Show Table of Contents
15.6. メールサーバーのスパム対策およびウイルス対策設定
メール配信が始まると、受信メールにはスパムで知られる迷惑メールが入っている可能性があります。これらのメールには、有害なウイルスおよびマルウェアも含まれている可能性があり、システムにとってセキュリティー上のリスクがあるほか、潜在的な生産性の損失につながります。
これらのリスクを避けるには、受信メールをフィルタリングし、スパム対策およびウイルス対策ソリューションを使用して、ウイルスがあるかどうかを確認することができます。
15.6.1. メール転送エージェント (MTA) またはメール配信エージェント (MDA) のスパムフィルタリング設定
メール転送エージェント (MTA)、メール配信エージェント (MDA)、またはメールユーザーエージェント (MUA) にスパムフィルターを設定できます。本章では MTA および MDA のスパムフィルタリングについて説明します。
15.6.1.1. メール転送エージェント (MTA) のスパムフィルタリング設定
Red Hat Enterprise Linux 7 には、Postfix と Sendmail の 2 つの主要 MTA が装備されています。Postfix がデフォルトの MTA として設定されており、Sendmail は非推奨となっています。このため Sendmail は、今後のメジャーリリースではサポート対象外となる可能性があり、Red Hat は新規のデプロイメントでの使用を推奨していません。Fetchmail を MTA として使用することもできます。
MTA のインストールおよび設定に関する詳細は、「メール転送エージェント (MTA)」 を参照してください。
複数のスパム対策機能を持つ Sendmail を使用して、MTA サイドでスパムを止めることが可能です。Sendmail には、header checks、relaying denial、access database、および sender information checks などのスパム対策機能があります。詳細は、「スパムの防止」 を参照してください。
さらに、Postfix および Sendmail の両方は、サードパーティーのメールフィルター (milter) に対応するので、メール処理チェーンでスパムおよびウイルスをフィルタリングできます。Postfix の場合、milter へのサポートは postfix パッケージに直接含まれています。Sendmail の場合、milter を使用するには sendmail-milter パケージをインストールする必要があります。
15.6.1.2. メール配信エージェント (MDA) にスパムフィルタリングを設定
Red Hat Enterprise Linux には、Procmail および
mail ユーティリティーの 2 つの主要 MDA が装備されています。詳細は、「メール配信エージェント (MDA)」 を参照してください。
MDA のスパムに対処するには、Procmail ユーザーは spamassassin パッケージで利用可能な SpamAssassin という名前のサードパーティーのソフトウェアをインストールできます。SpamAssassin は、受信メールのスパムを識別するために様々な方法を使用するスパム検出システムです。Spamassassin のインストール、設定、およびデプロイメントに関する詳細は、「スパムフィルター」 または Red Hat ナレッジベースの記事「Spamassassin で、サーバー上のすべての受信メールにフィルターを設定する 」を参照してください。SpamAssassin に関する追加情報は、SpamAssassin project website を参照してください。
警告
SpamAssasin はサードパーティーのソフトウェアのため、Red Hat ではサポートしていない点に注意してください。
spamassassin パッケージは、Extra Packages for Enterprise Linux (EPEL) リポジトリーでのみ利用可能です。EPEL リポジトリーの使用方法の詳細については、「EPEL リポジトリーを使用したスパム対策およびウイルス対策ソフトウェアのインストール」 を参照してください。
Red Hat によるサードパーティーのソフトウェアの取り扱い方法および Red Hat がこれらに提供するサポートレベルに関する詳細は、Red Hat ナレッジベースの記事「Red Hat グローバルサポートサービスは、サードパーティのソフトウェア、ドライバー、そして認定されていないハードウェアおよびハイパーバイザー、もしくはゲストのオペレーティングシステムについてどのようなサポートを提供していますか?」を参照してください。
15.6.2. ウイルス対策保護の設定
システムのウイルス対策として ClamAV をインストールできます。これは、オープンソースのウイルス対策エンジンで、トロイの木馬、ウイルス、マルウェアなどの悪質なソフトウェアを検出します。ClamAV に関する追加情報は、ClamAV project website を参照してください。
警告
ClamAV はサードパーティーのソフトウェアのため、Red Hat ではサポートしていない点に注意してください。
clamav、clamav-data、clamav-server、および clamav-update パッケージは、Extra Packages for Enterprise Linux (EPEL) リポジトリーでのみ利用可能です。EPEL リポジトリーに関する詳細は、「EPEL リポジトリーを使用したスパム対策およびウイルス対策ソフトウェアのインストール」 を参照してください。
Red Hat によるサードパーティーのソフトウェアの取り扱い方法および Red Hat がこれらに提供するサポートレベルに関する詳細は、Red Hat ナレッジベースの記事「Red Hat グローバルサポートサービスは、サードパーティのソフトウェア、ドライバー、そして認定されていないハードウェアおよびハイパーバイザー、もしくはゲストのオペレーティングシステムについてどのようなサポートを提供していますか?」を参照してください。
EPEL リポジトリーを有効にしたら、以下のコマンドを
root ユーザーで実行し、ClamAV をインストールします。
~]# yum install clamav clamav-data clamav-server clamav-update15.6.3. EPEL リポジトリーを使用したスパム対策およびウイルス対策ソフトウェアのインストール
EPEL は、Fedora Special Interest Group で、Red Hat Enterprise Linux 用に高品質の追加パッケージのセットを作成、維持、そして管理します。詳細は Fedora EPEL website を参照してください。
EPEL リポジトリーを使用するには、the latest version of the epel-release package for Red Hat Enterprise Linux 7 をダウンロードします。以下のコマンドを
root ユーサーで実行することもできます。
~]# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmzu
EPEL リポジトリーを初めて使用する際は、公開 GPG 鍵で認証する必要があります。 詳細は、Fedora Package Signing Keys を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.