ドメイン内の最初のサーバーでのウィルススキャンの有効化

概要

ウィルススキャン機能の構成データを保持する cscancfg.nsf データベースを作成するには、最初のサーバーで mailscan タスクを実行します。正しい許可と設定でドメインレプリカが作成されるためには、mailscan タスクでこの作成を行う必要があります。cscancfg.nsf を作成すると、最初のサーバーが定義によってまだ構成されていないため、mailscan は終了します。次のステップでは、ICAP サーバーに関する情報と Domino でウィルスを処理する方法を指定する設定文書を cscancfg.nsf に作成します。設定文書の作成の一環として、ICAP サーバーの TLS 証明書を certstore.nsf にインポートし、その証明書を設定文書で参照します。次に、作成した設定文書を選択するサーバー文書を cscancfg.nsf に作成し、コンソールログレベルなどのサーバー固有の設定をいくつか定義します。最後に、mailscan タスクを再実行します。今回は、サーバーの構成データを読み取り、ルータータスクとの連携を開始し、メッセージが配信される前にメッセージをスキャンします。

cscancfg.nsf を作成するために mailscan を初めて実行する

1. Domino ドメインのシステム管理サーバーであるサーバーを特定し、Domino がそのサーバーで稼働していることを確認します。
2. 構成する最初のサーバーを選択します。メールサーバーまたはメールを配信するサーバー、つまりルータータスクを実行するサーバーである必要があります。
3. そのサーバー上でコンソール コマンドを発行します。 load mailscan.

   mailscan タスクが起動し、システム管理サーバーに cscancfg.nsf が作成され、現在のサーバーにレプリカが作成され、シャットダウンします。

   ヒント:この時点で mailscan が出力するエラー メッセージは無視してかまいません。これは、サーバーの構成がまだ存在していないために発生するエラーであるためです。

cscancfg.nsf で設定文書を作成する

設定文書は、2 つの主要なデータセットを定義します。[メールスキャン] タブには、ウィルス付きのメッセージを Domino が処理する方法をカスタマイズする設定が表示されます。[スキャン構成] タブには、セキュア接続を保証するために使用する ICAP サーバーおよび TLS 証明書に関する詳細を定義する設定が含まれています。組織のニーズに応じて、設定文書を 1 つだけ作成することも複数作成することもできます。メールサーバーとルーターの数が限られている単純な Domino ドメインでは、1 つの ICAP サーバーで負荷を管理できる場合があります。より複雑な環境では、複数の ICAP サーバーが必要になる場合があります。ドメインが地理的に分散している場合は、各地域に少なくとも 1 つの ICAP サーバーが必要な場合があります。このような場合は、ICAP サーバーごとに 1 つずつ、複数の設定文書を作成します。複数の設定文書で考えられるもう 1 つのケースは、何らかの理由で、異なるメールサーバーをカスタマイズしてウィルスの処理方法を変える場合です。

cscancfg.nsf にサーバー文書を作成する

サーバーは、サーバーの設定データのほとんどを設定文書から取得します。ただし、サーバー文書を使用する理由として、各サーバーに固有の設定がいくつかあります。設定文書を名前で参照するサーバー文書を作成し、サーバーでウィルススキャンを有効または無効にするかどうか、そのログレベル、console.log の代わりにファイルにログを記録するかどうかなど、その他のいくつかの設定を定義します。

mailscan の実行

最初のサーバーに対して構成が定義されたので、サーバーでウィルススキャンを開始する準備ができました。

1. サーバーがルータータスクを実行していることを確認します。ウィルススキャンは、ルーターと連携して実行されます。
2. サーバーの ServerTasks notes.ini 変数に mailscan を追加して、Domino の起動時にタスクが自動的に開始されるようにします。
3. コマンドを発行します load mailscan mailscan タスクをロードし、ウイルス スキャンを開始します。
4. 機能が正しく動作していることを確認するために監視できる統計については、 「ウイルス スキャンのトラブルシューティング」を参照してください。