ClockRoom

新防衛網 | 運営ノート

新防衛網

ウィルス防衛のため「20KB以上のメールは破棄」という大雑把なフィルタをかけていましたが、多少、事故があるのでやめました。 以前は、クライアント側の物足りないルールで処理していましたが、サーバ側でもう少し賢く処理するように変更。

で、当初、『SpamAssassin』という既製のソフトウェアを使おうと思っていたのですが、なんだか上手く動かず。 いい線まではいったのですが、結局、ウィルス防衛には使えないと判断。 その名のとおり、スパム防衛に専念してもらうことにしました。

代わりに用意したのが、『HazardCensor』と名付けた自作のソフトウェア。 単なるPerlスクリプトですが(汗) こういうときこそ、クロスプラットフォーム言語は助かります。 以前、BBSの件でPerlには強くなったので、体調さえ良好なら、これぐらいはちょいちょいっと。

HazardCensorは、ルールに従って危険なメールを察知し、危険と判断したメールには振り分け判別用に“X-Hazard-Flag: YES”を付加します。 今のところのルールは以下のとおりです。

  1. 添付ファイルが実行可能形式の場合は危険。
  2. 添付ファイルが圧縮形式、かつ、相手が人間とは思えない場合は危険。

また、以前は即破棄でしたが、それでは面白くないので、今のところは危険メール専用のボックスに放り込んでいます。 運用開始から1週間足らずですが、危険メールは150通超ですべてウィルスでした。 逆に、判断漏れはゼロ。 おかげで、クライアント側のノートン先生は役不足。 新防衛網はまずまずのようです。

コメント