SAVSE オプション
SAVSE オプションファイルは実際に、かなり一般的な ICAP オプションファイルです。オプションファイルの名前および場所は、option.dat の spamfilterX_config_file で設定されています。SAVSE オプションファイルは、option=value という形式の行から構成されています。HOST というオプションが 1 つ必要です。このオプションは、ICAP フィルタ処理サーバーが動作しているシステムの名前に設定する必要があります。ICAP サーバーがローカルホストで動作していても、このオプションを設定する必要があります。SAVSE オプションファイルを次に示します。
表 14–6 ICAP オプション|
オプション |
説明 |
デフォルト |
|---|---|---|
|
ICAP インタフェースモジュールからのデバッグ出力を有効または無効にします。0 または 1 です。 |
0 |
|
|
ICAP の結果のプレフィックスを指定します。SAVSE の結果文字列は次のようになります。 Virus-Test: False Virus-Test: True; W32.Mydoom.A@mm.enc このオプションは、結果の Virus-Test: 部分の変更方法を提供します。注意: 空の field 値が指定されると「:」が削除されます。 |
Virus-Test: |
|
|
ICAP フィルタ処理サーバーが動作しているシステムの名前です。 |
localhost |
|
|
ICAP フィルタ結果から判定情報への変換を制御します。つまり、メッセージ処理後に返す文字列情報を指定します。次の 4 種類のモードが使用可能です。詳細は、「ICAP の mode オプション」を参照してください。 0 - メッセージにウィルスが含まれる場合は、判定文字列 ( verdict オプションで指定される文字列) を返します。MTA オプション spamfilterX_string_action を使用して、verdict 文字列が返された場合の処理を指定できます。verdict オプションが空である場合や設定されていない場合は、NULL 判定を返します。MTA オプション spamfilterX_null_action を使用して、NULL 判定が返された場合に、メッセージを破棄するデフォルトアクションを置き換えるときの処理を指定できます。 メッセージにウィルスが含まれていない場合は、デフォルトの文字列が返されます。デフォルトの文字列とは、設定不可能な文字列で、何のアクションもとらず通常どおり配信することを意味します。 1 - メッセージにウィルスが含まれていると判明した場合は ICAP の結果文字列を返します。メッセージにウィルスが含まれていない場合は、デフォルトの文字列が返されます。デフォルトの文字列とは、何のアクションもとらず通常どおり配信することを意味します。以下に、ICAP 結果文字列の例を 2 つ示します。 VIRUS TEST: FALSEVIRUS-TEST: TRUE; W32.Mydoom.A@mm.enc 2 - ICAP 結果文字列を無条件に返します。デフォルト判定または NULL 判定が返されることはなく、verdict オプションが使用されることはありません。この設定は、メッセージにウィルスが含まれると判定されるかどうかにかかわらず、アクションを実行する必要がある場合を対象にしています。あとでテストできるヘッダーフィールドが追加されているところは、明らかに mode 2 のアプリケーションです。 spamfilterX_string_action=data:,require ["addheader"];addheader "$U" 3 - メッセージにウィルスが含まれていると判明した場合は ICAP の結果文字列を返します。ウィルスが含まれていない場合は verdict オプションで指定された verdict 文字列を返します。この設定は、ウィルスが発見されたらある 1 つのアクションを実行し、発見されなかったら別のアクションを実行する必要がある場合を対象としています。ICAP 結果文字列に対するアクションを制御するには、spamfilterX_verdict_ n オプションと spamfilterX_action_n オプションの一致ペアを使用します。verdict 文字列に対するアクションを制御するには、spamfilterX_string_action を使用します。 |
0 |
|
|
ICAP サーバーが動作しているポート番号を指定します。 |
1344 |
|
|
文字列です。中間にある SOCKS サーバーの名前を指定します。このオプションが指定されている場合、指定された SOCKS サーバーを介して ICAP 接続が確立され、直接には接続されません。 |
"" |
|
|
整数です。中間にある SOCKS サーバーが動作しているポートを指定します。 |
1080 |
|
|
文字列です。SOCKS サーバーを介した接続を確立するために使用するパスワードを指定します。ユーザー名およびパスワードが必要かどうかは、SOCKS サーバーの設定によって異なります。 |
"" |
|
|
文字列です。SOCKS サーバーを介した接続を確立するために使用するユーザー名を指定します。 |
"" |
|
|
MODE 0 および 3 で使用される判定文字列を指定します。 |
"" |
ICAP の mode オプション
メッセージの処理後、ICAP ウィルス防止プログラムは SASVE と同様に、メッセージにウィルスが含まれているかどうかを判定します。mode オプションを使用すると、この判定を示すために ICAP プログラムから返す文字列を指定できます。文字列の選択肢は、 NULL、デフォルト、ICAP の結果文字列、または verdict オプションで指定された verdict 文字列 です。デフォルトの文字列とは、NULL、ICAP の結果文字列、または verdict で指定された文字列ではなく、プログラムによって返されるその他の設定不可能な文字列です。mode の動作の概要を次の表で説明します。
表 14–7 ICAP の mode オプションに対応して返される判定文字列|
verdict の設定 |
ウィルスかどうか |
mode=0 |
mode=1 |
mode=2 |
mode=3 |
|---|---|---|---|---|---|
|
verdict="" (設定なし) |
はい |
NULL |
ICAP の結果 |
ICAP の結果 |
ICAP の結果 |
|
いいえ |
デフォルト |
デフォルト |
ICAP の結果 |
デフォルト |
|
|
verdict=文字列 |
はい |
verdict 文字列 |
ICAP の結果 |
ICAP の結果 |
ICAP の結果 |
|
いいえ |
デフォルト |
デフォルト |
ICAP の結果 |
verdict 文字列 |
1 列目は、verdict オプションが設定されているかどうかを示します。2 列目は、メッセージにウィルスが含まれているかどうかを示します。mode の列は、各モードに対応して返される文字列を示します。たとえば、verdict が設定されておらず mode が 0 に設定されている場合、メッセージにウィルスが含まれていなければ、ICAP プログラムからデフォルト文字列が返されます。verdict が WARNING VIRUS! に設定されていて mode が 0 に設定されている場合、メッセージにウィルスが含まれていれば、ICAP プログラムから WARNING VIRUS! という文字列が返されます。
- © 2010, Oracle Corporation and/or its affiliates