アンチウィルス・ゲートウェイ・オンラインヘルプ

簡単設定ガイド　－　メールサーバ共有プロキシ設定　

この章では、簡単にアンチウィルス・ゲートウェイをご利用いただくために、アンチウィルス・ゲートウェイのメールサーバ共有プロキシモードの設定例をご紹介いたします。

メールサーバ共有プロキシモードの説明

下図は、自社サーバとLAN環境を有した環境での導入例です。

アンチウィルス・ゲートウェイは、メールサーバ内で動作します。よって、クライアントPCは、アンチウィルス・ゲートウェイを通常のメールサーバとして取り扱います。HTTPのウィルススキャンに関しては、プロキシモード同様、HTTPプロキシとして動作します。

アンチウィルス・ゲートウェイは、クライアントPCからメールの送受信要求を受けると、自身（localhost）のメールサーバ対し、同様の要求を発行します。メールやWEBのデータは、アンチウィルス・ゲートウェイを経由するので、このとき、コンピュータウィルスが含まれていないか検査します。

POPサーバの受信に関しては、認証ユーザ名にPOPサーバを含めた独自の形式を利用すれば、任意のPOPサーバに接続することも可能です。

クライアントPCの、メールソフトの設定は通常のメールサーバの場合と全く同じです。HTTPのウィルス検出については、WEBブラウザのプロキシサーバとしてアンチウィルス・ゲートウェイのアドレスを設定してください。

メールサーバ共有プロキシモードの設定例

アンチウィルス・ゲートウェイがインストールされたサーバ(219.X.X.45)は、メールサーバ(SMTP/POP)です。このサーバは、外部からも利用できるように公開サーバとして設置されています。

・HTTPプロキシの設定例

基本設定の「HTTP Proxy」タブメニューを表示してください。
下図はHTTPプロキシの設定例です。

下記に各項目を説明します。

項　目	説　明
HTTPプロキシを有効にする	HTTPプロキシを利用する場合はチェックしてください。（利用しない場合は、チェックを外すと起動プロセス数を削減し、メモリの節約になります。）
ポート番号	デフォルトは9080です。WEBブラウザのプロキシ設定で使用するHTTPプロキシポートになります。（簡易表示モードでは変更できません）
ウィルス検査を有効にする	デフォルトでは有効です。（簡易表示モードでは変更できません）
ウィルス検出時の動作	通常、「ウィルスを削除する」を選択してください。
最大同時接続数	同時に利用できるクライアントの数です。
アクセス制限（接続元）	HTTPプロキシが利用できるホストを制限することができます。たとえば、自社ドメイン　219.X.X.40/255.255.255.248 というネットワークで制限すると、社内のホストのみ接続することができます。外部からのアクセスが、ルータやファイアウォールで既に制限されている場合は、この機能を用いる必要はありません。
メール通知	ウィルス検出のレポートを、後述する管理メールアドレスへ送信する場合は有効にしてください。

・SMTPプロキシの設定例

基本設定の「SMTP Proxy」タブメニューを表示してください。
下図はSMTPプロキシの設定例です。

下記にSMTP Proxyの各項目を説明します。

項　目	説　明
ウィルス検査を有効にする	デフォルトでは有効です。（簡易表示モードでは変更できません）
ウィルス検出時の動作	ウィルスを検出した場合の動作です。デフォルトでは、「ウィルスを削除し、受信者に通知する」です。
最大同時接続数	同時に利用できるクライアントの数です。
受信ドメイン制限	アンチウィルスGWが公開サーバとして外部からメールを受信する場合は、受信ドメイン制限を利用してください。受信ドメインでリレー先を制限することで、第3者中継を防止します。除外ホストは、外部へメール送信を行うホスト、たとえば自社ドメインのネットワーク等を指定してください（上記の例では、219.X.X.40/255.255.255.248）。（除外ホストで指定されたホストは、受信ドメイン制限を受けないので、外部へのメール送信が可能になります）＊上記例の「.jisha-domeinn.co.jp」という指定は、「xxx.jisha-domein.co.jp 」というホスト名にマッチします。
POP Before SMTP	外部から、メールの送受信を行う場合は、「POP Before SMTP」を利用できます。POPで受信できた接続元に対し、有効期限内、メールの送信を許可します。有効期限のデフォルトは30分です。
メール通知	ウィルス検出のレポートを、後述する管理メールアドレスへ送信する場合は有効にしてください。
注意事項：メールサーバ共用プロキシモードを利用すると、コバルトサーバ本体の電子メールサーバ設定詳細の「POP認証リレー」と「電子メールを許可するホスト/ドメイン/IPアドレス」は機能しません*1。これらの機能を代替するアンチウィルスGWの「POP Before SMTP」と「受信ドメイン制限」をご利用ください。
*1 これは、SMTPサーバが常にアンチウィルスGWを介してlocalhostからメールを受信するためです。

・POPプロキシの設定例

基本設定の「POP Proxy」タブメニューを表示してください。
下図はPOPプロキシの設定例です。

下記にPOP Proxyの各項目を説明します。

項　目	説　明
ウィルス検査を有効にする	デフォルトでは有効です。（簡易表示モードでは変更できません）
ウィルス検出時の動作	ウィルスを検出した場合の動作です。デフォルトでは、「ウィルスを削除する」です。
POPサーバの任意指定	この機能を有効にすると、「ユーザ名＠POPサーバ」というユーザ名を使って、指定したPOPサーバと接続できます。たとえば、virusgwというアカウントを持つPOPサーバ（61.X.X.57）に接続する場合は、メールクライアントの受信サーバのアカウント名に、「virusgw@61.X.X.57」を設定します。
最大同時接続数	同時に利用できるクライアントの数です。
アクセス制限（接続元）	POPプロキシが利用できるホストを制限することができます。たとえば、自社ドメイン　219.X.X.40/255.255.255.0 というネットワークで制限すると、社内のホストのみ接続することができます。「POP Before SMTP」を利用する場合は、アクセス制限の方が優先されるのでので、アクセス制限は使用しないでください。
メール通知	ウィルス検出のレポートを、後述する管理メールアドレスへ送信する場合は有効にしてください。

クライアントの設定

１．メールクライアントの設定例

通常のメールサーバの設定と同様です。メールクライアントのPOPサーバ（受信メール）とSMTPサーバ（送信メール）に、アンチウィルスGWがインストールされたメールサーバのアドレスを指定します。ポートは標準ポートをSMTP(25)とPOP(110)を使用します。

２．WEBブラウザのプロキシ設定

HTTPプロキシサーバに、アンチウィルス・ゲートウェイのアドレスを指定します。ポートは9080を設定します。