概要

弊社Linuxメールサーバー向けソフトウェア製品においてRHEL8以降のバージョンでは「/lib/systemd/system/postfix.service」にてPrivateTmpの値をtrueからfalseへの書換をお願いしています。 しかしながら、昨今Postfixのアップデートにてこの設定書換をデフォルト値(PrivateTmp=true)に戻してしまうというご報告が届いております。

設定書換の手順

つきましてはPostfixのアップデートを行われた際には管理者権限で以下の操作を行い、再度「/lib/systemd/system/postfix.service」にてPrivateTmpの値をtrueからfalseへの書換を実施されるようお願いいたします。

# sed -i 's/^\(PrivateTmp\)=.*/\1=false/' /lib/systemd/system/postfix.service
# systemctl daemon-reload
# systemctl restart postfix

備考

なお、これを実施しないと以下の機能に影響がありますのでご注意ください。

• ウイルスチェック機能全般
• スパム判定のうちKaspersky構文解析エンジンによる判定(KAS)
• スパム転送機能
• オートクリプト機能全般

問題の概要

2023年7月5日、Cyber Cleanerのログを装置から受信するアップロードサーバにて 1:00～10:00の時間帯で障害が発生し、これに伴い、Cyber Cleaner LEとCyber Cleaner1200LEで「ログ転送バックアップエラー」が発生したため、警告メール設定を行っているお客様においてはログがアップロードされる際(Cyber Cleaner LEは6:05から1時間ごと、Cyber Cleaner 1200LEは1:05から1時間ごと)にエラーメールが送信されておりました。 ご迷惑をお掛けし、誠に申し訳ございませんでした。
本障害は同日10:00に解消しております。

障害範囲

障害範囲はアップロードサーバだけであり、各種データベースをダウンロードするダウンロードサーバの稼働は問題なく行われておりましたので、装置稼働には全く影響がありませんことを併せてご報告いたします。

問題の概要

2022年8月12日、Cyber Cleanerのログを装置から受信するアップロードサーバにて 5:00～9:30の時間帯で障害が発生し、これに伴い、Cyber Cleaner LEとCyber Cleaner1200LEで「ログ転送バックアップエラー」が発生したため、警告メール設定を行っているお客様においてはログがアップロードされる際(Cyber Cleaner LEは6:05から1時間ごと、Cyber Cleaner 1200LEは5:05から1時間ごと)にエラーメールが送信されておりました。 ご迷惑をお掛けし、誠に申し訳ございませんでした。
本障害は同日9:30に解消しております。

障害範囲

障害範囲はアップロードサーバだけであり、各種データベースをダウンロードするダウンロードサーバの稼働は問題なく行われておりましたので、装置稼働には全く影響がありませんことを併せてご報告いたします。

問題の概要

2021年1月31日 23時頃から弊社アンチスパム機能搭載製品にて送信元ホストのIPアドレスに対するスパム判定(R1)に利用しているリアルタイムブロックリスト(RBL)であるSpamCop(bl.spamcop.net)による誤判定が発生いたしました。 ご迷惑をお掛けし、誠に申し訳ございませんでした。

原因

SpamCopが利用しているドメイン(spamcop.net)の有効期限が2021年1月31日までであったため、SPAMCOPへのDNSを利用したRBL問い合わせが異常な応答となっておりました。

対応

2021年2月1日 11時25分にSpamCopをスパム判定(R1)において利用しないようにする緊急自動更新を行いましたので、この自動更新以降は収束しております。 なお、SpamCopの復旧が確認できましたら、再度自動更新を行う予定です。

【追記】2021年2月26日

SpamCopの安定稼働が確認できましたので、2021年2月26日 11時25分にスパム判定(R1)においてSpamCopを利用する緊急自動更新を行いました。

【重要】アンチウイルスエンジンバージョンアップに伴う動作条件変更について

日頃より弊社製品に格別のご愛顧を賜り厚く御礼申し上げます。

このたび、アンチウイルスエンジン供給元のカスペルスキー社 (ZAO Kaspersky Lab/本社：ロシア連邦 モスクワ)より、 現在ご利用いただいておりますアンチウイルスエンジンの現行バージョン(KAV8.1)の 最終有効期限(利用可能期限)が2017年12月31日になることと、 それまでに新規バージョン(KAV8.6)へ移行を促す旨の正式アナウンスがございました。

今回のバージョンアップでは、KAV8.1からの機能向上が図れる一方で、 Linuxディストリビューションの古いバージョンが、 KAV8.6の動作条件から外れることが判明いたしております。

当社としましては上記アナウンスに迅速に対応し、 サービスの継続を最重要課題としてさらにより良き環境を提供してゆく所存です。
つきましては 1. KAV8.6への移行が可能かどうかのご確認方法、 2. KAV8.6へ移行できないお客様への代替案のご提案、 3. KAV8.1 からKAV8.6 への移行スケジュールについて、 下記の通りご案内いたします。

一部お客様にはご不便、ご迷惑をお掛けすることとなり、誠に恐縮ではございますが、何卒よろしくお願い申し上げます。

新規バージョンアンチウイルスエンジン(KAV8.6)への移行可否について

1. KAV8.6の動作条件

glibc2.3.6 以降の Linux ディストリビューション

2. KAV8.6へ移行できないお客様について
• KAV8.6へ移行できない主なOS(=glibc2.3.2～2.3.5)
Redhat Enterprise Linux ES4.x
CentOS 4.x
Debian 3.1 (sarge)
Turbolinux Appliance Server 2.0 (Turbolinux 10 server)
安川情報システム様 NetSHAKER BlueRack搭載OS

• 移行可否の確認方法

ご利用のサーバ上でコンソール上から以下のコマンドを実行した結果により確認できます。


# /lib/libc.so.6
GNU C Library stable release

	version 2.5

, by Roland McGrath et al.
Copyright (C) 2006 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.1.2 20080704 (Red Hat 4.1.2-44).
Compiled on a Linux 2.6.9 system on 2009-08-14.
Available extensions:
The C stubs add-on version 2.1.2.
crypt add-on version 2.1 by Michael Glad and others
GNU Libidn by Simon Josefsson
GNU libio by Per Bothner
NIS(YP)/NIS+ NSS modules 0.19 by Thorsten Kukuk
Native POSIX Threads Library by Ulrich Drepper et al
BIND-8.2.3-T5B
RT using linux kernel aio
Thread-local storage support included.
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.

画面上に表示された実行結果のうち、 上記例で下線部分に表示されるのが glibc のバージョン番号となります。
バージョンが 2.3.6 以上であれば新規バージョンに移行可能です。

KAV8.6へ移行できないお客様への対応について

当社といたしましては KAV8 に移行できないお客様向けに以下の方策をご用意させていただきす。

1. 代替エンジンの提供

KAV8 に移行できないお客様に対しましては、 代替エンジンをご提供させていただきます。 なお、設定ファイル構成や GUI からの管理設定方法は従来どおりとなります。
※代替エンジンについて、弊社にて保管しているウイルスメールサンプルを使用してウイルス検知性能を検証いたしましたところ、 検知精度は 100% 互換レベルであることが確認できております。


2. 弊社アプライアンス製品「BLOC system PortControl Plus」のご案内

メールサーバはリプレイスすることなく、メールサーバに至るネットワーク上に挟むだけでアンチウイルス機能が利用できる弊社アプライアンス製品「BLOC system PortControl Plus」を特別価格でご案内させていただきます。

上記のほか、新規メールサーバへの移行などにつきましてもご案内できる準備を進めておりますので、下記のお問合せ先までご連絡いただければ幸いと存じます。

KAV8.6へ移行可能なお客様のバージョンアップ日程について

KAV8.1 から KAV8.6 へのバージョンアッププログラムを 2017年9月までには更新パッチとして配布する予定となっております。 (詳細日程が決まりましたら、メールや弊社サイトでご案内いたします。)
※移行に伴うお客様側での作業/追加費用は発生いたしません。

本件に関するお問合せ先

本件に関するお問合せは以下で承ります。

• KAV8.6移行についての技術的お問合せ：

株式会社ギデオン　サポートセンター
TEL: 045-590-3655 / FAX: 045-590-1217 / E-mail: sp@gideon.co.jp


• KAV8.6に移行できないお客様からのお問合せ(その他お問合せも含む)：

株式会社ギデオン　営業部
TEL: 045-590-1216 / FAX: 045-590-1217 / E-mail: sales@gideon.co.jp

ランサムウェア等の有害サイトへの通信遮断

2015年末から2016年の5月にかけて、ランサムウェアの急激な拡散が認められました。
今後もこの種類の実害を伴うマルウェア感染の可能性が高く、ダウンロードサイトなどの感染経路を遮断することにより感染リスクを軽減する対策として、MBL(マリシャスブラックリスト)の配信を開始しました。現状、1時間に1回の更新ですが、緊急配信対応など即時性を高めていく予定です。さらなる即応性向上(自動判定システム)の機能についてもバージョンアップする予定です。

対応製品

有害サイトへのアクセス制限をおこなうCyber Cleanerで有効です。

MBLによる効果

マルウェアのダウンロードサイト、フィッシングサイト、マルウェア配信に使用されているボットネットサイト及びC&Cサイトの最新情報に基づき、アクセス制限をかけています。ランサムウェア等はダウンロードサイトへのアクセスを遮断することが有効であり、感染の可能性を軽減できます。このMBLはKaspersky 社から提供されるデータベースに基づき、さらに当社で最適化したものです。

誤検知の可能性と対応

通常のサービスをおこなっているサイトが稀に感染することで、サービスが利用できなくなる可能性がありますが、その際にはサイトの確認をおこなってください。アクセス制限に関して問題がある場合等は、お気軽に当社サポートまでお問い合わせください。

問題の概要

3/6 9時15分頃から弊社アンチスパム機能搭載製品にてカスペルスキー社の構文解析判定を行うエンジンプロセス(Kasserver)が停止する現象が発生しました。
現在は収束しております。
ご迷惑をお掛けし、誠に申し訳ございませんでした。

発生時刻

3/6 9時台(デフォルトは9時15分)のスパムDB更新直後に発生。3/6 17時10分頃まで。

影響

メールの送受信動作には影響ありませんが、スパム判定機能において以下の影響があります。

• スパム判定のうちKAS判定が行えない(R1、XS、RES、S25の判定方法は有効)
• 管理GUI上で「スパムDB更新ログ」上で種別DBバージョンの表示が空白
• 毎時25分に行われる製品稼働状況チェック(gwav-watch)によりKasserverの再起動を行う旨の警告メールが管理者に送付

原因

カスペルスキー社から提供されている特定ファイルが原因でKasserverプロセスが停止。

対応

原因であるファイルの代替ファイルがカスペルスキー社から提供いただき、17時10分の自動更新にて配布させていただきました。
なお、このファイルが更新された後、Kasserverが自動的に起動いたしますのでお客様の方での復旧のための作業は不要です。

復旧の確認方法

スパムDBをGUIから手動更新して「スパムDB更新ログ」上に種別DBバージョンが表示されれば、Kasserverプロセスは動作しております。

1. 最終営業日：12月26日(金)　通常通り
2. 営業開始日：1月5日(月)　通常通り

【技術サポート】

休業中にお送りいただきました技術サポート依頼のメールには1月5日以降、順次対応いたします。

【年内最終出荷】

12月25日までのご注文分について26日発送を最終とさせていただきます。(但し、BLOC製品新規ご注文を除く)

毎日暑い日が続きますが、皆様いかがお過ごしでしょうか。

弊社ではお盆期間中、休まず営業いたします。

営業時間：9:00-17:00（祝祭日を除く月-金）

よろしくお願い申し上げます。

日経PP社主催の「Cloud Days 2014 名古屋」「Cloud Days 2014 九州」に出展致しました。

次期製品『Cyber Cleaner』について、多くのお客様にご興味をもっていただくことができました。

多数のご来場、誠にありがとうございました。

Cloud Days 2014　名古屋

1. 期間：2014年6月25日（水）、6月26日（木）10：30～17：30
2. 会場：ウインクあいち（名古屋駅前）
3. ブースNo.33
4. http://expo.nikkeibp.co.jp/cloud/2014/nagoya/index.html

Cloud Days 2014　九州

1. 期間：2014年6月18日（水）、6月19日（木）10：30～17：30
2. 会場：FFB HALL(福岡・博多）
3. ブースNo.66
4. http://expo.nikkeibp.co.jp/cloud/2014/kyusyu/index.html

この度、ギデオン製品の既存ユーザ様を対象に 「ギデオン オートクリプト」 のメール添付ファイル自動暗号化機能などを無償で配布させていただきます。

特徴

1. メール添付ファイルを自動で暗号化。
2. 件名や本文に特定の文字を記述することで暗号化、非暗号化の指示が可能。
3. 送信アカウントにより、暗号化の対象を指定することが可能。
4. 誤送信防止機能として、解凍パスワード送信の承認フローをスマートフォン、タブレットから操作可能。
5. 解凍パスワード送信メールのテンプレートを設定画面から編集可能。

※ 製品詳細 (http://www.gideon.co.jp/autocrypto/)

無償配布をご希望の方は以下リンク先のフォームでお申込みください。
ギデオン オートクリプト 無償配布申込書 http://www.gideon.co.jp/autocrypto/assets/pdf/autocrypto_form.pdf

1. 最終営業日: 12月28日(金) 通常通り
2. 営業開始日: 1月7日(月) 通常通り

技術サポート

休業中にお送りいただきました技術サポート依頼のメールには1月7日以降、順次対応いたします。

年内最終出荷

12月27日までのご注文分について28日発送を最終とさせていただきます(但し、BLOC製品新規ご注文を除く)。

常日頃、弊社Webページをご利用いただき、ありがとうございます。

「お問い合わせ」ページにあるメール送信フォームについて、 本来なら弊社に届かなければならないメールが、送信された お客さまご自身のアドレスに、誤って送られていたという不具合が 見つかりました。

11月6日 現在、この不具合は修正されております。

問い合わせいただいたお客さまには大変失礼をいたしました。 深くお詫び申し上げます。

2012年8月21日、弊社ウェブサイトを全面リニューアルいたしました。

アクセスしやすい構成に改善し、内容についても刷新いたしました。 サイト構成の変更で、ご不便をお掛けいたしますが、従前にも増してサービス向上に努めてまいります。

弊社サーバ入れ替えのため、ダウンロードサーバのIPアドレスが一部変更となりました。

時期

2012年4月18日

変更内容

ファイアウォールなどでIPアドレスでアクセス制限をおこなっている場合には、変更をお願いいたします。

現状のダウンロードサーバのIPは以下の通りです。

サーバ名:IPアドレス
update3.gideon.co.jp:49.212.48.223

変更後のダウンロードサーバのIPアドレスのアクセスを許可する指定に変更願います。

サーバ名:IPアドレス
update3.gideon.co.jp:219.94.251.111

なお、ダウンロードサーバへのアクセスはすべてのサーバを巡回していますので、更新ができなくなることはありません。

原因

アンチウイルスエンジンがKaspersky Anti-Virus version 5.5(以下KAV5.5)のケースの場合に発生します。

※通常は新しいアンチウイルスエンジンにアップグレードされています

確認方法

管理GUI/アンチウイルス/AntiVirusの左の窓にkav8やdrwebという文字列が存在しない場合、KAV5.5となります。

発生する現象

1. ウイルス定義ファイルが更新できない(License Errorとなる)
2. 1が原因により、3日以上定義ファイルが更新されていない場合の警告メールが1時間置きに送信される

※この現象が発生していても、最後に更新されたウイルス定義ファイルによって、ウイルス検出は行われ続けています

対処方法

発生する現象の2を抑制するためには、以下の操作を行ってください。

管理GUIを起動し、『更新状況/報告メール』にて、『3日以上未更新』のチェックボックスをオフにする。『最新定義ファイルでない』にチェックがオンになっていた場合もオフにする。

また、このアンチウイルスエンジンをアップグレードする必要がありますので弊社サポートにお問い合わせください。

弊社サーバ入れ替えのため、ダウンロードサーバのIPアドレスが一部変更となりました。

時期：2011年5月26日。
変更内容：ファイアウォールなどでIPアドレスでアクセス制限をおこなっている場合には、変更をお願いいたします。

現状のダウンロードサーバのIPは以下の通りです。

サーバ名:IP
update3.gideon.co.jp:59.106.30.122

変更後のダウンロードサーバのIPアドレスのアクセスを許可する指定に変更願います。

サーバ名:IP
update3.gideon.co.jp:49.212.48.223

なお、ダウンロードサーバへのアクセスはすべてのサーバを巡回していますので、更新ができなくなることはありません。

通信回線の高速化にともない、ダウンロードサーバのIPアドレスを変更いたします。

時期：2011年5末までに切り替えます。
変更内容：ファイアウォールなどでIPアドレスでアクセス制限をおこなっている場合には、変更をお願いいたします。

現状のダウンロードサーバのIPは以下の通りです。

サーバ名:IP
update.gideon.co.jp:59.106.30.123
update2.gideon.co.jp:210.154.23.227
update3.gideon.co.jp:59.106.30.122

変更後のダウンロードサーバのIPアドレスのアクセスを許可する指定に変更願います。

サーバ名:IP
update.gideon.co.jp:49.212.20.220
update2.gideon.co.jp:180.8.15.162
update3.gideon.co.jp:210.154.23.227

なお、ダウンロードサーバへのアクセスはすべてのサーバを巡回していますので、更新ができなくなることはありません。

東京電力様が3月13日に発表した「計画停電」により、一時、サポート電話、サポートメールが繋がらない可能性があります。ご迷惑をお掛けして申し訳ありませんがご了承いただけますようよろしくお願いします。

KAV8.0 へのアップグレード後のアンチスパム、アーカイブパッケージ導入時の不具合

メールサーバに導入済みのアンチウイルス機能が、KAV5.5.xからKAV8.0に自動パッチ(2010年11月1日)にてアップグレードを実施(2010年11月15日から順次実施)しました。
アップデート情報の20210.11.01で記載されいる通り、該当パッチが適用されると、モジュール更新日付が『2010年11月01日更新』になります。
このアップグレードが適用された後にアンチスパム、アーカイブのモジュールをインストールした場合、一部で不具合が発生します。
最終更新日が、『2010年07月06日更新』となっている場合、以下の手順で修正パッチを適用願います。１ファイル(gwav-watch)のみの修正が適用されます。

パッチプログラムのダウンロード

/tmp または /var/tmp 等のテンポラリ・ディレクトリにダウンロードします。
以下のコマンドをroot 権限にて実行してください。

# cd /tmp (或いは cd /var/tmp）
# wget http://update.gideon.co.jp/patch/PATCH-gwav-20101125

パッチの適用

以下のコマンドを実行してください。

# /usr/local/gwav/sh PATCH-gwav-20101125

確認方法

以下のコマンド実行により警告メールの送出がされなければ、適用完了です。

# /usr/local/gwav/gwav-watch --mail

恒久的対策

12/7以降のインストールにつきましてはアンチスパムパッケージインストールの際に再度、'20101101'が適用されるようにアンチスパム自動パッチアップグレードを修正することで、不整合が発生しないように対応いたします。
それ以前にインストールされるお客様には先の手動パッチを適用をお願いいたします。
ご迷惑をお掛け致しましたことをお詫び申し上げます。

特定のスパムメールでReceived ヘッダからブラックリスト登録可能になりました。

特定のスパムメールで、送信元IPアドレスが特定できなかったり、本文中のURLが一般プロバイダのドメインを使っているなど、RBL判定が難しく、必ずReceivedヘッダ上に特定のキーワードの記載があるスパムメールが多く配信されています。
そこで当社といたしましても、このようなメールに対応すべく、対応パッチプログラムを手動パッチでリリースいたしました。
以下、手動パッチの適用手順とこの"特定キーワード"のブラックリスト指定方法についてご案内いたします。

ソフトウェア　メールサーバ版での適用方法

パッチの適用方法

root権限でコンソール上から以下のコマンド3行を実行してください。

# cd /tmp (もしくは、cd /var/tmp)
# wget http://update.gideon.co.jp/patch/PATCH-gwav-20101101
# /usr/local/gwav/sh PATCH-gwav-20101101

管理GUI上での拡張ブラックリストの記述

管理GUIへのログイン後、
[アンチスパム]＞[メール設定]＞[ブラックリスト]＞[拡張]
の順でタブ選択した画面上で以下の1行を追加してください。

received="特定キーワード"

※拡張ブラックリストでは値指定の両端をダブルクォーテーション(")で囲みます。
※記載追加後、同画面上で「更新」ボタンをクリックしてください。

拡張ブラックリスト使用法に関する注意

拡張ブラックリスト登録画面の右側にある説明文で「1行内に指定した条件は全てAND条件となります。」とありますが、「received=」を同一行に複数回指定することはできませんのでご了承下さい。

アプライアンス　BLOC systemでの適用方法

パッチの適用方法

root権限でコンソール上から以下のコマンド7行を実行してください。順序通りに実行願います。

# cd /tmp (もしくは、cd /var/tmp)
# wget http://update.gideon.co.jp/patch/PATCH-bloc-20100628
# wget http://update.gideon.co.jp/patch/PATCH-bloc-20100629
# wget http://update.gideon.co.jp/patch/PATCH-bloc-20100901
# /usr/local/gwav/sh PATCH-bloc-20100628
# /usr/local/gwav/sh PATCH-bloc-20100629
# /usr/local/gwav/sh PATCH-bloc-20100901

管理GUI上での拡張ブラックリストの記述

管理GUIへのログイン後、
[アンチスパム]＞[メール設定]＞[ブラックリスト]＞[拡張]
の順でタブ選択した画面上で以下の1行を追加してください。

received="特定キーワード"

※拡張ブラックリストでは値指定の両端をダブルクォーテーション(")で囲みます。
※記載追加後、同画面上で「更新」ボタンをクリックしてください。

拡張ブラックリスト使用法に関する注意

拡張ブラックリスト登録画面の右側にある説明文で「1行内に指定した条件は全てAND条件となります。」とありますが、「received=」を同一行に複数回指定することはできませんのでご了承下さい。

本件に関するお問合せ先

本件に関するお問合せは以下で承ります。

• 拡張ブラックリストReceivedヘッダ対応

  株式会社ギデオン　サポートセンター
  E-mail: sp@gideon.co.jp
  

【重要】アンチウイルスエンジンバージョンアップに伴う動作条件変更について

日頃より弊社製品に格別のご愛顧を賜り厚く御礼申し上げます。

このたび、アンチウイルスエンジン供給元のカスペルスキー社 (ZAO Kaspersky Lab/本社：ロシア共和国 モスクワ)より、 現在ご利用いただいておりますアンチウイルスエンジンの現行バージョン(KAV5.5)の 最終有効期限(利用可能期限)が 2011年7月31日 になることと、 それまでに新規バージョン(KAV8)への移行を促す旨の正式アナウンスがございました。

今回のバージョンアップでは、予測検知手法が採用されるなど KAV5.5.x からの機能向上が図れる一方で、 Linux ディストリビューションの古いシステム環境では、 KAV8 の動作条件から外れることになります。

当社としましては上記アナウンスに迅速に対応し、 サービスの継続を最重要課題としてさらにより良き環境を提供してゆく所存です。
つきましては 1. KAV8への移行が可能かどうかのご確認方法、 2. KAV8へ移行できないお客様への代替案のご提案、 3. KAV5.5 からKAV8 への移行スケジュールについて、 下記の通りご案内いたします。

一部お客様にはご不便、ご迷惑をお掛けすることとなり、誠に恐縮ではございますが、何卒よろしくお願い申し上げます。

新規バージョンアンチウイルスエンジン(KAV8)への移行可否について

1. KAV8の動作条件

glibc2.3 以降の Linux ディストリビューション

2. KAV8へ移行できないお客様について
• KAV8へ移行できない主なOS(=glibc2.3未満)
Redhat Linux 7.2/7.3
Redhat Linux 8.0(セキュリティアップデートされていないもの)
Redhat Enterprise Linux ES2.1/AS2.1
Sun Cobalt Linux⇒アプライアンス製品Sun Cobalt Qube/ Sun Cobalt RaQ搭載OS
Turbolinux 7 server
Turbolinux 8 server
Turbolinux Appliance Server 1.0⇒アプライアンス製品MM Qubeシリーズ搭載OS
Vine Linux 2.6

• 移行可否の確認方法

ご利用のサーバ上でコンソール上から以下のコマンドを実行した結果により確認できます。


# /lib/libc.so.6
GNU C Library stable release

	version 2.5

, by Roland McGrath et al.
Copyright (C) 2006 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.1.2 20080704 (Red Hat 4.1.2-44).
Compiled on a Linux 2.6.9 system on 2009-08-14.
Available extensions:
The C stubs add-on version 2.1.2.
crypt add-on version 2.1 by Michael Glad and others
GNU Libidn by Simon Josefsson
GNU libio by Per Bothner
NIS(YP)/NIS+ NSS modules 0.19 by Thorsten Kukuk
Native POSIX Threads Library by Ulrich Drepper et al
BIND-8.2.3-T5B
RT using linux kernel aio
Thread-local storage support included.
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.

画面上に表示された実行結果のうち、 上記例で下線部分に表示されるのが glibc のバージョン番号となります。
バージョンが 2.3 以上であれば新規バージョンに移行可能です。

KAV8へ移行できないお客様への対応について

当社といたしましては KAV8 に移行できないお客様向けに以下の方策をご用意させていただきす。

1. 代替エンジンの提供

KAV8 に移行できないお客様に対しましては、 代替エンジンをご提供させていただきます。 なお、設定ファイル構成や GUI からの管理設定方法は従来どおりとなります。
※代替エンジンについて、弊社にて保管しているウイルスメールサンプルを使用してウイルス検知性能を検証いたしましたところ、 検知精度は 100% 互換レベルであることが確認できております。
※代替エンジンのウイルス定義ファイル供給は少なくとも 2012 年までは行われる予定となっております。


2. 弊社アプライアンス製品「BLOC system PortControl Plus」のご案内

メールサーバはリプレイスすることなく、メールサーバに至るネットワーク上に挟むだけでアンチウイルス機能が利用できる弊社アプライアンス製品「BLOC system PortControl Plus」を特別価格でご案内させていただきます。

上記のほか、ゲートウェイサーバ向けソフトウェア製品への移行や新規メールサーバへの移行などにつきましてもご案内できる準備を進めておりますので、下記のお問合せ先までご連絡いただければ幸いと存じます。

KAV8へ移行可能なお客様のバージョンアップ日程について

KAV5.5 から KAV8 へのバージョンアッププログラムを 2010年11月に自動更新パッチとして配布する予定となっております。 (詳細日程が決まりましたら、メールや弊社サイトでご案内いたします。)
※移行に伴うお客様側での作業/追加費用は発生いたしません。

本件に関するお問合せ先

本件に関するお問合せは以下で承ります。

• KAV8移行についての技術的お問合せ：

株式会社ギデオン　サポートセンター
TEL: 045-590-3655 / FAX: 045-590-1217 / E-mail: sp@gideon.co.jp


• KAV8に移行できないお客様からのお問合せ(その他お問合せも含む)：

株式会社ギデオン　営業部
TEL: 045-590-1216 / FAX: 045-590-1217 / E-mail: sales@gideon.co.jp

問題の概要

2010年7月29日 5:30頃から 2010年7月30日10:10迄ウイルス検知エンジン (Kaspersky) の検知不能なケース(code:7)が発生しました。

現象

以下のウイルス検知不能のメッセージがメール本文に添付される。

-----------------------------------------------------------------------------------------------
VirusScan Engine Error. (code:7)
This mail was not able to perform a virus check.
-----------------------------------------------------------------------------------------------

拡張子がexeで上記エラー検知ファイルの場合、ウイルス検知エンジンサーバデーモン(aveserver)が暴走する現象がありました。

原因

ウイルス定義ファイルで検知不能と判断したため。ウイルス(Backdoor.Win32.Bredolab.gii)を検知できなかった。

対応

2010年7月30日10:10 時点で更新した定義ファイルにて当該の問題は解消したことを当社で確認しています。
(2010年7月29日21:00時点で Kaspersky 社の本国でのデータベースが更新されたとの旨報告を受理)
以下のコマンドにて aveserver を再起動(restart)することで正常な状態に復帰できます。

# /etc/init.d/aved restart

未対応報告

自己解凍形式のアタッシュケースを添付したメールでは、同様なメッセージ挿入(code:7)が発生しております。
当該エラーを出力抑止するには、管理画面から「アンチウイルス」→「共通設定」→「詳細設定」→「エラーとして扱わないAntiViusrエンジンの戻り値」に7を設定してください。
2010年8月6日追記
自動更新パッチの緊急配布により、当該エラーの出力抑止を行いました。(パッチ名:2010801)

問題の概要

2010年3月5日18:00頃から2010年3月8日11:00迄当社のスパム検知で使うDNSブラックリストへのアクセスに時間がかかっていたことが判明しました。
2010年3月8日11:30には当該の問題は解消しました。
原因は当社サーバメンテナンスに伴い、ブラックリスト用DNSサーバの更新に問題がありました。

恒久的な対応方法

当社のブラックリスト用のDNSサーバを多重化することで、アクセスの遅延がないように改善する予定です。
2010年3月10日にブラックリスト用のDNSサーバを多重化し、アクセス遅延のないようシステムを改善しました。
ご迷惑をおかけしまことに申し訳ございませんでした。

問題の概要

2010年2月21日頃から、セキュリティサポートと偽るメールが頻繁にスパム配信されています。
１週間に数百以上の亜種が出回り、一部でウイルスが検知できずすり抜けるケースが発生しました。
すり抜けたウイルスは、zipファイル添付のメールでSubjectが、以下の形式のものです。
A new settings file for the メールアドレス has just be released

暫定的な対応方法

アンチスパム機能が有効な場合、以下の設定を変更することで、スパムとして 検知することが判明しております。
/etc/GwAV/GWAV.conf の
SPAM_SIZE_LIMIT=100 の設定(100kb)を
SPAM_SIZE_LIMIT=300 の設定(300kb)に変更することで、
スパム判定します。 この変更により、特にプロセスの再起動などは必要ありません。
この変更による影響は、スパム判定のサイズが少し大きくなることで、若干の負荷が増すことを除くと、小さいと考えられます。

問題の概要

7/31 夜半より弊社ライセンス管理サーバが断続的に不調であったため、 一部のお客様におかれましてはスパム DB の更新においてライセンス認証エラー(License invalid) が発生しておりました。
ご迷惑をおかけしまことに申し訳ございませんでした。

現在、該当サーバにつきましてはメンテナンスを終了し、 ライセンスの更新が正常に行われるように調整を完了しております。
本障害によりスパム DB の更新でエラーが発生しているお客様におきましては、 8/4 未明のモジュール自動更新にてライセンス認証エラーが発生しないように自動調整を実行いたします。
本更新におきましては、実行ファイルや設定ファイルの更新はございません。

お急ぎのお客様におかれましては、まことに申し訳ございませんが、 管理画面よりアンチスパム→更新状況→モジュール共通タブ（下部となります） 手動更新ボタンを押下して頂きますようお願いいたします。

2009年8月6日追記
一旦、ライセンス認証エラーが発生している環境であっても、その後、管理GUIの 『アンチスパム/更新状況/スパムDB更新ログ』にて『Success』になっていれば、 現状は正常に動作しております。

自動パッチの概要

パッチを自動更新する予定です。

自動更新予定日: 6月11日未明(0:00-5:00)

パッチの内容

[修正点]

・管理画面上でスパムのホワイトリスト、ブラックリストの編集後更新した場合、プロセスの再起動で失敗することがあった。
・/var/tmp の下にテンポラリファイルが残ることがある。ただし5日以上経過すると当該ファイルは削除される。

アップデート確認方法

GUIの『更新状況/モジュール共通』欄に『パッチ名:20090610』とあればアップデートされています。

システムの変更はありません。