ウィルススキャン構成の作成
ウィルススキャンを有効にする前に、少なくとも 1 つのウィルススキャン構成を構成する必要があります。
Domino コンテンツスキャン構成 (cscancfg.nsf) を開き、ナビゲーションで [設定] をクリックします。次に、[新規設定] をクリックし、設定文書のタブに入力し、[保存して閉じる] をクリックします。
[基本] タブ
手順
構成名とオプションのコメントを入力します。
[メールスキャン] タブ
手順
-
[スキャンおよびログオプション] セクションのフィールドに入力します。
フィールド 説明 ウィルスの検出されたアクション 以下のオプションから選択して、ウィルスが検出されたときのメッセージの挙動を指定します。 - [通知してメッセージを破棄] このオプションは、元のメッセージコンテンツを削除します。メッセージは、[メッセージ破棄時の件名の接頭部] フィールドで構成されたテキストが含まれる件名の接頭部と、[メッセージ破棄時の本文テキスト] フィールドで構成された本文テキストを使用して送信されます。
- [メッセージをクリーニングして振り分け] このオプションは、感染した添付ファイルからウィルスを削除します。メッセージは、[ウィルス検出時の件名の接頭部] フィールドで構成されたテキストを含む件名の接頭部を使用して送信され、感染した添付ファイルのコンテンツは、[ウィルス添付ファイルテキスト] フィールドで構成されたテキストに置き換えられます。
- [メッセージをサイレント破棄]。このオプションを使用すると、受信者はウィルスに関するメッセージや通知を受け取りません。
検疫アクション - [オリジナルメールの検疫] ウィルス付きの元のメッセージは、Domino コンテンツスキャン検疫 (cscanquarantine.nsf) に保存されます。
- [検疫しない]
メッセージログオプション - [ウィルス付きの添付ファイルのみログ]
- [すべての添付ファイルをログ]
ログデータベース ウィルススキャン結果のログデータベースの名前を指定します。デフォルトは cscanlog.nsf です。 検疫データベース 検疫データベースの名前を指定します。デフォルトは cscanquarantine.nsf です。 ログの保持 (日) ログ文書を保持する日数。デフォルトは 40 です。 検疫 (日) 検疫されたメッセージを保持する日数。デフォルトは 40 です。 -
[メールスキャン] タブ/[通知用のメールタグ] セクションのフィールドに入力して、スキャン通知に関する情報を指定します。
フィールド 説明 スキャン時の件名の接頭部 メッセージがウィルススキャンされ、検出されなかったことを示す、送信済みメッセージの件名の前に表示されるテキスト。例えば、「ウィルススキャン済み」などです。 ウィルス検出時の件名の接頭部 ウィルスが検出されたことを示す、送信済みメッセージの件名の前に表示されるテキスト。例えば、「ウィルスが検出されました」などです。 ウィルス検出時のアクションが [メッセージをクリーニングして振り分け] である場合に適用されます。
メッセージ破棄時の件名の接頭部 ウィルスが含まれていたためにメッセージが破棄されたことを示す、送信済みメッセージの件名の前に表示されるテキスト。例えば、「ウィルスが原因でメッセージがブロックされました」などです。ウィルス検出時のアクションが [通知してメッセージを破棄] である場合に適用されます。 ウィルスビューアイコン メッセージにウィルスが含まれていたことを示すためにメールビューで使用するアイコンを表す番号。選択肢については、Domino Designer 資料のトピック「列にアイコンを表示する」を参照してください。 ウィルス添付ファイルテキスト ウィルスが原因でクリーニングされた添付ファイル内に表示されるテキスト。例えば、「ウィルスが見つかりました。添付ファイルのテキストが置き換えられました」です。ウィルス検出時のアクションが [メッセージをクリーニングして振り分け] である場合に適用されます。添付ファイルをダブルクリックして開けない場合は、テキストエディタから開いてメッセージを読みます。Notes からこれを行うには、右クリックして [プログラムを選択して開く] を選択し、テキストエディタを選択します。 メッセージ破棄時の本文テキスト ウィルスが含まれていたためにメッセージが破棄されたことを示す、送信済みメッセージの本文に表示されるテキスト。例えば、「ウィルスが見つかりました。メッセージが破棄されました」です。ウィルス検出時のアクションが [通知してメッセージを破棄] である場合に適用されます。 注: [文字のプロパティ] ダイアログの [段落余白] タブを使用して、このフィールドの左余白を 1 インチに設定し、クライアントで適切に表示できるようにします。
[スキャン構成] タブ
手順
-
[スキャン構成] セクションのフィールドに入力します。
フィールド 説明 スキャンプロトコル [ICAP] を選択します 最大スキャンサイズ (MB) 最大添付ファイルサイズまでスキャンが可能です。デフォルトは 100 MB です。ほとんどの場合、非常に大きな添付ファイルにはウィルスが含まれていないため、スキャンから除外するのが理にかなっている可能性があります。すべての添付ファイルをスキャンする場合は 0 を指定します。 サーバー DNS 名/アドレス ICAP サーバーのホスト名またはアドレス。使用される製品によっては、このサーバーがロードバランサでもあり、TLS をオフロードし、高可用性を提供します。 TLS サーバーポート ICAP サーバーへの接続に使用するポート。デフォルトは 1344 です。ICAP の既知のポートは TCP/1344 です。製品およびセットアップによっては、異なるポートが使用される場合があります。例えば、TLS 対応サーバーは TCP/11344 を頻繁に使用します。 ICAP サービス名 添付ファイルスキャンサービス用に ICAP サーバーで定義された ICAP の「サービス名」。スキャンには ICAP 応答変更モード (RESPMOD) が必要です。ICAP サーバーの管理者に連絡して、サーバーが RESPMOD をサポートしていることを確認し、ICAP サービス名を入手してください。 ICAP プリビュー ICAP サービスがプリビューモードをサポートしている場合は、[ICAP プリビューを有効にする] を選択します。プリビューモードでは、添付ファイル全体を送信する必要があるかどうかを事前評価するために ICAP クライアントが送信するデータのバイト数を定義します。ICAP サーバーの管理者に連絡して、サーバーが ICAP プリビューモードをサポートしているかどうか、およびサーバーで ICAP プリビューモードが有効になっているかどうかを判別してください。有効な場合は、ここでも有効にします。不明な場合は、チェックマークを外したままにします。 ウィルス名の式 添付ファイルで検出されたウィルスの名前を生成するために入力する式。この式は、ウィルス付きの添付ファイル用に作成されたログ文書に対して評価されます。Domino は、添付ファイルデータの処理後に ICAP サーバーから受信した ICAP 応答ヘッダーを含む ICAP_ResponseHeaders 項目をその文書に書き込みます。各 ICAP ベンダーの応答形式が異なる場合があるため、Domino では、検出されたウィルスの名前をこのデータから抽出する式を作成できます。 例えば、ベンダーが X-ICAP-Virus-ID という名前のヘッダーにウィルス名を書き込む場合、式は次のようになります。@Trim(@Right(ICAP_ResponseHeaders; "X-ICAP-Virus-ID:"))
-
フィールド 説明 信頼するルート Domino では、ウィルススキャンのために ICAP サーバーへのセキュアで信頼された接続が必要です。ウィルススキャンを実行する前に、1 つ以上の ICAP サーバーのルート証明書を信頼するように設定する必要があります。信頼するルートに関するデータは certstore.nsf に保存されます。構成プロセスを単純にするために、cscancfg.nsf 構成文書のアクションを使用して、接続の信頼するルートを ICAP サーバーから自動的にインポートできます。このプロセスには、certstore.nsf と cscancfg.nsf の両方が含まれます。
完全な手順については、この表の最後にある「次に行うこと」を参照してください。
証明書の内容 サーバーにサブジェクトの別名 (SAN) がない場合、証明書の検証に使用されるサブジェクト。これは、適切に大/小文字が混合された (該当する場合)、正確なサブジェクト名でなければなりません。 証明書の期限切れ警告までの期間 サーバーが警告を送信する証明書が期限切れになるまでの日数。