ウイルスチェック

機能

WebARENAのVPS(仮想専用サーバー)以外のコンピュータとメールをやり取りする時にウイルスが付いていないかをチェックし、 見つかった場合にウイルス付きメールの配送を停止する機能を標準で提供しています。

対象のパケットはウイルスチェックゲートウェイを通過する時の宛先ポートが SMTP(25・587)、POP3(110)、IMAP4(143)のパケットです。 圧縮ファイルに含まれたウイルスもチェックの対象になります。

ウイルスの検出および削除には、Fortinet社の「Fortigate」を採用しております。 WebARENAのVPS(仮想専用サーバー)と外部サーバーの間でやり取りされるパケットは Fortigateのウイルスチェックゲートウェイを通してチェックされる仕組みになっています。

圧縮ファイルにも対応しており、圧縮されたファイルの中にウイルス付きのファイルがあった場合でもウイルスが検出されます。 対応している圧縮形式はzip・tar・gzip・rar・lzh・lha・cab・arj・UPXです。 多重圧縮ファイル(圧縮されたファイルがさらに圧縮されているファイル)についても12段階までチェックを行います。

対応するウイルスの定義ファイルは1時間毎に自動更新を行っていますので、新種のウイルスにも素早く対応します。

SMTP、POP3、IMAPのパケットに対して1時間ごとに更新される定義ファイルに基づきウイルススキャンを書けている様子を表した図

ウイルスが検出された場合の動作

ウイルスが検出された場合は以下のような動作となります。

POP3/IMAPでウイルスを検知した場合、ウイルスを含む添付ファイルのみが削除され、添付ファイルは次のメッセージに置き換えられます。送信元へウイルス検知の通知は行われません。

Dangerous Attachment has been Removed. The file "ファイル名" has been removed because of a virus.
It was infected with the "ウイルス名" virus. File quarantined as: ""."ウイルス情報URL"

SMTPでウイルスを検知した場合、送信先にメールは届きません。送信元には、次のメッセージを含むエラーメッセージの表示またはエラーメールが配送されます。

5.7.1 Dangerous Attachment has been Removed. The file "ファイル名" has been removed because of a virus.
It was infected with the "ウイルス名" virus. File quarantined as: "".""

チェックされないケース

以下のいずれかのケースに該当する場合はウイルスがチェックされずにそのままメールが配送されます。

  • パケットの宛先ポート番号が25・587・110・143以外の場合
  • 1通のメール(ヘッダ・本文・添付ファイルの合計)が10MBを超えている場合
    (添付ファイルが圧縮されている場合、圧縮前の添付ファイルサイズが合計サイズとしてみなされます。)
  • 複数のメールに分割して送信されたメールの場合
  • パスワード付きのZIP形式で圧縮されたファイルなど、解凍が出来ない圧縮ファイルの場合
  • 13回以上多段圧縮されているファイル
  • 対応していない形式で圧縮されているファイル
  • Base64・uuencode・binhex以外の形式でエンコードされている場合
  • 新種のウイルスなど、定義ファイルが対応していないウイルスが付いているメールの場合
  • お客さまがご利用になっているサーバー内部でメール配送が行われ、パケットがウイルスチェックゲートウェイを通過しない場合
    (お客さまのVPS[仮想専用サーバー]内でメールが配送され外部のサーバーへ送信されない場合や、 VPS[仮想専用サーバー]から同じWebARENAのVPS内の他のVPS[仮想専用サーバー]へメールが配送される場合)
WebARENAのVPSのウイルスチェック機能はウイルスに対する完全な安全性を保証するものではございませんので、お客さまがお使いのコンピュータ・ネットワークなどクライアント側でのウイルス対策もあわせて行って頂くことをお勧め致します。