MTAでウイルス対策やスパム対策の為にSCANNERの技術UNIXで大体1991年から今迄まったく同じ技術を未だ使っている。大体MTAのqueueのデータ取って、ローカルのSMTPプロクシに渡して、ローカル・プロクシがエンジンスキャンに繋げてスキャンをしたいのデータを送。結果はまたMTAに戻す。
一応メリットとデメリットはあります、デメリットから見ますと:
・ローカルで動いているSMTPプロクシのプロトコル(例え:LMTP)もう古くなりました。メールのデータも多きくなりましたから、パフォーマンスが遅くなりました。
・ローカルSMTPプロクシの技術、どんなウイルスやスパム対策でもそんなにアップデートをされて無いの物、セキュリティーベンダーは自分のスキャンエンジンしか開発して無いから、このBOTTLE-NECKを気になって無い。
・Clusteringを対応して無い、何故?簡単、ローカルSMTPプロクシの作った時にCLUSTERING MTAプロジェクトがそんなに無かったから。あるけどもの凄い大きいシステムなのでスキャンエンジンを入れても無理でした。
・世界の有名MTAに簡単に入れられるようなローカルSMTPプロクシ技術が無いですから、組み込み古いスキャンエンジンが面倒くさい。sendmail, qmail, postfix, eximはデータqueueの動きが違いますから。
ソリューションは簡単、今我々の技術が開発している所ですけど:
・小さいレイヤー、independentスキャン・プロトコル・プロセス、どんなMTAにもsocketで繋げると、どんなスキャンエンジンにも組み込みが簡単に繋げると。
・MTAとこのレイヤーとスキャンエンジンを分けて、別々の設定ファイルとsocket設定出来るようにします。
これが簡単、シンプル、使いやすい、次のMTAスキャン方法です。
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿