- ベストアンサー
anti-virus対応IPSの動作について
- anti-virus対応IPSの動作について疑問があります。SMTPサーバAからのウイルス感染メールをサーバBに送信する際、IPSはウイルスを検出しドロップします。
- サーバAは適切なSMTPエラー応答を受け取らず、メール送信完了を確認できません。メールは送信スプールに残り、再送を試みます。
- 経路上のanti-virus対応IPSは、ウイルス感染を防ぐ一方で、サーバAとサーバBの負荷を高める可能性があります。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- 再送させないSMTP(受信)の打ち切り方法について
お世話になります。 SMTPプロトコルで受信処理を正しく打ち切る方法を教えて下さい。 SMTPサーバーAからSMTPサーバーBにメールを配送中にSMTPサーバーBがTCPコネクションを切断すると一定時間後にSMTPサーバーAが再送してきますが、この再送をさせないようにコネクションを切断するにはどうしたら良いのでしょうか? 500番台のエラー応答を返した上でコネクションを切断すれば良いのでしょうか?
- ベストアンサー
- その他(業務ソフトウェア)
- ウィルス検出・駆除機能付きのアンチウィルスサーバソフト
RedhatLinuxで、qmail(smtp/pop3)サーバを運営しております。 smtpで送られてくる、ウィルス添付付きメールをサーバ側で駆除したいのですが、 ウィルス検出・駆除機能付きのアンチウィルスに関するソフトとか ご存じないでしょうか? Linux版以外でも、WindowsサーバからLinuxメールサーバのsmtpを監視できるソフトでもOKです。
- 締切済み
- ウィルス・マルウェア
- ノートン・アンチウイルスが削除したメールを確認するには
最近ウイルスがよく来るので、送信元をなんとか確認したいと思っているのですが、ノートン・アンチウイルス2002を使用して受信すると、ノートン・アンチウイルスがメールを削除してしまって、ヘッダーを確認することができません。 アンチウイルスを止めると感染してしまう可能性があると思うと止めることもできません。 ノートン・アンチウイルスを動かしたまま、ウイルスメールのヘッダーを確認する方法はないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- SMTPを削除すればウィルスの拡散は防げる?
と~~っても素朴な質問なのですが、 あやまって自分のパソコンがウィルスに感染したとしたら、 駆除するのが一番ですが、同時にPCの中のすべてのメールアカウントの SMTPサーバ(送信サーバ)の設定を消してしまったら 自分が発信源となるウィルスの拡散は防げるのでしょうか? SMTPサーバが設定されているから、メールを送ることができるんでしょ。 だったら、なかったらウィルスはメールを送ることができないのではないかと考えてみたのですが・・・。 シロウト考えの浅はかさ・・・でしょうかねぇ。
- ベストアンサー
- ウィルス・マルウェア
- ノートンアンチビールスのインストールが出来ない。
ウィルスに感染したため、ノートンアンチビールス2003をマニュアル通りインストールしようとしましたところ、システムの更新中画面で画面が消えてCDがとまってしまいインストールがうまく出来ません。(電源は切れていないです)何のウィルスに感染しているかシマンテックのホームページ上で確かめようとしたところ、インターネット画面も消えてしまい判明できませんでした。ウィルスによる被害は、勝手に添付メールを送信してしまう。というものです。どうしたらインストールが出来るか分かる方どうか教えて下さい!!!!
- ベストアンサー
- ウィルス・マルウェア
- postfix アンチウイルスソフト連携
MAILサーバとは別のノードにアンチウイルスソフトを導入し、 ウイルススキャンさせたいと思っています。 外部からのメール流れ的には 外部-> MAILサーバ(port25) -> アンチウイルスサーバ(port10025)-> MAILサーバ(port10026) -> MAILサーバのメールBOX 内部から 内部-> MAILサーバ(port25) -> アンチウイルスサーバ(port10025)-> MAILサーバ(port10026) -> 外部 MAILサーバのMTAにはpostfixを入れています。 このpostfixの main.cfで relayhost = アンチウイルスサーバIPアドレス:10025 master.cfで 10026 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o myhostname=localhost.$mydomain と設定をしております。 まずテストで内部から外部宛てメールを投げてみたのですが、ウイルススキャンはされるものの、上記MAILサーバにてループしてスキャンを繰り返してしまいます。 mydestinationは mydestination = $myhostname, localhost.$mydomain, $mydomain となっています。 このループを回避する方法はありませんでしょうか? 良くわかってませんが、MAILサーバにてもうひとつpostfixを入れ アンチウイルスサーバからの戻り(port10026)は、追加したpost fixで受けるしかないのかなと思っています。
- 締切済み
- その他(ITシステム運用・管理)
- ノートンアンチウィルスの設定について
ノートンアンチウィルス2002を使っています。 マシンを買ったときにプリインストールされていました。 マシンはWINXPHOME sotec pc stationを使っています。 メールソフトはedmaxとall post(http://hp.vector.co.jp/authors/VA028309/)を使っています。 edmaxをつかう時は特に問題なく受送信できます。メールのウィルスチェックも行われているようです。 allpostの方でメールを送ろうとするとうまく送れません。 いろいろ調べるとノートンアンチウィルスの電子メールスキャンをオフにすると送れるようになりました。 今はallpostを使うたびに、アンチウィルスの設定を変更してから送信しています。 allpostから送るのはすべてテキストメールでスキャンの必要はないのですが、どこかでallpostの場合はスキャンしないようにするか、スキャンしてもちゃんと送信できるように設定できるでしょうか。
- 締切済み
- その他(ソフトウェア)
- ノートンアンチウィルス2007について
ノートンアンチウィルス2007をインストールしたらインターネットがつかえなくなりました。 サポートセンターの指示で削除ツールで処置後再度 インストールしましたがスキャンし再起動をすると又、ネットに接続はできてもサーバーがみつかりませんと表示されます。 今はアンインストールして使用 ウィルス感染が心配です。 どうしたらいいか教えて下さい。
- 締切済み
- ウィルス・マルウェア
- アンチウィルスをテストしたいのですが
検出率が高いということで、先日フリーのアンチウィルス 「AntiVir」を導入してみました。 しかしメールサーバ側でウィルスチェック処理を行っているので、 PCにウィルスが侵入ことがほとんどなく(良いことなのですが)、 ツールがうまく動いているのか少々不安です。 そこでテストのために、別に契約している「自分自身の」アカウント宛に ウィルスメールを送って、受信時にきちんと「ウィルスが入っている!」と検知されるか調べたいのですが、 まさかウィルスをPC内に保存している訳でもないので、試せません…。 みなさんはアンチウィルスのテストをする時に、 どこからかウィルスを手に入れているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- アンチウイルスをインストールしたら、メールが送信できない
お世話になります。 OSはwin Me メールソフトはOutlook express プロバイダはODN 接続方式はISDNでのダイアルアップ接続です。 先日、ノートンアンチウイルスを購入し、 インストールしたら メールが受信はできるんですが、 送信できなくなりました。 エラーメッセージは次のようにでます。 ------------------------------------ サーバーは接続を解消しました。 サーバーまたはネットワークに問題があるかまたは アイドル時間が長すぎた可能性があります。 ------------------------------------ エラー番号は0X800CCCDFとありました。 とりあえず、アンチウイルスのオプション設定で 「発信メールをスキャンする」のチェックをはずすと 送信できるようになります。 いったいなにが原因なのでしょうか? どうすればいいのかわかりません。 詳しいかたぜひご教授ください。 よろしくお願いいたします。<(_ _)>
- ベストアンサー
- オフィス系ソフト
お礼
なるほど、実装依存ではあるものの、多くの製品でパケットドロップだけでなく再送を防ぐような適切な対応が考えられているわけですね。 ヘッダの件も含め、どうもありがとうございました。