アンチウイルス機能の有効化と検出ログを確認するには

Enterprise版でのアンチウイルス機能の有効化とウイルス検出ログの確認は次のように行います。

[アンチウイルス機能の開始と検出ウイルスメールの隔離]
  1. E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[アンチウイルス]を選択すると表示される「アンチウイルスを有効にする」チェックボックスをオンする。必要に応じて「ログを残す」チェックボックスもオンにする。さらに必要に応じて「アンチウイルスDB更新」の[更新ログを残す]チェックボックスもオンにする。
  2. E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[メールフィルタ]を選択すると表示される「メールフィルタ機能を使用する」チェックボックスがオンのときはそのままでかまいません。メール作業フォルダ(/var/spool/epms/)下に"viruslog"という名前のフォルダが用意され、その場所に検出ウイルスメールが隔離されます。「メールフィルタ機能を使用する」オフのときはオンにするか、オフのままで使いたい場合はSSHなどを使いroot権限でコンソールにログインし、メール作業フォルダ(/var/spool/epms/)下に"viruslog"という名前のフォルダを手動で作成します。
  3. E-POSTコントロールセンターのメールサーバ管理から[システム管理メニュー]をクリック、[サービス制御]をクリックして表示される「サービス制御」画面から各サービスを停止→開始で再起動する。
[検出されたウイルスメールの確認・メンテナンス]
  1. SSHなどを使ってコンソールにログインし、メール作業フォルダ(/var/spool/epms/)下にある"viruslog"フォルダ内に、検出されたウイルスメールがメールデータの形、すなわちヘッダ情報とメッセージ本文からなる .MSGファイルと、エンベロープ情報である .RCPファイルとの一対になっている形で格納されているのを確認する。(※"B"で始まるファイル名はメッセージIDと同一です)
     ●メッセージデータファイルの例  :B0000123123.MSG
     ●送受信エンベロープファイルの例 :B0000123123.RCP
  2. 必要に応じて、メールデータの該当ファイルをviエディタなどで開いて確認する。アンチウイルス機能による結果理由は、.RCPファイル内の末尾に"Warning:"記述が書き加えられているので、参照する。
  3. メールデータの該当ファイルが不要であることがわかり次第、削除する。
[ウイルス検出動作のログ]
  1. 「検出ログを残す」チェックボックスをオンにしたとき、SSHなどを使ってコンソールにログインし、メール作業フォルダ(/var/spool/epms/)下に"fsenglog"という名前のフォルダがあるのを確認する。
  2. "fsenglog"→"コンピュータ名(ホスト名)"のフォルダ内にウイルス検出ログが記録されているので、ログファイルをviエディタなどで開いて内容を確認する。
    ウイルス検出ログに記録された内容のうち、コードの意味は下記の通り。
    〈nResult = 1 ()〉 … 「ウイルス未検出(発見しなかった)」
     [ウイルス未検出時〈nResult = 1 ()〉のログ事例]参照
    〈nResult = 0 (xxxxxx)〉 … 「ウイルス検出(発見した)」
     [ウイルス検出時〈nResult = 0 (xxxxxx)〉のログ事例]参照

    また、ウイルス検出ログに記録される初期化エラーを起こすケースは次の通り。
    initializing...failed (ret code = 0x80004005) …「アンチウイルスDBのデータが空か不整合が原因のエラー」
    initializing...failed (ret code = 0x8004025d) …「ライセンス切れ」
[ウイルス未検出時〈nResult = 1 ()〉のログ事例]
[B0000099998] argv[1] = /var/spool/epms/temp/B0000099998.MSG
[B0000099998] Source = /var/spool/epms
[B0000099998] Start Virus scan.
/usr/local/bin/fsreq /var/spool/epms/temp/B0000099998.MSG
[B0000099998] End Virus scan.(/var/spool/epms/temp/B0000099998.MSG, )
[B0000099998] nResult = 1 ()

[ウイルス検出時〈nResult = 0 (xxxxxx)〉のログ事例]
[B0000099999] argv[1] = /var/spool/epms/temp/B0000099999.MSG
[B0000099999] Source = /var/spool/epms
[B0000099999] Start Virus scan.
/usr/local/bin/fsreq /var/spool/epms/temp/B0000099999.MSG
[B0000099999] End Virus scan.(/var/spool/epms/temp/B0000099999.MSG, Result: VIRUSBATEICAR-TEST-FILE
) [B0000099999] nResult = 0 (Result: VIRUSBATEICAR-TEST-FILE)

なお、ウイルス検査が正しく動作するのかを確認するための簡易テストは、次のように行います。

[ウイルス検査が正しく動作するか確認する方法]
  1. SSHなどを使いroot権限でコンソールにログインし、カレントディレクトリをプログラムインストールフォルダ(既定値 /usr/local/mta/bin/)に移動する。
  2. コマンドラインから 下記のように入力し、実行結果が "Result: CLEAN" と表示されるか確認する。
    # cd /usr/local/mta/bin[Enter]
    # ./fsreq epstrd[Enter]
    -------------------------------------------------
    Scanning: epstrd
    Result: CLEAN
    -------------------------------------------------
(関連FAQ)
ウイルスパターンファイル更新の記録を取るには
アンチウイルス機能を有効にしても、[メール作業フォルダ]下に"viruslog"というフォルダが自動的に作成されない