- Rspamd〜スパムメール対策システム〜
- ここでは様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムを紹介します。
- Rspamdの「DMARCモジュール」
- ここでは電子メールにおける送信ドメイン認証技術の一つであるDMARCについて紹介します。
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析、URLブラックリストなどのカスタマイズを行うことができます。Rspamdは、Apache License, Version 2の下で公開されています。メッセージはRspamdによって解析され、spamスコアが与えられます。このspamスコアとユーザ設定により、MTAがメッセージの処理する方法(配送、拒否、ヘッダ追加等)を決めます。Rspamdは、1秒間に数百のメッセージを処理できるように設計されています。また、多くの便利な機能を提供しており、主要なLinuxディストリビューションのパッケージが提供されています。
Rspamdには以下の特徴があります。
Rspamdは、統計分析や正規表現マッチング等のメール本文検査によるspam評価だけでなく、様々な手法をspam検知として使用することができます。
Rspamdには、様々な種類のspam評価モジュールが同梱されており、spam検知率を向上するために、複数のモジュールを組み合わせて使用することができます。複雑な処理を高速に実施するためにC言語で書かれたモジュールとコードサイズを減らすためにLuaで書かれたモジュールがあります。新しいモジュールはLuaで書かれています。Rspamdに同梱されている主なモジュールは以下になります。
Rspamdは、DKIM、SPF、DMARC等のRFCで規定されているspam対策手法にも対応しており、標準化された方法でspam対策を実施することができます。
Rspamdは、管理用のウェブインタフェースを利用することができます。ウェブインタフェースでは、統計情報の表示、Rspamdの設定確認/変更、spamパターンの学習等を行なうことができます。複数の統計情報がグラフで表示されます。
ウェブインターフェースの上部では、スキャンしたメッセージやspam評価結果の数がページ下部では、spam評価結果の割合が表示されます。
設定画面では、アクションの設定をウェブインタフェースから参照・変更することができます。また、SPF, DKIM, DMARC, URLブラックリスト等のホワイトリスト等も参照・変更することができます。
学習の画面では、spamまたはhamの学習を行わせることができます。ページのテキスト入力欄にメール本文(ヘッダを含む)をペーストして「Upload text」ボタンを押すことで簡単に学習を行わせることが可能です。
Rspamdを使用すれば、SPAM検知に加えて、DMARCポリシーに基づいた受信メールの配送制御を行うこともできます。デージーネットでは、Rspamdを利用したメールサーバの構築を行っています。また、PostfixとRspamdを連携したシステムのベンチマークを実施しました。詳細はRspamd調査報告書に掲載されています。
Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。