ユーザーズガイド KASPERSKY MAIL GATEWAY 5.6 ADMINISTRATOR GUIDE

[. . . ] 1 Kaspersky® Mail Gateway 5. 6 KASPERSKY LABS JAPAN Kaspersky® Mail Gateway 5. 6 管理者ガイド  Kaspersky Labs Japan http://www. kaspersky. co. jp Revision date:February, 2011. Version 5. 6 CF1 (Build 5. 6. 28. 3) 2 Kaspersky® Mail Gateway 5. 6 目次 第 1 章 KASPERSKY MAIL GATEWAY 5. 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kaspersky Mail Gateway 5. 6 の 新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ライセンスポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] [mailgw. timeouts] セクション [mailgw. timeouts] セクションには、アプリケーションのタイムアウトオプションが含ま れます：  MaximalBackoffTime=60…64800 - 未送付メッセージを再送信するまで の最大経過時間 (単位：秒) デフォルト値は 21600 です。パラメータが定義されていない場合は、この値 が使用されます  MinimalBackoffTime=60…64800 - 未送付メッセージを再送信するまでの 最小経過時間 (単位：秒) デフォルト値は 1800 です。パラメータが定義されていない場合は、この値が 使用されます  MaximalQueueLifetime=1…14 - 送付されなかったメッセージの送信を試 みる期間 (日単位)。指定期間中にメッセージが送付されなかった場合、メッ セージは削除され、送付の失敗に関する通知が送信者に対して生成されま す デフォルト値は 5 です。パラメータが定義されていない場合は、この値が使 用されます  ReadTimeout=1…1200 - Receiver モジュールによるネットワークデータ読 み取りのタイムアウト (単位：秒) 付録 A 125 デフォルト値は 120 です。パラメータが定義されていない場合は、この値が 使用されます  WriteTimeout=1…1200 - Sender モジュールによるネットワークデータ書き 込みのタイムアウト (単位：秒) デフォルト値は 120 です。パラメータが定義されていない場合は、この値が 使用されます  ReceivingCommandTimeout=1…1200 - ホストから SMTP プロトコルコ マンド HELO/EHLO、MAIL FROM、RCPT TO (最初のもの)、および QUIT を待つ場合のタイムアウト (単位：秒) デフォルト値は 300 です。パラメータが定義されていない場合は、この値が 使用されます  ReceivingDataInitiationTimeout=1…2400 - リモートホストから SMTP プロトコルの DATA コマンドを待つ場合のタイムアウト (単位：秒 )。最初の RCPT TO コマンドのタイムアウトは前述のパラメータによって定義されます が 、 後 続 の RCPT TO コ マ ン ド は す べ て ReceivingDataInitiationTimeout で指定された時間内にクライアントに よって送信される必要があります デフォルト値は 600 です。パラメータが定義されていない場合は、この値が 使用されます  ReceivingDataTerminationTimeout=1…7200 - デ ー タ 転 送 終 了 (CRLF. CRLF シーケンス) のタイムアウト (単位：秒) デフォルト値は 1800 です。パラメータが定義されていない場合は、この値が 使用されます  SendingInitialTimeout=1…1200 - SMTP セッションを確立するときの、リ モートサーバからの応答までのタイムアウト (単位：秒) デフォルト値は 300 です。パラメータが定義されていない場合は、この値が 使用されます  SendingHelloTimeout=1…1200 - SMTP プロトコルの HELO/EHLO コマ ンドに対するリモートサーバからの応答までのタイムアウト (単位：秒) デフォルト値は 300 です。パラメータが定義されていない場合は、この値が 使用されます  SendingMailTimeout=1…1200 - MAIL FROM コマンドに対するリモート サーバからの応答までのタイムアウト (単位：秒) 126 Kaspersky® Mail Gateway 5. 6 デフォルト値は 300 です。パラメータが定義されていない場合は、この値が 使用されます  SendingRcptTimeout=1…1200 - SMTP プロトコルの RCPT TO コマンド に対するリモートサーバからの応答までのタイムアウト (単位：秒) デフォルト値は 300 です。パラメータが定義されていない場合は、この値が 使用されます  SendingDataInitiationTimeout=1…2400 - SMTP プロトコルの DATA コ マンドに対するリモートサーバからの応答までのタイムアウト (単位：秒) デフォルト値は 600 です。パラメータが定義されていない場合は、この値が 使用されます  SendingDataTerminationTimeout=1…7200 - デ ー タ 転 送 終 了 (CRLF. CRLF シーケンス) のタイムアウト (単位：秒) デフォルト値は 1800 です。パラメータが定義されていない場合は、この値が 使用されます  SendingQuitTimeout=1…1200 - SMTP プロトコルの QUIT コマンドに対 するリモートサーバからの応答までのタイムアウト (単位：秒) デフォルト値は 300 です。パラメータが定義されていない場合は、この値が 使用されます  DNSNetworkTimeout=1…10 - DNS サーバに要求を送信し、サーバから 応答を受け取るまでの間隔を定義するタイムアウト (単位：秒) デフォルト値は 2 です。パラメータが定義されていない場合は、この値が使 用されます  DNSResolveTimeout=1…100 - すべての試みについて、 DNS サーバの 応答を受け取るまでの合計時間を定義するタイムアウト (単位：秒) デフォルト値は 10 です。パラメータが定義されていない場合は、この値が使 用されます 付録 A 127  DNSResolveRetries=1…10 - DNS サーバからの応答受信を試みる最大 回数 デフォルト値は 5 です。パラメータが定義されていない場合は、この値が使 用されます  DNSCacheMaximalTTL=0…259200 - DNS レコードが DNS キャッシュ内 に保管される最大期間 (単位：秒) デフォルト値は 43200 です。パラメータが定義されていない場合は、この値 が使用されます  UnreachableCacheTTL=0…3600 - アクセスできないサーバの DNS レ コードが DNS キャッシュ内に保管される最大期間 (単位：秒) デフォルト値は 600 です。パラメータが定義されていない場合は、この値が 使用されます  ScanTimeout=0, 60…3600 - アンチウイルスモジュールが 1 つのオブジェ クトを処理可能な時間 (単位：秒)。指定の時間を超えてもスキャンが終了し ない場合、オブジェクトには Error ステータス (スキャンエラー) が割り当てら れます このパラメータが 0 に設定されていると、アンチウイルスモジュールのオブ ジェクト処理時間は無制限です デフォルト値は 0 です。パラメータが定義されていない場合は、この値が使 用されます A. 12. [mailgw. archive] セクション [mailgw. archive] セクションには、アーカイブへのパスと BCC アドレスのリストが含 まれます：  IncomingArchivePath - 受信メッセージを保管するアーカイブが置かれて いるディレクトリへのパス 値が空白の場合やパラメータがない場合、受信メールはアーカイブされませ ん デフォルトでは、パラメータ値は空白です 128 Kaspersky® Mail Gateway 5. 6  OutgoingArchivePath - 送信メールを保管するアーカイブが置かれている ディレクトリへのパス値が空白の場合やパラメータがない場合、送信メール はアーカイブされません デフォルトでは、パラメータ値は空白です  IncomingBcc - スキャン前に BCC メッセージが送信されるメールアドレス のリスト デフォルトでは、パラメータ値は空白です A. 13. [mailgw. snmp] セクション [mailgw. snmp] セクションには、ネットワーク管理プロトコル SNMP の設定が含まれ ます：  SNMPServices=true|false - SNMP を使用するアプリケーション動作の制 御を有効または無効にします。このパラメータが true に設定されていると、 LAN 内のアプリケーションアクティビティに関するデータは SNMP プロトコル 経由でネットワーク管理者へ送られます デフォルト値は false です  SNMPTraps=true|false - SNMP Trap の生成を制御するオプション。Trap は、特定の状況が発生したことをネットワーク管理者に知らせるために使用 されます デフォルト値は false です  ConnectTo - SNMP マスターエージェントと SNMP サブエージェントが AgentX コントロールを使ってやりとりする場合のソケットを定義するオプショ ン。ローカルファイルまたはネットワークソケットを使用できます (unix:/path/to/dir/ または 127. 0. 0. 1:705) デフォルト値は 127. 0. 0. 1:705 です  PingInterval=0…100000 - オンライン中のマスターエージェントに対し、オ ンラインであることをサブエージェントが通知する場合の間隔 (単位：秒) を定 義するオプション デフォルト値は 30 です  Timeout=0…100000 - マスターエージェントへの要求送信のタイムアウト (単位：秒) を定義するオプション デフォルト値は 5 です 付録 A 129  Retries=0…100000 - マスターエージェントに対して要求送信を試みる回数 を定義するオプション。要求の送信は、1 秒に 1 回行われます デフォルト値は 10 です A. 14. [mailgw. policy] セクション [mailgw. policy] セクションには、メールメッセージ処理のデフォルト設定が含まれま す：  CheckAV=true|false - 受信者 / 送信者の特定グループに含まれるメール メッセージに対するウイルススキャンモードの定義。モードを無効にする (例： メッセージのウイルススキャンを省略するようにアプリケーションを設定する ) には、オプションを false に設定します 必須パラメータ デフォルト値は true です  AVCure=true|false - 感染オブジェクトの感染駆除モード。駆除を有効にす るには true を指定します 必須パラメータ デフォルト値は false です  AVScanArchives=true|false - アーカイブスキャンのモード。アーカイブス キャンを無効にするには false を指定します 必須パラメータ デフォルト値は true です  AVScanMailBases=true|false - メールデータベーススキャンのモード。 アーカイブスキャンを無効にするには false を指定します 必須パラメータ デフォルト値は true です 130 Kaspersky® Mail Gateway 5. 6  AVUseBasesSet=standard|extended - Kaspersky Mail Gateway のア ンチウイルスデータベースセット。 extended セットには、standard セットの レコードのほかに、アドウェアやリモート管理ユーティリティなどのリスクウェア のシグネチャが含まれます。 必須パラメータ デフォルト値は standard です スキャン済みオブジェクトに対し、ウイルススキャンによって割り当てられたステータス に基づいて適用される処理を定義するパラメータ (4. 4 項を参照)：  ActionDisinfected=cure|pass|remove|placeholder - 感染駆除に成功 したオブジェクトに適用される処理 必須パラメータ デフォルト値は cure です  ActionInfected=pass|remove|placeholder - 感染オブジェクトに適用さ れる処理 必須パラメータ デフォルト値は remove です  ActionSuspicious=pass|remove|placeholder - 未知のウイルスに感染 している疑いのあるオブジェクトに適用される処理 必須パラメータ デフォルト値は remove です  ActionProtected=pass|remove|placeholder - パスワード保護されてい るためにスキャンできなかったオブジェクトに適用される処理 必須パラメータ デフォルト値は pass です  ActionFiltered=pass|remove|placeholder - 名前または MIME タイプに よってフィルタリングされたオブジェクトに適用される処理 必須パラメータ デフォルト値は remove です 付録 A 131 アンチスパムモジュールの動作を制御するパラメータ：  CheckSpam=true|false – スパムフィルタリングを有効または無効にする パラメータ 必須パラメータ デフォルト値は true です  SpamRateLimit=minimum|standard|high|maximum - スパム検知の強 度。サポートされている強度は minimum、standard、high、maximum で す。推奨レベルは standard です 必須パラメータ デフォルト値は standard です  SpamMarkProbable=true|false - メッセージがスパムの疑いありと判断さ れた場合、そのメッセージのヘッダーに ProbableSpam ラベルを追加する かどうか。このパラメータが false に設定されていると、メッセージはスパム の疑いがあるとみなされません 必須パラメータ デフォルト値は true です  SpamMarkObscene=true|false - メッセージが不適切な内容を含むと判断 された場合、そのメッセージのヘッダーに Obscene ラベルを追加するかどう か。このパラメータが false に設定されていると、メッセージは Obscene と みなされません 必須パラメータ デフォルト値は true です スパムフィルタリング基準を定義するパラメータ：  SpamUseDNS=true|false - DNSBL 、 SPF などの DNS サービスおよび DNS ベースのサービスを使用した、送信者情報のチェック。このパラメータ は、スパムフィルタリングモジュールによる DNS サービスの使用を制御しま す。対応するパラメータを使用して、サービスを個別に有効/無効にできます 必須パラメータ デフォルト値は true です 132 Kaspersky® Mail Gateway 5. 6  SpamCheckDNSBL=true|false - 指定の DNSBL サービスを使って送信 者の IP アドレスをチェックするかどうか 必須パラメータ デフォルト値は true です  SpamCheckHostInDNS=true|false - DNS に送信者の IP アドレスがある かどうかのチェックを行うかどうか 必須パラメータ デフォルト値は true です  SpamCheckSPF=true|false - SPF (Sender Policy Framework) を使っ て送信者の IP アドレスをチェックするかどうか 必須パラメータ デフォルト値は true です  SpamCheckSURBL=true|false - SURBL (Spam URL Realtime Blocklists) を使って送信者の IP アドレスをチェックするかどうか 必須パラメータ デフォルト値は true です  SpamHeadersToUndisclosed=true|false - メッセージヘッダーに含まれ る非公開の受信者をチェックするかどうか 必須パラメータ デフォルト値は true です  SpamHeadersFromOrToDigits=true|false - 送信者または受信者のアド レスに数字や文字の羅列が含まれるかどうかのチェック。お使いのメールア ドレスに数字や文字の羅列が含まれない場合は、このパラメータを true に 設定してください 必須パラメータ デフォルト値は true です 付録 A 133  SpamHeadersFromOrToNoDomain=true|false - アドレス内で欠けてい るドメイン部分がないかどうかのチェック。不完全なアドレスでのメール配信 を許可してある受信者に対しては、このパラメータを false に設定してくださ い 必須パラメータ デフォルト値は true です  SpamHeadersSubjectTooLong=true|false - メッセージの Subject に長 すぎるテキストが含まれるかどうかのチェック。このようなメールを許可してあ る場合は、このパラメータを false に設定してください 必須パラメータ デフォルト値は true です  SpamHeadersSubjectWSOrDots=true|false - メッセージの Subject に 複数のスペースやドットが含まれるかどうかのチェック。このようなメールを許 可してある場合は、このパラメータを false に設定してください 必須パラメータ デフォルト値は true です  SpamHeadersSubjectDigitIDOrTimestamp=true|false - メッセージの Subject に数字の羅列またはタイムスタンプが含まれるかどうかのチェック 必須パラメータ デフォルト値は true です  SpamHeadersMarkAllChinese=true|false - メッセージヘッダーに中国語 エンコーディングが含まれるかどうかのチェック 必須パラメータ デフォルト値は true です  SpamHeadersMarkAllKorean=true|false - メッセージヘッダーに韓国語 エンコーディングが含まれるかどうかのチェック 必須パラメータ デフォルト値は true です 134 Kaspersky® Mail Gateway 5. 6  SpamHeadersMarkAllThai=true|false - メッセージヘッダーにタイ語エン コーディングが含まれるかどうかのチェック 必須パラメータ デフォルト値は true です  SpamHeadersMarkAllJapanese=true|false - メッセージヘッダーに日本 語エンコーディングが含まれるかどうかのチェック 必須パラメータ デフォルト値は true です  MarkSubject=spam|probable|formal|blacklisted - スパムステータスを 示すプレフィックスをメッセージの Subject に追加するオプション (4. 2 項を参 照) 必須パラメータ デフォルト値は spam probable formal blacklisted です  SpamCheckSizeLimit - スパムコンテンツを含むかどうかチェックするメッ セージの最大サイズ (KB)。アンチスパムモジュールは、これより大きいサイ ズのメッセージをスキャンしません 必須パラメータ デフォルト値は 200 です 通知の送信者と受信者のアドレスを定義するパラメータ：  AdminNotifyAddress - このグループに含まれるメッセージの処理結果に ついて管理者へ通知を送る場合の送付先メールアドレス 必須パラメータ デフォルト値は postmaster@localhost です  NotifyFromAddress - このグループのメッセージに対するスキャン結果に ついて通知を送る場合の送付先メールアドレス 必須パラメータ デフォルト値は MAILER-DAEMON@localhost です 付録 A 135 テンプレートファイルへのパスを定義するパラメータ：  NotifyAdminTemplateFilename – 管理者に送付される通知に使用される テンプレートファイルへのパス 必須パラメータ デフォルト値は /etc/opt/kaspersky/mailgw/templates/notify. tmpl (Linux の場合) または /usr/local/etc/kaspersky/mailgw/templates/notify. tmpl (FreeBSD の 場合) です  NotifyRecipientTemplateFilename – 受信者に送付される通知に使用さ れるテンプレートファイルへのパス 必須パラメータ デフォルト値は /etc/opt/kaspersky/mailgw/templates/notify. tmpl (Linux の場合) または /usr/local/etc/kaspersky/mailgw/templates/notify. tmpl (FreeBSD の 場合) です  NotifySenderTemplateFilename – 送信者に送付される通知に使用され るテンプレートファイルへのパス 必須パラメータ デフォルト値は /etc/opt/kaspersky/mailgw/templates/notify. tmpl (Linux の場合) または /usr/local/etc/kaspersky/mailgw/templates/notify. tmpl (FreeBSD の 場合) です  PlaceholderTemplateFilename – 感染したオブジェクトと置き換えるテキ ストとして使用されるテンプレートファイルへのパス 必須パラメータ デフォルト値は /etc/opt/kaspersky/mailgw/templates/placeholder. tmpl (Linux の場 合) または /usr/local/etc/kaspersky/mailgw/templates/placeholder. tmpl (FreeBSD の場合) です  DisclaimerTemplateFilename – 免責テキストの追加に使用されるテンプ レートファイルへのパス デフォルト値は /etc/opt/kaspersky/mailgw/templates/disclaimer. tmpl (Linux の場合) または 136 Kaspersky® Mail Gateway 5. 6 /usr/local/etc/kaspersky/mailgw/templates/disclaimer. tmpl (FreeBSD の場合) です 注意！ テンプレートの使用は、 AddDisclaimer オプションによって定義されます。自社のセ キュリティポリシーを反映するように、配布パッケージに含まれているデフォルトテンプ レートを変更する必要があります。 隔離ディレクトリへのパスを定義するパラメータ：  AVQuarantinePath - スキャン中に Infected、Disinfected、Suspicious、 Protected、または Error ステータスが割り当てられられたオブジェクトを含 むメッセージを保管する隔離ディレクトリへのパス。このディレクトリには、 Filtered ステータスのオブジェクトも含まれる場合があります 必須パラメータ デフォルト値は /var/opt/kaspersky/mailgw/quarantine/av (Linux の場 合) または /var/db/kaspersky/mailgw/quarantine/av (FreeBSD の場合) です  SpamQuarantinePath - Spamtest によってスパムまたはスパムの疑いあ りとみなされたメッセージが保管される隔離ディレクトリへのパス 必須パラメータ デフォルト値は /var/opt/kaspersky/mailgw/quarantine/spam (Linux の 場合) または /var/db/kaspersky/mailgw/quarantine/spam (FreeBSD の場合) です 付録 A 137 ウイルススキャンまたはスパムフィルタリングをパスできなかったオブジェクトに特 定のステータスが割り当てられた後、そのオブジェクトに対して行われる処理を規 定するパラメータ：  BlockDSN - アンチスパムおよびアンチウイルスのコンポーネントによるス キャンの後にメッセージに割り当てられた一連のステータスに対して DSN 通 知の作成と配布をブロックするためのパラメータ 必須パラメータ デフォルト値は infected、spam です  BlockMessage=spam|as/spam, probable|as/probable, formal|as/formal, blacklisted|as/blacklisted, disinfected| av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|as/all|all|none - アンチスパムモジュールによる処理の後にメッセー ジに割り当てられた一連のステータスと、ウイルススキャンの結果としてメッ セージオブジェクトに割り当てられたステータス。これらのステータスを伴う元 のメッセージの送付は、ブロックされます 必須パラメータ デ フ ォ ル ト 値 は av/disinfected 、 av/infected 、 av/suspicious, av/protected、av/error、av/filtered です 注意！ BlockMessage 、 QuarantineMessage 、 NotifyAdmin 、 NotifyRecipient および NotifySender パラメータの値として使用される各 ステータスは、プレフィックスを伴う形式と伴わない形式の 2 通りで記録でき ます。アンチウイルスモジュールは、 av というプレフィックスが付いたステー タスを割り当てます。アンチスパムモジュールは、 as というプレフィックスを 使 用 し ま す 。 た と え ば 次 の と お り で す ： BlockMessage=av/protected, as/spam, probable as/all ステータスは、アンチスパムモジュールが割り当てることのできるすべ てのステータスを意味します。av/all ステータスは、アンチウイルスモジュー ルが割り当てることのできるすべてのステータスを意味します。 all ステータ スは、アンチスパムモジュールおよびアンチウイルスモジュールの両方が割 り当て可能なすべてのステータスを表します。 138 Kaspersky® Mail Gateway 5. 6  QuarantineMessage=spam|as/spam, probable|as/probable, formal|as/formal, blackli sted|as/blacklisted, disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected| av/protected, error|av/error, filtered|av/filtered, av/all|as/all|all|none アンチスパムモジュールによる処理の後にメッセージに割り当てられた一連 のステータスと、ウイルススキャンの結果としてメッセージオブジェクトに割り 当てられたステータス。このようなメッセージのコピーは隔離ディレクトリに保 存されます 値が空白だと、メッセージの隔離は行われません 必須パラメータ デフォルトでは、パラメータ値は空白です 注意！ スパムまたはスパムの可能性があるとみなされたメッセージ、および駆除で きない感染オブジェクト、パスワード保護されたオブジェクト、破損オブジェク トは、個別の隔離ディレクトリに保管されます。それぞれのディレクトリへの パスは、SpamQuarantinePath パラメータおよび AVQuarantinePath パ ラメータによって定義されます。  NotifyAdmin=disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|all|none - アンチスパムモジュー ルによる処理の後にメッセージに割り当てられた一連のステータスと、ウイル ススキャンの結果としてメッセージオブジェクトに割り当てられたステータス。 これらのステータスを伴うメッセージがあると、管理者に通知されます 必須パラメータ デ フ ォ ル ト 値 は av/disinfected 、 av/infected 、 av/suspicious 、 av/protected, av/error、av/filtered です 付録 A 139  NotifyRecipient=disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|all|none - アンチスパムモジュー ルによる処理の後にメッセージに割り当てられた一連のステータスと、ウイル ススキャンの結果としてメッセージオブジェクトに割り当てられたステータス。 これらのステータスを伴うメッセージがあると、元のメッセージの受信者に通 知されます 必須パラメータ デ フ ォ ル ト 値 は av/disinfected 、 av/infected 、 av/suspicious, av/protected、av/error、av/filtered です  NotifySender=disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|all|none - アンチスパムモジュー ルによる処理の後にメッセージに割り当てられた一連のステータスと、ウイル ススキャンの結果としてメッセージオブジェクトに割り当てられたステータス。 これらのステータスを伴うメッセージがあると、元のメッセージの送信者に通 知されます 値が空白だと、元のメッセージの送信者に通知が送られません 必須パラメータ デフォルトでは、パラメータ値は空白です アンチウイルスおよびアンチスパムエンジンに渡る前のフィルタリングを規定するパラ メータ：  IncludeByName - 添付ファイルの名前によるフィルタリングで使用されるマ スクを定義します。オブジェクトの名前が指定のマスクと一致し、スキャンから の除外を定義するマスクとは一致しない場合に、そのオブジェクトはフィルタ リングされます。マスクにはワイルドカードを使用できます： * (アスタリスク) - 任意の文字列 ?(疑問符) - 任意の 1 文字 パラメータが定義されていないと、添付ファイル名によるメールのフィルタリン グは行われません 140 Kaspersky® Mail Gateway 5. 6 複数の値を 1 つのリストとして指定できます： IncludeByName=*exe IncludeByName=*. bat 値が空白だと、添付ファイル名によるメールのフィルタリングは行われません デフォルトでは、パラメータ値は空白です  ExcludeByName - 添付ファイル名によるフィルタリングからオブジェクトを 除外するためのマスクを定義します。これらのマスクとは名前が一致せず、 スキャンに含めるように定義されたマスクと一致するオブジェクトが、フィルタ リングの対象となります デフォルトでは、パラメータ値は空白です  IncludeByMime - MIME タイプによるフィルタリングで使用されるマスクを 定義します。MIME タイプが指定のマスクと一致し、スキャンから除外するよ うに定義されているマスクとは一致しないオブジェクトが、フィルタリングされ ます。パラメータが定義されていないと、MIME タイプによるメールのフィルタ リングは行われません 値が空白だと、添付ファイルのタイプによるメールのフィルタリングは行われ ません デフォルトでは、パラメータ値は空白です  ExcludeByMime - MIME タイプによるフィルタリングから除外されるマスク を定義します。MIME タイプがこれらのマスクと一致せず、スキャンに含める ように定義されたマスクとは一致するオブジェクトが、フィルタリングされます デフォルトでは、パラメータ値は空白です メッセージへのテキスト追加を制御するパラメータ：  AddXHeaders=true|false - ウイルススキャンおよびスパムフィルタリング によって割り当てられたステータスを含む X-Header を処理済みメッセージ に追加するかどうか。アンチスパムモジュールによってメッセージに割り当て られるヘッダーについては、B. 18 項を参照してください このパラメータが true に設定されていると、メッセージヘッダーに X-Header 用の文字列が追加されます デフォルト値は true です 付録 A 141  AddDisclaimer=true|false – DisclaimerTemplateFilename オプション 内で管理者によって指定されたテンプレートに基づいて生成された免責テキ ストを追加するオプション デフォルト値は false です A. 15. [path mailgw. group:group_name] セ クション [mailgw. group:group_name] セクションには、特定の受信者/送信者のグループに 対するメールメッセージを処理する場合の設定が含まれます： メールの送信者および受信者のアドレスのマスクを定義するパラメータ：  Senders - メールメッセージの送信者を定義する一連のアドレスマスク (IP アドレスとメールアドレスのマスク) レコード形式は次のとおりです： Senders=ip <ip> Senders=ip <ip>/<netmask> Senders=ip <ip>/<netmask_cidr> Senders=host <hostname> Senders=network <network_name> Senders=<e-mailmask> 内容は次のとおりです： o o <ip> - IP アドレス (「x. x. x. x」形式) 例：192. 168. 10. 1 <hostname> - ホスト名のマスク。マスクにはワイルドカードを使 用できます： * (アスタリスク) - 任意の文字列 ?(疑問符) - 任意の 1 文字 o <network_name> - [mailgw. network] セ ク シ ョ ン の NetworkName オプションで定義されている名前を持つネットワー ク 142 Kaspersky® Mail Gateway 5. 6 o <e-mailmask> - メール送信者のアドレスを定義する一連のマス ク。各マスクは「 Senders=<e-mailmask>」形式で 1 行ずつ指定 する必要があります。マスクには「*」および「?」を使用できます (例： Senders=*@example. com)。このパラメータが定義されていない と、「*@*」(すべてのアドレス) に設定されているものとみなされます デフォルト値は空白です  Recipients - メールメッセージの受信者を定義する一連のアドレスマスク。 各マスクは「Recipients=<e-mailmask>」形式で 1 行ずつ指定する必要が あ り ま す 。 「 * 」 お よ び 「 ?」 を 使 用 で き ま す ( 例 ： Recipients=*@mycompany. com)。このオプションが定義されていないと、 「*@*」(すべてのアドレス) に設定されているものとみなされます デフォルト値は空白です 注意！ Recipients または Senders のパラメータを 最低でも 1 つ指定する必要が あります。 ウイルススキャンを規定するパラメータ：  CheckAV=true|false - 受信者 / 送信者の特定グループに含まれるメール メッセージに対するウイルススキャンモードの定義。このモードを無効にする (メッセージスキャンを省略するようにアプリケーションを設定する) には、オプ ションを false に設定します このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  AVCure=true|false - 感染オブジェクトの感染駆除モード。駆除を有効にす るには true を指定します このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  AVScanArchives=true|false - アーカイブスキャンのモード。アーカイブス キャンを無効にするには false を指定します このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 付録 A 143  AVScanMailBases=true|false - メールデータベーススキャンのモード。 アーカイブスキャンを無効にするには false を指定します このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  AVUseBasesSet=standard|extended - Kaspersky Mail Gateway のア ンチウイルスデータベースセット。 extended セットには、standard セットに 含まれるレコードに加えてリスクウェア (アドウェア、リモート管理ユーティリ ティなど) のシグネチャが含まれます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます スキャン済みオブジェクトに対し、ウイルススキャンによって割り当てられたステータス に基づいて適用される処理 (4. 4 項を参照) を定義するパラメータ：  ActionDisinfected=cure|pass|remove|placeholder - 感染駆除に成功 したオブジェクトに適用される動作 このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  ActionInfected=pass|remove|placeholder - 感染オブジェクトに適用さ れる動作 このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  ActionSuspicious=pass|remove|placeholder - 未知のウイルスに感染 している疑いのあるオブジェクトに適用される動作 このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  ActionProtected=pass|remove|placeholder - パスワード保護されてい るためにスキャンできなかったオブジェクトに適用される動作 このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  ActionError=pass|remove|placeholder - スキャンエラーのためにスキャ ンできなかったオブジェクトに適用される動作 このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 144 Kaspersky® Mail Gateway 5. 6  ActionFiltered=pass|remove|placeholder - 名前または MIME タイプに よってフィルタリングされたオブジェクトに適用される動作 このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます アンチスパムモジュールの動作を制御するパラメータ：   CheckSpam=true|false - グループのメンバーに対して送信されたメッセー ジに関し、スパムフィルタリングモードを定義します SpamRateLimit=minimum|standard|high|maximum - スパム検知の強 度。サポートされている強度は minimum、standard、high、maximum で す。推奨レベルは standard です このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamMarkProbable=true|false - メッセージがスパムの疑いありと判断さ れた場合、そのメッセージのヘッダーに ProbableSpam ラベルを追加する かどうか。このパラメータが false に設定されていると、メッセージはスパム の疑いがあるとみなされません このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamMarkObscene=true|false - メッセージが不適切な内容を含むと判断 された場合、そのメッセージのヘッダーに Obscene ラベルを追加するかどう か。このパラメータが false に設定されていると、メッセージは Obscene と みなされません このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます スパムフィルタリング基準を定義するパラメータ：  SpamUseDNS=true|false - DNSBL 、 SPF などの DNS サービスおよび DNS ベースのサービスを使用した、送信者情報のチェック。このパラメータ は、スパムフィルタリングモジュールによる DNS サービスの使用を制御しま す。対応するパラメータを使用して、サービスを個別に有効/無効にできます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 付録 A 145  SpamCheckDNSBL=true|false - 指定の DNSBL サービスを使って送信 者の IP アドレスをチェックするかどうか このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamCheckHostInDNS=true|false - DNS を使って送信者の IP アドレス をチェックするかどうか このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamCheckSPF=true|false - SPF (Sender Policy Framework) を使って 送信者の IP アドレスをチェックするかどうか このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamCheckSURBL=true|false - SURBL (Spam URL Realtime Blocklists) を使って送信者の IP アドレスをチェックするかどうか このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersToUndiclosed=true|false - メッセージヘッダーに含まれる 非公開の受信者をチェックするかどうか このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersFromOrToDigits=true|false - 送信者または受信者のアド レスに数字や文字の羅列が含まれるかどうかのチェック。お使いのメールア ドレスに一連の数値が含まれない場合は、このパラメータを true に設定して ください このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersFromOrToNoDomain=true|false - アドレス内で欠けてい るドメイン部分がないかどうかのチェック。不完全なアドレスでのメール配信 を許可してある受信者に対しては、このパラメータを false に設定してくださ い このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 146 Kaspersky® Mail Gateway 5. 6  SpamHeadersSubjectTooLong=true|false - メッセージの Subject に長 すぎるテキストが含まれるかどうかのチェック。このようなメールを許可してあ る場合は、このパラメータを false に設定してください このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersSubjectWSOrDots=true|false - メッセージの Subject に 複数のスペースやドットが含まれるかどうかのチェック。このようなメールを許 可してある場合は、このパラメータを false に設定してください このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersSubjectDigitIDOrTimestamp=true|false - メッセージの Subject に数字の羅列またはタイムスタンプが含まれるかどうかのチェック このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersMarkAllChinese=true|false - メッセージヘッダーに中国語 エンコードが含まれるかどうかのチェック このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersMarkAllKorean=true|false - メッセージヘッダーに韓国語 エンコードが含まれるかどうかのチェック このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersMarkAllThai=true|false - メッセージヘッダーにタイ語エン コードが含まれるかどうかのチェック このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamHeadersMarkAllJapanese=true|false - メッセージヘッダーに日本 語エンコードが含まれるかどうかのチェック このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 付録 A 147  MarkSubject=spam|probable|formal|blacklisted - スパムステータスを 示すプレフィックスをメッセージの Subject に追加するオプション (4. 2 項を参 照) このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamCheckSizeLimit - スパムコンテンツを含むかどうかチェックするメッ セージの最大サイズ (KB)。アンチスパムモジュールは、これより大きいサイ ズのメッセージをスキャンしません このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 通知の送信者と受信者のアドレスを定義するパラメータ：  AdminNotifyAddress - このグループに含まれるメッセージの処理結果に ついて管理者へ通知を送る場合の送付先メールアドレス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  NotifyFromAddress - このグループのメッセージに対するスキャン結果に ついて通知を送る場合の送付先メールアドレス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます テンプレートファイルへのパスを定義するパラメータ：  NotifyAdminTemplateFilename – 管理者に送付される通知に使用される テンプレートファイルへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  NotifyRecipientTemplateFilename – 受信者に送付される通知に使用さ れるテンプレートファイルへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  NotifySenderTemplateFilename – 送信者に送付される通知に使用され るテンプレートファイルへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 148 Kaspersky® Mail Gateway 5. 6  PlaceholderTemplateFilename – 感染したオブジェクトと置き換えるテキ ストとして使用されるテンプレートファイルへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  DisclaimerTemplateFilename – 免責テキストの追加に使用されるテンプ レートファイルへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 注記 テンプレートの使用は、AddDisclaimer オプションによって定義されます。自社のセ キュリティポリシーを反映するように、配布パッケージに含まれているデフォルトテン プレートを変更する必要があります。 隔離ディレクトリへのパスを定義するパラメータ：  AVQuarantinePath - スキャン中に Infected、Disinfected、Suspicious、 Protected 、または Error ステータスが割り当てられたオブジェクトを含む メッセージを保管する隔離ディレクトリへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  SpamQuarantinePath - Spamtest によってスパムまたはスパムの疑いあ りとみなされたメッセージが保管される隔離ディレクトリへのパス このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます ウイルススキャンまたはスパムフィルタリングをパスできなかったオブジェクトに特定の ステータスが割り当てられた後、そのオブジェクトに対して行われる処理を規定するパ ラメータ：  BlockDSN - アンチスパムおよびアンチウイルスのコンポーネントによるス キャンの後にメッセ―ジに割り当てられた一連のステータスに対して DSN 通 知の作成と配布をブロックするためのパラメ―タ このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます 付録 A 149  BlockMessage=spam|as/spam, probable|as/probable, formal|as/formal, blacklisted|as/blacklisted, disinfected| av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|as/all|all|none - アンチスパムモジュールによる処理の後にメッセー ジに割り当てられた一連のステータスと、ウイルススキャンの結果としてメッ セージオブジェクトに割り当てられたステータス。これらのステータスを伴う元 のメッセージの送付は、ブロックされます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  NotifyAdmin=disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|all|none - アンチスパムモジュー ルによる処理の後にメッセージに割り当てられた一連のステータスと、ウイル ススキャンの結果としてメッセージオブジェクトに割り当てられたステータス。 これらのステータスを伴うメッセージがあると、管理者に通知されます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  NotifyRecipient=disinfected|av/disinfected, infected| av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|all|none - アンチスパムモジュー ルによる処理の後にメッセージに割り当てられた一連のステータスと、ウイル ススキャンの結果としてメッセージオブジェクトに割り当てられたステータス。 これらのステータスを伴うメッセージがあると、元のメッセージの受信者に通 知されます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  NotifySender=disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected|av/protected, error|av/error, filtered|av/filtered, av/all|all|none - アンチスパムモジュー ルによる処理の後にメッセージに割り当てられた一連のステータスと、ウイル ススキャンの結果としてメッセージオブジェクトに割り当てられたステータス。 これらのステータスを伴うメッセージがあると、元のメッセージの送信者に通 知されます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  QuarantineMessage=spam|as/spam, probable|as/probable, formal|as/formal, blackli 150 Kaspersky® Mail Gateway 5. 6 sted|as/blacklisted, disinfected|av/disinfected, infected|av/infected, suspicious|av/suspicious, protected| av/protected, error|av/error, filtered|av/filtered, av/all|as/all|all|none アンチスパムモジュールによる処理の後にメッセージに割り当てられた一連 のステータスと、ウイルススキャンの結果としてメッセージオブジェクトに割り 当てられたステータス。このようなメッセージのコピーは隔離ディレクトリに保 存されます このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます アンチウイルスおよびアンチスパムエンジンに渡る前のフィルタリングを規定するパラ メータ：  IncludeByName - 添付ファイルの名前によるフィルタリングで使用されるマ スクを定義します。名前が指定のマスクと一致し、スキャンから除外するよう に定義されているマスクとは一致しないオブジェクトが、フィルタリングされま す。このパラメータが定義されていないと、添付ファイル名によるメールのフィ ルタリングは行われません複数の値をリストとして指定できます： IncludeByName=*exe IncludeByName=*. bat  IncludeByMime - MIME タイプの添付ファイルによるフィルタリングで使用 されるマスクを定義します。オブジェクトの MIME タイプが指定のマスクと一 致し、スキャンからの除外を定義するマスクとは一致しない場合に、そのオブ ジェクトはフィルタリングされます。このパラメータが定義されていないと、添 付ファイルのタイプによるメールのフィルタリングは行われません ExcludeByName - 添付ファイル名によるフィルタリングからオブジェクトを 除外するためのマスクを定義します。これらのマスクとは名前が一致せず、 スキャンに含めるように定義されたマスクと一致するオブジェクトが、フィルタ リングの対象となります値が空白だと、添付ファイル名によるメールのフィル タリングは行われません ExcludeByMime - MIME タイプによるフィルタリングから除外されるマスク を定義します。MIME タイプがこれらのマスクと一致せず、スキャンに含める ように定義されたマスクとは一致するオブジェクトが、フィルタリングされます 値が空白だと、添付ファイルのタイプによるメールのフィルタリングは行われ ません   メッセージへのテキスト追加を制御するパラメータ：  AddXHeaders=true|false - ウイルススキャンおよびスパムフィルタリング によって割り当てられたステータスを含む通知用ヘッダー X-SpamTest-* を 処理済みメッセージに追加するかどうかを定義します。アンチスパムモジュー 付録 A 151 ルによってメッセージに割り当てられるヘッダーについては B. 18 項、ウイル ススキャンによって割り当てられるヘッダーについては 6. 12 項を参照してく ださい このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます  AddDisclaimer=true|false – DisclaimerTemplateFilename オプション 内で管理者によって指定されたテンプレートに基づいて生成された免責テキ ストを追加するオプション このパラメータが指定されていない場合は、[mailgw. policy] セクション内の 対応するパラメータから値が引用されます A. 16. [updater. path] セクション [updater. path] セクションには、keepup2date コンポーネントが機能するために必要 なディレクトリおよびファイルへのパスが含まれます：  BackUpPath – 更新中にアンチウイルスデータベースおよびアンチスパム データベースのアーカイブが保管されるディレクトリへのパス。必須パラメー タ デフォルト値は /var/opt/kaspersky/mailgw/bases. backup (Linux の場 合) または /var/db/kaspersky/mailgw/bases. backup (FreeBSD の場 合) です  PidFile - pid ファイルのパス。このパラメータは、keepup2date コンポーネン トによる複数の処理が同時に起動するのを防ぐために使用されます。このパ ラメータがないと pid ファイルは作成されず、コンポーネントの重複起動が チェックされません デフォルト値は/var/run/mailgw/keepup2date. pid (Linux と FreeBSD で共 通) です  AVBasesTestPath - アンチウイルスデータベースを検証する avbasestest ユーティリティへの絶対パス。このユーティリティは、更新のダウンロード後た だちに使用されます。取得した更新が破損していない場合にかぎり、更新が 一時ディレクトリから保管用ディレクトリにコピーされます。このパラメータが 指定されていないと、アンチウイルスデータベースを検証できなかったことと 更新がチェックを受けずにインストールされたことを知らせるコンソール通知 が、更新中に表示されます。このメッセージはログにも追加できます 152 Kaspersky® Mail Gateway 5. 6 デフォルト値は /opt/kaspersky/mailgw/lib/bin/avbasestest (Linux の場 合) または /usr/local/libexec/kaspersky/mailgw/avbasestest (FreeBSD の場合) です 注意！ avbasestest ユーティリティは、自動的に動作します。ユーザによる操作は 必要ありません。 A. 17. [updater. options] セクション [updater. options] セクションには、keepup2date コンポーネントの動作に関するさま ざまなパラメータが含まれます：  KeepSilent=true|false - コンポーネント動作レポートのコンソール表示オプ ションを定義します。true に設定されていると、レポートはコンソールに出力 されません デフォルト値は false です  PostUpdateCmd - アンチウイルスデータベースおよびアンチスパムデータ ベースの更新が正常に完了した後ただちに実行されるコマンドを定義します。 このパラメータのデフォルト値は、更新されたアンチウイルスデータベースと アンチスパムデータベースを自動的に再読み込みするように設定されていま す。このパラメータ値を変更しないことをお勧めします UseUpdateServerUrl=true|false - UpdateServerUrl パラメータによって 指定された URL を使ってデータベースを更新するようにアプリケーションを 指定するオプション デフォルト値は false です  UseUpdateServerUrlOnly=true|false - UpdateServerUrl によって指定 された URL だけを使ってデータベースを更新するようにアプリケーションを 指 定 す る オ プ シ ョ ン 。 こ の オ プ シ ョ ン が false に 設 定 さ れ て い る と 、 UpdateServerUrl に指定されたアドレスからの更新が失敗した場合に、アッ プデートサーバリスト内の別のアドレスが使用されます デフォルト値は true です  UpdateServerUrl=http://url/ | ftp://url/ | /local_path/ - アンチウイルス データベースおよびアンチスパムデータベースの更新に使用されるパスを定 義します  付録 A 153  RegionSettings - アンチウイルスデータベースおよびアンチスパムデータ ベースをカスペルスキーのアップデートサーバから更新するときに使用され る、顧客の地域を定義します デフォルト値は ru です 地域の全一覧を見るには、-s キーを使用して keepup2date ユーティリティを 実行します (B. 11 項を参照)  ConnectTimeout - アンチウイルスデータベースおよびアンチスパムデータ ベース更新中の、ネットワーク動作のタイムアウト (単位：秒) デフォルト値は 30 です  UseProxy=true|false - カスペルスキーのアップデートサーバの 1 つに接 続する場合に、プロクシサーバを使用するかどうか。パラメータ値が false で あると、プロクシサーバは使用されません。パラメータ値が true であると、 ProxyAddress パラメータによって定義されたプロクシサーバアドレスが使 用されます。 ProxyAddress パラメータの値が定義されていない場合は、 http_proxy 環境変数の値が使用されます。環境変数の値が定義されてい ない場合、プロクシサーバは使用されません ProxyAddress - 接続で使用されるプロクシサーバのアドレス。このパラメー タは、http://username:password@url:port の形式で指定します。ユーザ 名および/またはパスワードは、プロクシサーバアドレスでは省略可能です。 アドレスが定義されていないと、http_proxy 環境変数の値が使用されます PassiveFtp=true|false - パッシブ FTP モードを使用して更新をダウンロー ドします デフォルト値は true です    UpdateComponentsList - 更新されるコンポーネントのリスト。例：   UpdateComponentsList=KAS303, AVS, AVS_OLD, CORE, Updater, BLST - アプリケーションデータベースをダウンロードします UpdateComponentsList=AVS, AVS_OLD, CORE, Updater, BLST - アンチウイルスデータベースだけをダウンロードします (メール のウイルススキャンだけのライセンスの場合など。1. 2 項を参照)  RetranslateComponentsList - ダウンロードした更新のコピーを使って更 新されるコンポーネントのリスト (5. 1 項を参照) このパラメータが指定されていない場合、 UpdateComponentsList パラ メータの値が引用されます 154 Kaspersky® Mail Gateway 5. 6 A. 18. [updater. report] セクション [updater. report] セクションには、 keepup2date コンポーネントのレポート出力オプ ションが含まれています：  ReportFilename - コンポーネントのパフォーマンスレポートが保管されるロ グファイルの名前。このオプションが syslog に設定されていると、レポート はシステムログに保存されます。 デフォルト値は /var/log/kaspersky/mailgw/keepup2date. log です TEMP_PATH は TMP 環境変数の値を表します。TMP が定義されていな い場合は TEMP の値、TEMP が定義されていない場合は /tmp ディレクトリ です  ReportLevel=0|1|2|3|4|9 – コンポーネントパフォーマンスレポート内の詳細 レベル (0：致命的エラー、1：エラー、2：警告、3：通知、4：アクティビティ、9： デバッグ) デフォルト値は 4 です  Append=true|false - 新しいコンポーネントパフォーマンスレポートを、既存 レポートファイルの最後尾に追加します。このオプションが false に設定され ていると、以前のレポートが新しいレポートで上書きされます デフォルト値は true です 付録 B 155 付録 B. 製品の追加情報 この付録では、アプリケーションファイルがデフォルトで置かれる場所、各コンポーネン トのコマンドラインパラメータおよびリターンコード、動作の統計値について説明します。 B. 1. ディレクトリへのアプリケーションファイルの 配布 Kaspersky Mail Gateway の各種ファイルは、デフォルトインストールの場合、次の場 所に置かれます： Linux ディストリビューションキットの場合： /opt/kaspersky/mailgw/bin/ - アプリケーションコンポーネントの実行ファイルが含まれ るディレクトリ：      mailgw-keepup2date - Kaspersky Mail Gateway のアンチウイルスデータ ベースとアンチスパムデータベースを更新するコンポーネントの実行ファイル mailgw-licensemanager - ライセンスキー管理コンポーネントの実行ファイ ル mailgw-tlv - テンプレート構文チェックのユーティリティ mailgw-mailq - メールキューの管理ユーティリティ mailgw-maila - メッセージアーカイブの管理ユーティリティ /opt/kaspersky/mailgw/sbin/ - デーモンの実行ファイルが含まれるディレクトリ：   mailgwd - メインのアプリケーションコンポーネント (AV モジュールを含む) mailgw-kas-license、mailgw-process-server、mailgw-spfd - アンチスパム モジュールのデーモン /opt/kaspersky/mailgw/lib/bin/ - アプリケーションが機能するために必要な実行ファイ ルとスクリプトが含まれるディレクトリ：    kas-filter/ - アンチスパムモジュールのファイルが含まれるディレクトリ setup/ - アプリケーションのインストール、インストール後の設定、アプリケー ションの削除に使用するスクリプトと実行ファイルが含まれるディレクトリ mailgw - アプリケーションの制御に使用するスクリプト。制御スクリプトへの リンクは、/etc/init. d/ ディレクトリにも追加されます 156 Kaspersky® Mail Gateway 5. 6  avbasestest - Kaspersky Mail Gateway のデータベース更新をインストー ルする前に、ダウンロードされた更新を検証するユーティリティ /opt/kaspersky/mailgw/share/doc/ - ライセンスファイルが含まれるディレクトリ /opt/kaspersky/mailgw/share/man/ - アプリケーションのマニュアルページが含まれる ディレクトリ /etc/opt/kaspersky/ - デフォルトのアプリケーション設定ファイル mailgw. conf が含ま れるディレクトリ /etc/opt/kaspersky/mailgw/templates/ - デフォルトのテンプレートファイルが含まれる ディレクトリ：     notify. tmpl - 通知メッセージのテンプレート placeholder. tmpl - 感染オブジェクトをメッセージと置き換える場合に使われ るテンプレート dsn. tmpl - アプリケーションが生成した DSN メッセージで使われるテンプ レート disclaimer. tmpl - メッセージに追加する免責事項の生成に使われるテンプ レート /var/opt/kaspersky/mailgw/ - 動作中に変更されたアプリケーションデータを含むディ レクトリ。次のサブディレクトリとファイルが含まれます：   bases/ - Kaspersky Mail Gateway のデータベースと keepup2date コン ポーネントの設定ファイル updcfg. xml が含まれるディレクトリ bases. backup/ - keepup2date コンポーネントが Kaspersky Mail Gateway のアンチウイルスデータベースとアンチスパムデータベースのバックアップを 保存するディレクトリ licenses/ - ライセンスキーファイルが含まれるディレクトリ /quarantine/av/ - アプリケーション設定ファイルの QuarantineMessage パ ラメータで指定されたステータスが割り当てられているメッセージの保管に使 用されるディレクトリ /quarantine/spam/ - アプリケーション設定ファイルの QuarantineMessage パラメータで指定されたステータスが割り当てられているメッセージの保管に 使用されるディレクトリ arch_in/ - 受信メールメッセージのアーカイブが保存されるディレクトリ arch_out/ - 送信メールメッセージのアーカイブが保存されるディレクトリ      付録 B 157     arch_spool/ - 処理できないメールメッセージのアーカイブが保存されるディ レクトリ stats/ - 統計ファイルが保管されるディレクトリ stats/webmin/ - Webmin プラグインの動作に必要な統計ファイルのディレク トリ kas-filter/ - アンチスパムフィルタの動作に必要なファイルが含まれるディレ クトリ /var/spool/kaspersky/mailgw/ - メールキューの保管に使用されるディレクトリ /var/log/kaspersky/mailgw/ - ログファイルが保存されるディレクトリ /var/run/mailgw/ - PID ファイルおよびソケットが保存されるディレクトリ FreeBSD ディストリビューションキットの場合： /usr/local/bin/ - アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ：      mailgw-keepup2date - Kaspersky Mail Gateway のアンチウイルスデータ ベースとアンチスパムデータベースを更新するコンポーネントの実行ファイル mailgw-licensemanager - ライセンスキー管理コンポーネントの実行ファイ ル mailgw-tlv - テンプレート構文チェックのユーティリティ mailgw-mailq - メールキューの管理ユーティリティ mailgw-maila - メッセージアーカイブの管理ユーティリティ /usr/local/sbin/ - デーモンの実行ファイルが含まれるディレクトリ：   mailgwd - メインのアプリケーションコンポーネント (AV モジュールを含む) mailgw-kas-license、mailgw-process-server、mailgw-spfd - アンチスパム モジュールのデーモン /usr/local/libexec/kaspersky/mailgw/ - アプリケーションが機能するために必要な実 行ファイルとスクリプトが含まれるディレクトリ：    kas-filter/ - アンチスパムモジュールのファイルが含まれるディレクトリ setup/ - アプリケーションのインストール、インストール後の設定、アプリケー ションの削除に使用するスクリプトと実行ファイルが含まれるディレクトリ avbasestest - Kaspersky Mail Gateway のデータベース更新をインストー ルする前に、ダウンロードされた更新を検証するユーティリティ 158 Kaspersky® Mail Gateway 5. 6 /usr/local/share/doc/mailgw/ - ライセンスファイルが含まれるディレクトリ /usr/local/etc/rc. d/mailgw. sh - アプリケーションの制御に使われるスクリプト /usr/local/man/ - アプリケーションのマニュアルページが含まれるディレクトリ /usr/local/etc/kaspersky/ - デフォルトのアプリケーション設定ファイル mailgw. conf が 含まれるディレクトリ /usr/local/etc/kaspersky/templates/ - デフォルトのテンプレートファイルが含まれる ディレクトリ：     notify. tmpl - 通知メッセージのテンプレート placeholder. tmpl - 感染オブジェクトをメッセージと置き換える場合に使われ るテンプレート dsn. tmpl - アプリケーションが生成した DSN メッセージで使われるテンプ レート disclaimer. tmpl - メッセージに追加する免責事項の生成に使われるテンプ レート /var/db/kaspersky/mailgw/ - 動作中に変更されたアプリケーションデータを含むディレ クトリ。次のサブディレクトリとファイルが含まれます：   bases/ - Kaspersky Mail Gateway のデータベースと keepup2date コン ポーネントの設定ファイル updcfg. xml が含まれるディレクトリ bases. backup/ - keepup2date コンポーネントが Kaspersky Mail Gateway のアンチウイルスデータベースとアンチスパムデータベースのバックアップを 保存するディレクトリ licenses/ - ライセンスキーファイルが含まれるディレクトリ /quarantine/av/ - アプリケーション設定ファイルの QuarantineMessage パ ラメータで指定されたステータスが割り当てられているメッセージの保管に使 用されるディレクトリ /quarantine/spam/ - アプリケーション設定ファイルの QuarantineMessage パラメータで指定されたステータスが割り当てられているメッセージの保管に 使用されるディレクトリ arch_in/ - 受信メールメッセージのアーカイブが保存されるディレクトリ arch_out/ - 送信メールメッセージのアーカイブが保存されるディレクトリ arch_spool/ - 処理できないメールメッセージのアーカイブが保存されるディ レクトリ       付録 B 159    stats/ - 統計ファイルが保管されるディレクトリ stats/webmin/ - Webmin プラグインの動作に必要な統計ファイルのディレク トリ kas-filter/ - アンチスパムフィルタの動作に必要なファイルが含まれるディレ クトリ /var/spool/kaspersky/mailgw/ - メールキューの保管に使用されるディレクトリ /var/log/kaspersky/mailgw/ - ログファイルが保存されるディレクトリ /var/run/mailgw/ - PID ファイルおよびソケットが保存されるディレクトリ B. 2. 外部設定ファイルの使用 外部の設定ファイルを、次の方法でメインの設定ファイルに接続できます：   include 設定項目の使用 パラメータ値としての file:file_name 形式のレコードの使用 外部設定ファイルを接続するには、include 設定項目を次の形式で設定ファイルの任 意の場所に追加します： !include <file_name> <file_name> には、指定された外部設定ファイルに対する絶対パスを指定します。こ のファイルが必ず存在し、読み取り可能である必要があります。 この方法は、特定のユーザグループに関するパラメータを別のファイルで定義する場 合に使用できます。そのグループの設定を変更する場合は、そのファイルを変更する だけで済みます。メインの設定ファイルを変更する必要はありません。 外部設定ファイルを接続するには、パラメータとして file:file_name レコードを使用し ます： Senders=file:<file_name> RelayRule=deny for file:<file_name> to * <file_name> には、ファイルに対する絶対パスを指定します。このファイルが必ず存 在し、読み取り可能である必要があります。 この場合、file: 構文が外部ファイルの内容と 1 行ごとに置き換えられます。これによっ て、そのパラメータに同じ数値を割り当てた場合と同じ結果が得られます。 注意！ 160 Kaspersky® Mail Gateway 5. 6 アプリケーションはまた、外部ファイルの空白文字列も置き換えます。こうした文字列 が存在することでアプリケーション設定ファイルの構文がエラーを起こす可能性がある ため、空白文字列は好ましくありません。 例： アプリケーションが外部ファイルで指定されたパラメータを使ってクライアントアクセスを 制御するようにする このタスクを実行するには： 1. メールを受信するべきユーザのアドレス一覧を含む my-recipients. list テキ ストファイルを、次の形式で作成します： localpart1@my. domain localpart2@my. domain . . . 設定ファイル内の RelayRule パラメータに、次の値を割り当てます： [mailgw. access] RelayRule=allow for any to file:<absolute file path>/my-recipients. list RelayRule=deny from any to * それらアドレスに関する着信メールと発信メールの両方の転送を有効にする 場合は、次のように指定します： [mailgw. access] RelayRule=allow for any to file:<absolute file path>/my-recipients. list RelayRule=allow for file:<absolute file path>/myrecipients. list to * RelayRule=deny for any to * 注意！ [updater. *] セクション、または共通パラメータを含む [path] セクションと [locale] セ クションで指定されているパラメータの定義には、外部ファイルを使用できません。 付録 B 161 注意！ Webmin モジュールを介したリモート制御の場合、外部設定ファイルの使用はサポー トされていません。使用するとアプリケーションの誤動作を引き起こす可能性がありま す。 B. 3. メインアプリケーションデーモンを制御する シグナル TERM (15)、QUIT (3)、INT (2) を使ってアプリケーションを終了させることができます。 B. 4. コマンドラインによるアプリケーション管理 アプリケーションをコマンドラインから管理できます。コマンド構文は次のとおりです： Linux の場合： # /opt/kaspersky/mailgw/sbin/mailgwd -x <command> FreeBSD の場合： # /usr/local/sbin/mailgwd -x <command> 使用されるコマンドは次のとおりです： stats recv-on recv-off check-on check-off send-on send-off reload-db アプリケーションのステータス統計値を表示する Receiver モジュールを起動する Receiver モジュールを停止する スキャニングモジュールを起動する スキャニングモジュールを停止する Sender モジュールを起動する Sender モジュールを停止する アプリケーションを再起動してアンチウイルスデータベースを再読み込 みする 162 Kaspersky® Mail Gateway 5. 6 動作を開始するには、コマンドラインオプションとして該当のコマンドを指定します。入 力されたコマンドはアプリケーションソケット ControlSocket ([mailgw. path] セクショ ン) を通じて mailgw コンポーネントに渡され、実行されます。 B. 5. アプリケーション統計値 制御スクリプトの stats コマンド (6. 8 項を参照) に従って、[mailgw. options] セクショ ンの StatFilename オプションで指定されたテキストファイルに、パフォーマンス統計 値 (アプリケーションが起動した瞬間から現時点まで) が記録されます。 このテキストファイルには、一連の行が次の形式で含まれています： parameter_name=parameter_value 次の表では、アプリケーションステータスパラメータの名前と値について説明します。 パラメータ名 パラメータ値 time_initialized サーバ初期化時の時刻 (Unix 時刻形式) time_initialized_iso サーバ初期化時の時刻 (ISO8601 時刻形式) time_processing サーバの稼働時間 (単位：秒) mta_received_messages サーバが初期化以降に正常に受信したメッセージの数 mta_received_bytes サーバが初期化以降に正常に受信したメッセージの総容量 (単位：bytes) mta_received_recipients サーバが初期化以降に正常に受信したメッセージの受信者数 (重複する受信者は「1」と 数える) 付録 B 163 パラメータ名 パラメータ値 mta_sent_messages サーバが初期化以降に正常に送信したメッセージの数 mta_sent_bytes サーバが初期化以降に正常に送信したメッセージの総容量 (単位：bytes) mta_sent_recipients サーバが初期化以降に正常に送信したメッセージの受信者数 (重複する受信者は「 1」と 数える) mta_stored_messages_current レポート生成時点でキューに入っているメッセージの数 mta_incoming_connections_total サーバ初期化以降にサーバに対して確立された着信接続の数 mta_incoming_connections_current レポート生成時点で、サーバに対して確立された着信接続の数 mta_incoming_connections_maximum サーバ初期化以降のサーバに対する着信接続の最大数 mta_incoming_connections_errors サーバ初期化以降の着信接続失敗の数 mta_incoming_connections_refused_total サーバ初期化以降の、サーバに対する着信接続拒否の総数 mta_incoming_connections_refused_for_relaying サーバ初期化以降に、リレールールが原因でサーバによって拒否された着信接続の総 数 164 Kaspersky® Mail Gateway 5. 6 パラメータ名 パラメータ値 mta_incoming_connections_refused_for_connections_limit サーバ初期化以降に、同時着信接続数の制限が原因でサーバによって拒否された着信 接続の総数 mta_incoming_connections_refused_for_connections_per_ip_limit サーバ初期化以降に、1 つの IP アドレスからの同時着信接続数の制限が原因でサーバ によって拒否された着信接続の総数 mta_outgoing_connections_total サーバ初期化以降の、サーバからの発信接続の数 mta_outgoing_connections_current レポート生成時点での、同時発信接続の数 mta_outgoing_connections_maximum サーバ初期化以降の、サーバからの発信接続の最大数 mta_outgoing_connections_errors サーバ初期化以降の発信接続失敗の数 mta_outgoing_connections_failed_total サーバ初期化以降の、サーバからの発信接続拒否の総数 mta_outgoing_connections_failed_through_cache アクセスできないサーバへの発信接続拒否の総数 mta_routing_queries_total サーバ初期化以降のルーティングクエリの総数 mta_dns_queries_total サーバ初期化以降の DNS クエリの総数 mta_dns_queries_failed 付録 B 165 パラメータ名 パラメータ値 サーバ初期化以降に拒否された DNS クエリの総数 mta_ incoming_sessions_refused_total サーバ初期化以降の、サーバによって拒否された着信接続の総数 mta_ incoming_sessions_refused_for_message_size_limit サーバ初期化以降に、メッセージサイズの制限が原因でサーバによって拒否された着信 接続の総数 mta_ incoming_sessions_refused_for_session_size_limit サーバ初期化以降に、セッションサイズの制限が原因でサーバによって拒否された着信 接続の数 mta_ incoming_sessions_refused_for_hops_limit サーバ初期化以降に、ホップ数の制限が原因でサーバによって拒否された受信メッセー ジの総数 mta_ incoming_sessions_refused_for_messages_per_session_limit サーバ初期化以降に、セッションあたりのメッセージ数の制限が原因でサーバによって拒 否された受信メッセージの総数 mta_ outgoing_sessions_failed_total サーバ初期化以降に拒否された送信メッセージの総数 mta_ outgoing_sessions_failed_for_message_size_limit サーバ初期化以降に、サイズ制限が原因で拒否された送信メッセージの数 mta_ outgoing_sessions_failed_for_8bitmime サーバ初期化以降に、リモートサーバが 8BITMIME SMTP 拡張プロトコルをサポートし ないことが原因で拒否された送信メッセージの数 mta_malformed_messages サーバ初期化以降に受信した不正な形式のメッセージの数 166 Kaspersky® Mail Gateway 5. 6 パラメータ名 パラメータ値 mta_dsn_generated サーバ初期化以降に生成された DSN メッセージの数 antispam_ sessions_current レポート生成時点のアンチスパムセッション数 antispam_ sessions_maximum サーバ初期化以降のスパムフィルタリングセッションの最大数 antispam_checked_messages_total サーバ初期化以降に、スパムフィルタによって処理されたメッセージの総数 antispam_checked_messages_spam サーバ初期化以降に、スパムであると判定したメッセージの総数 antispam_checked_messages_probable_spam サーバ初期化以降に、スパムの可能性があると判定したメッセージの総数 antispam_checked_messages_formal サーバ初期化以降に、機械的通知であるとみなされたメッセージの総数 antispam_checked_messages_blacklisted サーバ初期化以降に、ブラックリストにある送信者からのメールであると判定したメッセー ジの総数 antispam_checked_messages_blocked サーバ初期化以降に、スパムフィルタリングの結果ブロックされたメッセージの総数 antivirus_ sessions_current レポート生成時点のアンチウイルスセッションの数 付録 B 167 antivirus_sessions_maximum サーバ初期化以降の同時ウイルススキャンセッションの最大数 antivirus_checked_objects_total サーバ初期化以降に、アンチウイルススキャナによって処理されたオブジェクトの総数 antivirus_checked_objects_infected サーバ初期化以降に、駆除に失敗した感染オブジェクトの数 antivirus_checked_objects_disinfected サーバ初期化以降に感染駆除されたオブジェクトの数 antivirus_checked_objects_suspicious サーバ初期化以降に検知された、感染が疑われるオブジェクトの数 antivirus_checked_objects_protected サーバ初期化以降に、ウイルススキャン対象とならなかったパスワード保護されたオブ ジェクトの数 antivirus_checked_objects_filtered サーバ初期化以降にフィルタリングされたオブジェクトの数 antivirus_checked_objects_error サーバ初期化以降の、ウイルススキャンエラーが発生したオブジェクトの数 antivirus_checked_messages_total サーバ初期化以降に、アンチウイルススキャナによって処理されたメッセージの総数 antivirus_checked_messages_blocked サーバ初期化以降、ウイルススキャン後にブロックされたメッセージの総数 antivirus_checked_messages_modified サーバ初期化以降、ウイルススキャン後に変更されたメッセージの数 168 Kaspersky® Mail Gateway 5. 6 antivirus_notifications_generated_for_sender サーバ初期化以降に生成された、送信者への通知の数 antivirus_notifications_generated_for_recipients サーバ初期化以降に生成された、受信者への通知の数 antivirus_notifications_generated_for_admin サーバ初期化以降に生成された、管理者への通知の数 task_sender_module_running Sender モジュールのステータス：0 - 停止、1 - 稼働中 task_receiver_ module_running Receive モジュールのステータス：0 - 停止、1 - 稼働中 task_scanning_module_running スキャニングモジュールのステータス：0 - 停止、1 - 稼働中 antivirus_bases_loaded Kaspersky Mail Gateway データベースが最後に更新された日時 (Unix 時刻形式) antivirus_bases_loaded_iso Kaspersky Mail Gateway データベースが最後に更新された日時 (ISO8601 時刻形式) antivirus_bases_record Kaspersky Mail Gateway データベース内のレコード数 antivirus_bases_released_date Kaspersky Mail Gateway データベースのリリース時刻 (ISO8601 時刻形式) B. 6. SNMP 経由の通信で使用される SNMP Trap 特定のイベントが発生したら SNMP Trap を送信するように、アプリケーションを設定 できます。SNMP Trap の生成は、設定ファイルの [mailgw. snmp] セクションにある 付録 B 169 SNMPTraps オプションで定義します。SNMP Trap の種類と SNMP Trap を誘発す るイベントは、次のとおりです： パラメータ名 意味 trap_starting アプリケーションが起動するときに SNMP Trap を送信する trap_started アプリケーションが起動済みである場合に SNMP Trap を送信する trap_stopping アプリケーションが停止するときに SNMP Trap を送信する trap_stopped アプリケーションが停止済みである場合に SNMP Trap を送信する trap_config_reloading アプリケーション設定が再読み込みされた瞬間に SNMP Trap を送信する trap_config_reloaded アプリケーション設定が再読み込み済みである場合に SNMP Trap を送信する trap_bases_reloading Kaspersky Mail Gateway データベースが再読み込みされた瞬間に SNMP Trap を送信 する trap_bases_reloaded Kaspersky Mail Gateway データベースが再読み込み済みである場合に SNMP Trap を 送信する trap_error アプリケーション動作で重大なエラーが発生した場合に SNMP Trap を送信する 170 Kaspersky® Mail Gateway 5. 6 B. 7. Mailgwd のコマンドラインオプション コマンドラインからアプリケーションを起動した場合は、コマンドラインオプションを使用 して設定ファイルのパラメータ値を再定義できます。この項では、コマンドラインパラ メータについて説明します。 ヘルプのオプション -h または --help -v または --version 設定のオプション -с <path_to _file> または --conf-file=<path_to _file> -d または –no-daemon -p <path_to _file> または --pid-file=<path_to_ file> -n または -no-pid-file -o または --no-change-owner プロセスの実行ユーザを変更しない PID ファイルを使用しない 代替の PID ファイル <path_to_file> を使用する コンポーネントをデーモンプロセスとして実行しない 代替の設定ファイル <path_to _file> を使用する コンポーネントがサポートするコマンドラインオプションの概要を コンソールに表示し、終了する アプリケーションバージョンをコンソールに表示し、終了する 付録 B 171 -w または --no-watchdog -i <time> または --wd-init-timeout=<time> -b <time> または --wd-headrtbeattimeout=<time> -y <time> または --wd-heartbeat-delay=<time> -k または --check-config -x または --exec -s または --state watchdog (監視) プロセスを起動しない watchdog プロセスが正常なアプリケーション起動 を待つ場合のタイムアウト (単位：秒)。サポ―トされ る値の範囲は 60 ～ 1200、デフォルト値は 600 watchdog プロセスがアプリケーションコンポーネン トの正常な動作に関するシグナルを待つ場合のタ イムアウト (単位：秒 )。サポ―トされる値の範囲は 60 ～ 1200、デフォルト値は 600 アプリケーションコンポーネントの正常な動作を知ら せるために watchdog プロセスに送信されるアプリ ケーションメッセージの間隔 (単位：秒)。サポ―トさ れる値の範囲は 30 ～ 600、デフォルト値は 180 設定ファイルの構文をチェックする 現在実行中のタスクを変更する アプリケーション起動時にタスクが実行するように 指定する B. 8. Mailgwd のリターンコード Mailgwd コンポーネントは、実行完了時に次のいずれかのコードを返します： 172 Kaspersky® Mail Gateway 5. 6 0 1 30 42 43 44 45 48 49 50 51 コンポーネントが正常に起動した コマンドラインオプション内にエラーがある アプリケーションの動作中に重大なシステムエラーが発生した PID ファイルを作成できない アプリケーションのデーモンプロセスを実行できない プロセス所有者の UID および GID を変更できない シグナルハンドラを識別できない アンチウイルスカーネルの初期化中にエラーが発生した デバッグ情報表示 (追跡) モジュールの初期化中にエラーが発生した アンチウイルスデータベースの読み込み中にエラーが発生した アンチウイルスデータベースの日付スタンプがライセンスキーの有効期間 内ではない ネットワーク名とソケットとのマッチング (バインド動作) でエラーが発生した 設定ファイルで指定されたパスを使用しているライセンスキーデータがない か、ライセンスキーが見つからない 設定ファイルをロードできない 設定ファイルにエラーがある ログファイルの初期化中にエラーが発生した コンポーネントの実行ファイルが破損している アプリケーション管理ソケットの操作中にエラーが発生した 55 64 65 66 67 70 71 付録 B 173 B. 9. [. . . ] In order to obtain a license to use AgentX++ in a commercial environment, LICENSEE has to purchase a commercial license from LICENSOR. The actual pricing list and other related information can be found at http://www. agentpp. com F. 19. Agent++v3. 5. 28a library Agent++v3. 5. 28a library is used subject to the following conditions: AGENT++ API Version 3. x -----------------------------------------Copyright (C) 2001 Frank Fock, Jochen Katz LICENSE AGREEMENT WHEREAS, Frank Fock and Jochen Katz are the owners of valuable intellectual property rights relating to the AGENT++ API and wish to license AGENT++ subject to the terms and conditions set forth below; and WHEREAS, you ("Licensee") acknowledge that Frank Fock and Jochen Katz have the right to grant licenses to the intellectual property rights relating to AGENT++, and that you desire to obtain a license to use AGENT++ subject to the terms and conditions set forth below; Frank Fock and Jochen Katz grants Licensee a non-exclusive, nontransferable, royalty-free license to use AGENT++ and related materials without 238 Kaspersky Mail Gateway 5. 6 charge provided the Licensee adheres to all of the terms and conditions of this Agreement. By downloading, using, or copying AGENT++ or any portion thereof, Licensee agrees to abide by the intellectual property laws and all other applicable laws of Germany, and to all of the terms and conditions of this Agreement, and agrees to take all necessary steps to ensure that the terms and conditions of this Agreement are not violated by any person or entity under the Licensee's control or in the Licensee's service. [. . . ]