메시지 첨부 파일의 바이러스 검사

ICAP 프로토콜 서버와 함께 작동하여 메일 메시지의 첨부 파일에서 바이러스를 검사하도록 Domino를 설정할 수 있습니다. Domino가 바이러스가 포함된 메시지를 발견할 때 수행하는 조치를 정의할 수 있습니다.

요구사항

이 기능에는 다음이 필요합니다.
  • 최소 Domino 12.0.2.
  • Windows, Linux 및 AIX에서 지원됩니다.
  • 바이러스 검사를 수행하는 타사 ICAP 프로토콜 서버. ICAP 서버에 연결하려면 TLS가 필요합니다.

구성요소

바이러스 검사에는 다음 구성 요소가 포함됩니다.
  • router , Domino 메일 라우터 태스크. 바이러스 검사가 활성화된 경우 라우터는 서버의 mail.box 데이터베이스에서 바이러스를 평가해야 하는 메시지를 검사하고 처리를 위해 메일 검사 작업에 대기열에 넣습니다. 메시지의 일반적인 라우터 처리는 mailscan이 메시지를 처리하고 수정할 수 있을 때까지 연기됩니다.
  • mailscan 은 바이러스 검사가 필요한 메시지를 처리하고 ICAP 서버와 통신하여 실제 바이러스 검사를 수행하고 결과를 수집하는 Domino 작업입니다. 기본적으로 바이러스에 감염된 첨부 파일 및 메시지에 대한 정보를 기록합니다. 감염된 메시지를 별도의 데이터베이스에 격리하도록 구성할 수도 있습니다.
  • Domino 컨텐츠 스캔 구성(cscancfg.nsf) - 바이러스 스캔을 구성하는 데 사용되는 mailscan으로 생성된 도메인 전체 데이터베이스입니다.
  • Domino 컨텐츠 스캔 로그(cscanlog.nsf) - 서버에 대한 바이러스 스캔 결과를 기록하는 mailscan으로 생성된 서버별 데이터베이스입니다. mailscan은 서버에 대한 ICAP 구성을 감지하면 데이터베이스를 생성합니다.
  • Domino 콘텐츠 스캔 격리(cscanquarantine.nsf) - 관리자가 선택한 경우 감염된 원래 메시지가 저장되는 메일 스캔으로 생성된 서버별 데이터베이스입니다. mailscan은 서버에 대한 ICAP 구성을 감지하면 데이터베이스를 생성합니다.

스캔 작동 방식

  1. Domino는 바이러스 검사를 위해 각 인바운드 메시지를 mail.box에 보관합니다.
  2. Domino는 mail.box의 각 메시지를 평가하고 다음 단계 중 하나를 수행합니다.
    • 메시지가 다른 Domino 서버에서 이미 검사된 경우 서버가 메시지에 배치한 보안 토큰의 유효성을 검사합니다. 토큰이 도메인의 신뢰할 수 있는 서버에 의해 작성되었으며 토큰의 바이러스 정의 서명이 현재 ICAP 서버의 바이러스 정의 서명과 동일 하고 검사된 데이터가 수정되지 않은 경우 메시지를 라우팅합니다.
    • 메시지에 첨부 파일이 없으면 메시지를 라우팅합니다.
    • 메시지에 Domino가 해석할 수 없어 검사할 수 없는 암호화된 첨부 파일이 포함되어 있는 경우 메시지를 라우팅합니다.
    • 그렇지 않으면 Domino 서버의 mailscan 작업이 각 메시지 첨부 파일을 ICAP 서버로 보냅니다.
  3. ICAP 서버는 각 첨부 파일을 검사하고 첨부 파일에 바이러스가 포함되어 있는지 여부를 나타내는 Domino 서버에 응답합니다.
  4. Domino는 첨부 파일에 바이러스가 포함되어 있는지 평가하여 메시지에 바이러스가 포함되어 있는지 여부를 결정합니다.
  5. 메시지에 바이러스가 포함되어 있지 않은 경우 Domino는 첨부 파일 데이터의 해시와 현재 바이러스 정의를 식별하는 ICAP 서버에서 제공하는 바이러스 정의 서명을 포함하는 보안 토큰을 구성합니다. 그런 다음 Domino는 토큰을 메시지 항목으로 추가하고 메시지를 라우팅합니다. 검사한 모든 메시지와 첨부 파일에 대한 정보가 cscanlog.nsf에 기록되도록 선택적으로 기능을 구성할 수 있지만 일반적으로 바이러스가 포함된 경우에만 기록됩니다.
  6. 메시지에 바이러스가 포함된 경우 Domino는 감염된 콘텐츠가 수신자에게 전달되지 않도록 하고 감염된 콘텐츠에 대한 정보를 기록하는 조치를 취합니다.
    1. cscancfg.nsf 구성에 따라 다음 단계 중 하나를 수행합니다.
      • 알림과 함께 메시지 삭제: 메시지 내용을 삭제하고 관리자가 구성한 수정된 제목 줄과 대체 본문 텍스트를 사용하여 메시지를 라우팅합니다.
      • 메시지 정리 및 전달: 감염된 첨부 파일의 내용을 관리자가 구성한 첨부 파일 텍스트로 바꿔 감염된 첨부 파일을 정리하고 관리자가 구성한 수정된 제목 줄을 사용하여 메시지를 라우팅합니다.
      • 자동으로 메시지 삭제: 메시지를 삭제하고 사용자에게 알림을 보내지 않습니다.
    2. Domino는 감염된 메시지 및 첨부 파일에 대한 정보를 cscanlog.nsf에 기록합니다.
    3. 또한 Domino는 cscancfg.nsf가 그렇게 하도록 구성된 경우 원본 메시지를 cscanquarantine.nsf로 격리합니다.

성능

Mailscan 작업은 성능 향상을 위해 다중 스레드를 지원합니다. 기본값은 4개 스레드이며 ANTI_VIRUS_WORKER_THREADS=20 Notes.ini 변수를 사용하여 최대 20개 스레드까지 늘릴 수 있습니다.