メールを使って感染を広げるウイルスやワームの被害は深刻で、メーリングリストにウイルス入りのメールが流れればたちまちたくさんの人に送られ被害を拡大します。管理人もウイルスメールが流れれば一大事。何らかの対策をしないわけにはいきません。
ウイルスメールは、同封されている添付ファイルが根源です。添付ファイル入りのメールがサーバーに送られてきたら配送されない設定にすることで対処できます。また、HTMLメールの中にはソフトの欠陥(セキュリティホール)を利用してウイルスを起動させる巧妙な仕掛けを施したものもあります。サーバー側でHTMLメールを配送しない設定にすればより確実になります。設定方法はメーリングリストのシステムにより異なりますが、代表的なものについて説明します。
- FreeML
MyPageから運営しているMLを選びます。「運用の設定」の中に「詳細な設定」という項目があります。これを編集して「メールの制限」を「添付ファイルのあるメール、HTMLメールの投稿には、承認を必要とする」に設定します。添付ファイルやHTMLメールが投稿されると管理人に通知されるので、承認しない処理をすればウイルスの氾濫を防げます。
- Infoseekメーリングリスト
ML管理画面にアクセスして運営しているMLを選びます。「ML詳細設定変更」をクリックし、「MLへの投稿」の下にある設定変更ボタンを押します。「添付ファイル及びHTMLメールの禁止」の項目で、「添付ファイル、HTMLメールを」の右側にある選択項目を「MLに投稿することができません。」にして設定変更ボタンを押せば完了です。
- Yahoo! グループ
Myグループから運営しているMLを選びます。左側の下部にある「グループの設定」をクリックして、右側にある「グループとアクセス権限の設定」の編集ボタンを押します。先頭の「グループの設定」から「添付ファイル」という項目を見つけて、「メール添付ファイルを許可しない」を選択します。「適用」ボタンを押して設定完了です。
- Majordomo
メーリングリスト個別のconfigファイルの項目に、配送メールのサイズを制限するためのパラメータ「maxlength」があります。この値を8キロバイト程度に設定して、配送メールのサイズ制限をすることで添付ファイルを防ぎます。通常、メールは1〜2キロバイト程度なのでこのくらいの値で大丈夫です。高度な設定ですが、taboo_headersに配送禁止にするための語句、たとえば、HTMLや添付ファイルメール宣言の「Multipart」などを入れておくとさらにセキュリティが高まります。
上記該当メールはすべて管理人に転送されますので、管理人のパソコンには必ずウイルス対策ソフトを導入してください。また、Majordomoを提供している開設サービスではこれらの設定変更ができない場合もあります。
- fml
各メーリングリストのconfig.phにある「$INCOMING_MAIL_SIZE_LIMIT」を8キロバイトくらいに設定します。これで配送メールの制限ができます。また、「$HTML_MAIL_DEFAULT_HANDLER」をstripあるいはrejectにするとHTMLメールを制限できます。なお、fmlを提供している開設サービスによっては設定変更ができない場合もあります。
独自でサーバー運用していればHTMLメールのフィルタリング処理のaliaseを入れておくとよいです。各メーリングリストのディレクトリに作成されているincludeファイルにひな形がありますので、コピーして/etc/aliasesにペーストしてnewaliasesコマンドを実行すれば完了です。最後にmake configを実行して、セキュリティ項目を厳しくしておくとよいです。
共通事項として、登録アドレス以外からの投稿メールは配送しないように設定しておきましょう。最近のウイルスはブラウザで閲覧したページからメールアドレスを抽出して自動送信するものもあります。部外者からウイルスメールが配送される危険があり、それを防ぐ対策をしておくようにしてください。
<参考ページ>
メーリングリスト管理ソフト
MLのシステム設定を解説した雑誌・書籍
ウイルスメールのウソ・ホント
ウイルス発信元の見つけ方
メール感染ウィルス総ざらい
2007.11.26 更新