1 / 16

F-Secure アンチウィルス Linux ゲートウェイ - 複数メールサーバ向け設定例 -

F-Secure アンチウィルス Linux ゲートウェイ - 複数メールサーバ向け設定例 -. 日本エフ・セキュア株式会社( http://www.f-secure.co.jp/). 本文書の目的. 複数のメールサーバを運用又は利用する環境で、 F-Secure アンチウイルス Linux ゲートウェイを用いて送受信するメールのウイルス検査を行う場合の構成例及び各構成の特徴を示します。 通常は以下の設定をご利用ください。 メール送信時: 「 C: 1 台で全部処理 / プロキシ型」の構成

nero
Download Presentation

F-Secure アンチウィルス Linux ゲートウェイ - 複数メールサーバ向け設定例 -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. F-SecureアンチウィルスLinuxゲートウェイ- 複数メールサーバ向け設定例 - 日本エフ・セキュア株式会社(http://www.f-secure.co.jp/)

  2. 本文書の目的 • 複数のメールサーバを運用又は利用する環境で、F-SecureアンチウイルスLinuxゲートウェイを用いて送受信するメールのウイルス検査を行う場合の構成例及び各構成の特徴を示します。 • 通常は以下の設定をご利用ください。 • メール送信時: 「 C: 1台で全部処理 / プロキシ型」の構成 • メール受信時: 「 G:1台で全部処理 / プロキシ型 / POP時検査」の構成 • 送信時と受信時を分けて説明していますが、送受信を組み合わせても利用できます。

  3. 目次 • メール送信時のウイルス検査構成例 • A: 導入前 • B: メールサーバ毎に設置 / プロキシ型 • C: 1台で全部処理 / プロキシ型 • D: 1台で全部処理 / 透過型 • メール受信時のウイルス検査構成例 • E: 導入前 • F: メールサーバ毎に設置 / プロキシ型 / POP時検査 • G:1台で全部処理 / プロキシ型 / POP時検査 • H: 1台で全部処理 / 透過型 / POP時検査 • I: メールサーバ毎に設置 / プロキシ型 / SMTP時検査 • J: 1台で全部処理 / プロキシ型 / SMTP時検査 • K: 1台で全部処理 / 透過型 / SMTP時検査 • 各方式の比較 • メール送信時 • メール受信時

  4. メール送信時のウイルス検査構成例(A: 導入前) • 複数のクライアントから、複数の送信用メールサーバを通じて、複数の受信用メールサーバに送信。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用/mxA) メールサーバB (送信用/mxB) (SMTP) サーバ: mxA (SMTP) サーバ: mxB クライアント クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 送信メール (To: user3@mxC) 送信メール (To: user4@mxD)

  5. メール送信時のウイルス検査構成例(B: メールサーバ毎に設置 / プロキシ型) • アンチウイルスゲートウェイを送信用メールサーバとクライアントとの間に設置。 • 各送信用メールサーバごとに1台づつ設置。 • 各ユーザはアンチウイルスゲートウェイをメールサーバとして送信。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用/mxA) メールサーバB (送信用/mxB) 親 親 アンチウイルス (virusgwA) アンチウイルス (virusgwB) (SMTP) サーバ: virusgwA (SMTP) サーバ: virusgwB クライアント クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 送信メール (To: user3@mxC) 送信メール (To: user4@mxD)

  6. メール送信時のウイルス検査構成例(C: 1台で全部処理 / プロキシ型) • 送信用メールサーバを一台設置してそこから配信。 • アンチウイルスゲートウェイを送信用メールサーバと各クライアントの間に設置。 • 各ユーザはアンチウイルスゲートウェイをメールサーバとして送信。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用) 送信用共有 メールサーバ メールサーバB (送信用) 親 アンチウイルス (virusgw) (SMTP) サーバ: virusgw (SMTP) サーバ: virusgw クライアント クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 送信メール (To: user3@mxC) 送信メール (To: user4@mxD)

  7. メール送信時のウイルス検査構成例(D: 1台で全部処理 / 透過型) • アンチウイルスゲートウェイをクライアントから各送信用メールサーバへのルーティング上に透過プロキシとして設置。 • クライアントの設定変更は不要。 • アンチウイルスゲートウェイは送信用サーバへの通信を横取りし、ウイルス検査後メールを中継。 クライアント クライアント メールサーバC (mxC) メールサーバD (mxD) user3 user4 インターネット メールサーバA (送信用/mxA) メールサーバB (送信用/mxB) アンチウイルス (virusgw) (SMTP) サーバ: mxA (SMTP) サーバ: mxB クライアント クライアント 送信メール (To: user3@mxC) 送信メール (To: user4@mxD) 送信メール (To: user3@mxC) 送信メール (To: user4@mxD)

  8. メール受信時のウイルス検査構成例(E: 導入前) • 複数の外部ユーザが、複数の外部送信用メールサーバを中継して、複数の受信用メールサーバにメールを送信。 • 各クライアントは受信用メールサーバからPOP接続により受信。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット 公開DNS設定 mxA MX mxA mxB MX mxB メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 (POP) ユーザ: user3 サーバ: mxA (POP) ユーザ: user3 サーバ: mxB (POP) ユーザ: user4 サーバ: mxA (POP) ユーザ: user4 サーバ: mxB クライアント(user3) クライアント(user4)

  9. メール受信時のウイルス検査構成例(F: メールサーバ毎に設置 / プロキシ型 / POP時検査) • アンチウイルスゲートウェイを受信用メールサーバと各クライアントの間に設置。 • 受信用メールサーバごとに1台づつ設置。 • 各ユーザはアンチウイルスゲートウェイをPOPサーバとして受信。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット 公開DNS設定 mxA MX mxA mxB MX mxB メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 親 親 アンチウイルス (virusgwA) アンチウイルス (virusgwB) (POP) ユーザ: user3 サーバ: virusgwB (POP) ユーザ: user4 サーバ:virusgwA (POP) ユーザ: user3 サーバ: virusgwA (POP) ユーザ: user4 サーバ: virusgwB クライアント(user3) クライアント(user4)

  10. メール受信時のウイルス検査構成例(G: 1台で全部処理 / プロキシ型 / POP時検査) • アンチウイルスゲートウェイを受信用メールサーバと各クライアントの間に設置。 • クライアントはPOP接続時にユーザ名を「POPユーザ@POPサーバ名」としてアンチウイルスゲートウェイに接続。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 アンチウイルス (virusgw) (POP) ユーザ: user3@mxB サーバ: virusgw (POP) ユーザ: user4@mxA サーバ: virusgw (POP) ユーザ: user3@mxA サーバ: virusgw (POP) ユーザ: user4@mxB サーバ: virusgw クライアント(user3) クライアント(user4)

  11. メール受信時のウイルス検査構成例(H: 1台で全部処理 / 透過型 / POP時検査) • アンチウイルスゲートウェイをクライアントから受信用メールサーバへのルーティング上に透過プロキシとして設置。 • 各クライアントの設定変更は不要。 • アンチウイルスゲートウェイは受信用サーバへの通信を横取りし、ウイルス検査後メールを中継。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット 公開DNS設定 mxA MX mxA mxB MX mxB メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 アンチウイルス (virusgw) (POP) ユーザ: user3 サーバ: mxA (POP) ユーザ: user3 サーバ: mxB (POP) ユーザ: user4 サーバ: mxA (POP) ユーザ: user4 サーバ: mxB クライアント(user3) クライアント(user4)

  12. メール受信時のウイルス検査構成例(I: メールサーバ毎に設置 / プロキシ型 / SMTP時検査) • アンチウイルスゲートウェイを外部から見たメールサーバとして設置。 • 受信用メールサーバごとに一台づつ設置。 • アンチウイルスゲートウェイは外部から受け取ったメールをウイルス検査後、メールサーバに渡す。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット 公開DNS設定 mxA MX virusgwA mxB MX virusgwB アンチウイルス (virusgwA) アンチウイルス (virusgwB) 親 親 メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 (POP) ユーザ: user3 サーバ: mxA (POP) ユーザ: user3 サーバ: mxB (POP) ユーザ: user4 サーバ: mxA (POP) ユーザ: user4 サーバ: mxB クライアント(user3) クライアント(user4)

  13. メール受信時のウイルス検査構成例(J: 1台で全部処理 / プロキシ型 / SMTP時検査) • アンチウイルスゲートウェイを外部から見たメールサーバとして設置。 • 受信メールを振り分けるため、振り分けメールサーバを設置する。振り分けメールサーバは、配送先ドメインに応じて転送を行う。 • アンチウイルスゲートウェイはウィルス検査を行ったメールをウィルス検査後、振り分けメールサーバに渡す。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット 公開DNS設定 mxA MX virusgw mxB MX virusgw アンチウイルス (virusgw) 親 振り分けメールサーバ 配送設定 振り分けメールサーバ mxA → mxA mxB → mxB メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 (POP) ユーザ: user3 サーバ: mxA (POP) ユーザ: user3 サーバ: mxB (POP) ユーザ: user4 サーバ: mxA (POP) ユーザ: user4 サーバ: mxB クライアント(user3) クライアント(user4)

  14. メール受信時のウイルス検査構成例(K: 1台で全部処理 / 透過型 / SMTP時検査) • アンチウイルスゲートウェイを外部サーバからメールサーバへのルーティング上に透過プロキシとして設置。 • 各メールサーバの設定は変更不要。 • アンチウイルスゲートウェイは、外部の送信サーバから受信用サーバへの通信を横取りし、ウイルス検査後メールを中継。 クライアント クライアント 送信メール (To: user3@mxA) 送信メール (To: user3@mxB) 送信メール (To: user4@mxA) 送信メール (To: user4@mxB) メールサーバC (送信用) メールサーバD (送信用) インターネット 公開DNS設定 mxA MX mxA mxB MX mxB アンチウイルス (virusgw) メールサーバA (mxA) メールサーバB (mxB) user3 user4 user3 user4 (POP) ユーザ: user3 サーバ: mxA (POP) ユーザ: user3 サーバ: mxB (POP) ユーザ: user4 サーバ: mxA (POP) ユーザ: user4 サーバ: mxB クライアント(user3) クライアント(user4)

  15. 各方式の比較(メール送信時)

  16. 各方式の比較(メール受信時)

More Related