INDEX
くるま関連
◆ R32
◆ やっちまったぜ全塗装
◆ ROMチューン
◆ メンテ
空もの関連
◆ ラジコン
◆ グライダー
PC関連
◆ サーバー
◆ 改造もの
◆ ソフト 
野球関連
◆ 高校野球
◆ 中学野球
◆ 少年野球 
プライベート写真館
◆ プライベート写真館
ビデオ館
◆ ビデオライブラリ  
たべもの関連
◆ 料理
◆ ヨーグルト
BBS
◆ 何でも掲示板
管理人
◆ 日記帳他
旧コンテンツ
◆ BP6改造
◆ ENGLISH PAGE
リンク
◆ リンク
ARGOメールサーバー専用ウィルスメール自動削除プラグイン SfVx
◆ ARGO PRO メールサーバー
自宅、自社、自前サーバーで良く使用されているARGOメールサーバーですが、私もフリー版から使用しています。
その後、でかいメールに対応するようシェアウェア版にアップグレードしましたが、ウィルス削除用のプラグインが利用できるということで、PRO版になりました。クレジットカードがあれば、すぐPAYPAL等で購入できます(88$)。1万円弱でウィルスフリーメールサーバーが構築できるので非常に安いと思います。他社のは10万以上してますね。
ARGO フリー版とAVGの組み合わせで使用する場合が多いかと思いますが、この場合ウィルスメールが来ても自動的に削除されず、クライアントのメーラーからの要求時に初めてAVGがトラップします。その際、手動で、ウィルスメールをどうするかを決めなくてはならず、非常にわずらわしいと思います。
これが、プラグインだと自動的に削除されるので、便利でこの上ないというものです。
しばしフリー版のSPAMメールフィルターと、ウィルス削除プラグインを使用していましたが、最近のFROM偽証メールが一体どこから来ているかが気になりました。
ということで、自動削除ログと共に、安全なメールヘッダーを残して、どのサーバーから来たのか分かるようなプラグインを作成しました。
  1. 動作原理は、ARGO拡張ファンクションにより、メール受信時DLLが呼び出されます。
  2. AVGCOM呼び出し受信メールスキャンします。ウィルススキャンAVG能力によるので安心です。AVGデータベース最新に保ってください。
  3. ウィルスに感染していたら、ログ書き出しと、ウィルスメール安全なヘッダー部テキストファイルとして書き出した後、ウィルス本体メール削除します。
このプラグインは、フリーウェアとしますので、どうぞ自由にご使用ください。 無補償ですがよろしく。
SfVx プラグインダウンロード (たくさんのダウンロードありがとうございます)
lzh圧縮していますので、解凍して適当なディレクトリに保存してください。 DOWNLOAD (ver. 1.02 2004.03.13版 リソース付加変更)
準備
ArgoMailServer Pro版と、AVGウィルススキャンソフトインストールしておきます。AVGはver, 6, 7 が対象です。 フリー版(ver.6)も可です。AVG最新ウィルスパターン更新しておいてください。
インストール方法
  1. 適当なディレクトリ (例えばD:\SfVx)保存します。 その下に使用開始後, 自動的にlogfile, virusmail, workディレクトリができます。
    logfileディレクトリは、ログが入ります。
    virusmailディレクトリは、virusa名とメールヘッダーが入ったテキストファイルが入ります。
    workディレクトリは、AVGがメールテンポラリファイルを保存しスキャンするためのディレクトリです。



  2. ArgoMailServer Proでサーバーエクステンションの設定を行います。プラグイン登録です。



  3. 新規登録のボタンを押します。



  4. SfVx.DLLを保存したディレクトリで、このプラグインを選択します。



    プラグインが複数登録している場合は(メールフィルターなど)、一番上にもっていきます。
    OKボタンを押した後、メッセージが表示されます。一度、メールサーバーをストップして、再開します。



  5. 設定の確認として、ウィルスメールの送信チェックを行います。 ウィルスパターンのみの送信ですので、万が一の感染はありませんから安心です。
    http://www.declude.com/Articles.asp?ID=99を開きます。
    ここで受信メールアドレスの入力と、ウィルスメールの種類を選択します。 デフォルトで良いでしょう。



  6. submitボタンを押すと送信されます。
    webでメールサーバーのアクションが表示されます。このプラグインでは、ウィルスメールが来ると送信元のメールサーバーに、リセットを返しています。
    送信側には、エラーコード 554 canot be sent が返ります。
    これで、うまくプラグインが機能していることが確認されました。



  7. logfileディレクトリには、SfVx.DLLを置いた下のlogfileディレクトリで日毎にウィルス削除ログが作成されます。
    この様に 後は自動で、ウィルスメールを削除すると共に、ヘッダーを残し、ログを取ります。




  8. logfileディレクトリログテキストには、日毎にこのようにウィルス削除時刻とウィルス種類、from; to;が記載されます。



  9. またvirusmailディレクトリには、ウィルス種類と、メールヘッダーが記載されたテキストファイルが、yyyymmdd-hh.mm.ss.zzz.txtの形式で保存されます。 早速、何通もNetsky.Dが来ました。



  10. 送信元アドレスのほか、Subject等メールヘッダーの内容がわかります。このメールヘッダーを読んでもウィルス部分は無いので感染しませんからご安心を。
    下の例だと、btc2.tricorn.net偽証 fromにありますが、実際は、Received:adsl.ppp.infoweb.ne.jpから来ていることが分かります。



  11. ご質問等あれば、掲示板にでも質問ください。
  12. 最近の状況
    3, 4, 5月とも月の前半にウィルスメールが来るようです。NETSKY Q, R, Z が来ています。
◆ IIS用 ISAPI フィルター
CODERED 等フィルターを作成しました。 ご自由にダウンロードください。
Copyright (c) 2000 - 2005 GETA