ClamAVでISPメールホスティングサイトを保護

セキュリティ関連のメーカ製品は導入コストのみならずサポート契約によるランニングコストも非常に高価です。また特にアプライアンス系ハードウェア製品の場合、メーカによっては3年程度でサポートを終了し、シグネチュアファイルの更新が必要なウィルスゲートウェイなどの場合新製品の購入を強いられます。このような悪循環の解決策として、オープンソースソClamAVとコンテンツフィルタSpamAssassinを使用したLinuxサーバベースのメールセキュリティゲートウェイを構築し、それまで、メーカ製品の利用に要していたシグネチュア保守、ハードウェア更新などのランニングコストを大幅に削減しました。

サーバには一般的な1Uサイズのラック搭載型PCサーバ(Dell社製 )とWhitebox Enterprise Linuxを採用（カーネルのアップデートのほか、セキュリティにかかわる基幹的なライブラリを各ソフトウェアのコミュニティから取得したソースからビルド、必要な設定とチューニングを加えたものを使用）。その他以下の

• Postfixのビルド、基本セキュリティ設定+コンテンツフィルタ用設定
• SpamAssasinのインストール、SPAM判定ルールセットのカスタマイズ
• ClamAVのシグネチュアファイルとプログラムの自動更新を行うソフトウェアコンポーネント（当社オリジナルプログラムを含む）を実装
• 最新ClamAVソースとシグネチュアファイルを更新プログラムにより自動ビルド/インストール

導入時の性能テストでは、既存の有名メーカのゲートウェイ製品の後に直列に当社が構築したメールセキュリティゲートウェイを設置、実環境にて数日間の検証テストを行いました。その結果、感染メールのほかヘッダーに故意の異常が含まれるメールを含め１日約2000通の攻撃性のあるメールが、正常として通過していたことが明らかになりました。