ドメイン内の最初のサーバーでのウィルススキャンの有効化

概要

ウィルススキャン機能の構成データを保持する cscancfg.nsf データベースを作成するには、最初のサーバーで mailscan タスクを実行します。正しい許可と設定でドメインレプリカが作成されるためには、mailscan タスクでこの作成を行う必要があります。cscancfg.nsf を作成すると、最初のサーバーが定義によってまだ構成されていないため、mailscan は終了します。次のステップでは、ICAP サーバーに関する情報と Domino でウィルスを処理する方法を指定する設定文書を cscancfg.nsf に作成します。設定文書の作成の一環として、ICAP サーバーの TLS 証明書を certstore.nsf にインポートし、その証明書を設定文書で参照します。次に、作成した設定文書を選択するサーバー文書を cscancfg.nsf に作成し、コンソールログレベルなどのサーバー固有の設定をいくつか定義します。最後に、mailscan タスクを再実行します。今回は、サーバーの構成データを読み取り、ルータータスクとの連携を開始し、メッセージが配信される前にメッセージをスキャンします。

cscancfg.nsf を作成するために mailscan を初めて実行する

1. Domino ドメインのシステム管理サーバーであるサーバーを特定し、Domino がそのサーバーで稼働していることを確認します。
2. 構成する最初のサーバーを選択します。メールサーバーまたはメールを配信するサーバー、つまりルータータスクを実行するサーバーである必要があります。
3. そのサーバーで、コンソールコマンド load mailscan を発行します。

   mailscan タスクが起動し、システム管理サーバーに cscancfg.nsf が作成され、現在のサーバーにレプリカが作成され、シャットダウンします。

   ヒント: mailscan がこの時点で出力するエラーメッセージは無視できます。これは、サーバーの構成がまだ存在しないためです。

cscancfg.nsf で設定文書を作成する

設定文書は、2 つの主要なデータセットを定義します。[メールスキャン] タブには、ウィルス付きのメッセージを Domino が処理する方法をカスタマイズする設定が表示されます。[スキャン構成] タブには、セキュア接続を保証するために使用する ICAP サーバーおよび TLS 証明書に関する詳細を定義する設定が含まれています。組織のニーズに応じて、設定文書を 1 つだけ作成することも複数作成することもできます。メールサーバーとルーターの数が限られている単純な Domino ドメインでは、1 つの ICAP サーバーで負荷を管理できる場合があります。より複雑な環境では、複数の ICAP サーバーが必要になる場合があります。ドメインが地理的に分散している場合は、各地域に少なくとも 1 つの ICAP サーバーが必要な場合があります。このような場合は、ICAP サーバーごとに 1 つずつ、複数の設定文書を作成します。複数の設定文書で考えられるもう 1 つのケースは、何らかの理由で、異なるメールサーバーをカスタマイズしてウィルスの処理方法を変える場合です。

cscancfg.nsf にサーバー文書を作成する

サーバーは、サーバーの設定データのほとんどを設定文書から取得します。ただし、サーバー文書を使用する理由として、各サーバーに固有の設定がいくつかあります。設定文書を名前で参照するサーバー文書を作成し、サーバーでウィルススキャンを有効または無効にするかどうか、そのログレベル、console.log の代わりにファイルにログを記録するかどうかなど、その他のいくつかの設定を定義します。

mailscan の実行

最初のサーバーに対して構成が定義されたので、サーバーでウィルススキャンを開始する準備ができました。

1. サーバーがルータータスクを実行していることを確認します。ウィルススキャンは、ルーターと連携して実行されます。
2. サーバーの ServerTasks notes.ini 変数に mailscan を追加して、Domino の起動時にタスクが自動的に開始されるようにします。
3. コマンド load mailscan を発行して mailscan タスクをロードし、ウィルススキャンを開始します。
4. 機能が正しく動作していることを確認するためにモニターできる統計については、「ウィルス・スキャンのトラブルシューティング」を参照してください。