
mxA MX virusgwA
mxB MX virusgwB
インターネット
アンチウイルス
(virusgwA)
アンチウイルス
(virusgwB)
親
メールサーバA
(mxA)
親
user3
(POP)
ユーザ: user3
サーバ: mxA
クライアント(user3)
user4
(POP)
ユーザ: user3
サーバ: mxB
メールサーバB
(mxB)
user3
(POP)
ユーザ: user4
サーバ: mxA
user4
(POP)
ユーザ: user4
サーバ: mxB
クライアント(user4)
12
メール受信時のウイルス検査構成例
(J: 1台で全部処理 / プロキシ型 / SMTP時検査)
•
•
•
アンチウイルスゲートウェイを外部から見たメールサーバとして設置。
受信メールを振り分けるため、振り分けメールサーバを設置する。振り分けメールサーバは、配送先ドメインに応じ
て転送を行う。
アンチウイルスゲートウェイはウィルス検査を行ったメールをウィルス検査後、振り分けメールサーバに渡す。
クライアント
送信メール
(To: user3@mxA)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
公開DNS設定
mxA MX virusgw
mxB MX virusgw
インターネット
アンチウイルス
(virusgw)
親
振り分けメールサーバ
配送設定
mxA → mxA
mxB → mxB
振り分けメールサーバ
メールサーバA
(mxA)
user3
(POP)
ユーザ: user3
サーバ: mxA
クライアント(user3)
user4
(POP)
ユーザ: user3
サーバ: mxB
メールサーバB
(mxB)
user3
(POP)
ユーザ: user4
サーバ: mxA
user4
(POP)
ユーザ: user4
サーバ: mxB
クライアント(user4)
13
メール受信時のウイルス検査構成例
(K: 1台で全部処理 / 透過型 / SMTP時検査)
•
•
•
アンチウイルスゲートウェイを外部サーバからメールサーバへのルーティング上に透過プロキシとして設置。
各メールサーバの設定は変更不要。
アンチウイルスゲートウェイは、外部の送信サーバから受信用サーバへの通信を横取りし、ウイルス検査後メール
を中継。
クライアント
送信メール
(To: user3@mxA)
送信メール
(To: user3@mxB)
メールサーバC
(送信用)
クライアント
送信メール
(To: user4@mxA)
送信メール
(To: user4@mxB)
メールサーバD
(送信用)
公開DNS設定
mxA MX mxA
mxB MX mxB
インターネット
アンチウイルス
(virusgw)
メールサーバA
(mxA)
user3
(POP)
ユーザ: user3
サーバ: mxA
クライアント(user3)
user4
(POP)
ユーザ: user3
サーバ: mxB
メールサーバB
(mxB)
user3
(POP)
ユーザ: user4
サーバ: mxA
user4
(POP)
ユーザ: user4
サーバ: mxB
クライアント(user4)
14
各方式の比較(メール送信時)
複数メールサーバでのウイルス検査・比較表(送信時)
(○:設定不要、×:設定必要)
B
C(推奨)
台数
メールサーバ台数 1台
ゲートウェイタイプ
プロキシ
プロキシ
クライアントでの
×
メールサーバ名変更
(DNS変更で○) ×
ルーティング設定
○
○
送信メールサーバの設定
可能
不可能
ユーザによるウイルス検査解除 可能
可能
D
1台
透過
○
×
可能
不可能
(別途送信用ホ
ストを設定すれ
ば可能)
15
各方式の比較(メール受信時)
複数メールサーバでのウイルス検査・比較表(受信時)
(○:設定不要、×:設定必要)
F
G(推奨)
台数
メールサーバ台数 1台
ゲートウェイタイプ
プロキシ
プロキシ
検査タイミング
POP
POP
メールサーバ到着時のウイルス状態
未駆除
未駆除
グローバルアドレス
不要
不要
公開DNS設定
○
○
振り分けメールサーバ設定
○
○
ルーティング設定
○
○
クライアントでの
×
POPサーバ名変更
(DNS変更で○)
×
クライアントでの
POPユーザ名変更
○
×
ユーザによるウイルス検査解除 可能
可能
H
1台
透過
POP
未駆除
不要
○
○
×
I
メールサーバ台数
プロキシ
SMTP
駆除済み
必要
×
○
○
J
1台
プロキシ
SMTP
駆除済み
必要
×
×
○
K
1台
透過
SMTP
駆除済み
必要
○
○
×
○
○
○
○
○
○
不可能
不可能
○
○
不可能
(別途送信用ホ
ストを設定すれ
ば可能)
不可能
16