オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. OSS紹介
  4. Rspamd〜スパムメール対策システム〜

Rspamd〜スパムメール対策システム〜

Rspamdとは

Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析、URLブラックリストなどのカスタマイズを行うことができます。Rspamdは、Apache License, Version 2の下で公開されています。メッセージはRspamdによって解析され、spamスコアが与えられます。このspamスコアとユーザ設定により、MTAがメッセージの処理する方法(配送、拒否、ヘッダ追加等)を決めます。Rspamdは、1秒間に数百のメッセージを処理できるように設計されています。また、多くの便利な機能を提供しており、主要なLinuxディストリビューションのパッケージが提供されています。

メイン画面

用語集「Rspamd」へ

Rspamdの特徴

Rspamdには以下の特徴があります。

様々な手法でspam検知できる

Rspamdは、統計分析や正規表現マッチング等のメール本文検査によるspam評価だけでなく、様々な手法をspam検知として使用することができます。

spam評価機能で複数のモジュールを組み合わせできる

Rspamdには、様々な種類のspam評価モジュールが同梱されており、spam検知率を向上するために、複数のモジュールを組み合わせて使用することができます。複雑な処理を高速に実施するためにC言語で書かれたモジュールとコードサイズを減らすためにLuaで書かれたモジュールがあります。新しいモジュールはLuaで書かれています。Rspamdに同梱されている主なモジュールは以下になります。

  • DNSブラックリストや静的ブラックリストでのメールチェック
  • メーリングリストソフトウェアからのメッセージ送信判定
  • メール本文の正規表現によるフィルタリング
  • 送信者のSPFポリシーをチェック
  • ウィルススキャナと連携したウィルスチェック
  • DCC(Distributed Checksum Clearinghouses)参照による大量送信メールの検知
  • スパムメールに基づく学習結果のフィルタリング
  • メッセージIDの正当性をチェック
  • 送信元メールアドレスのMX存在確認

Rspamdの「DMARCモジュール」へ

RFC規定のspam対策手法にも対応

Rspamdは、DKIM、SPF、DMARC等のRFCで規定されているspam対策手法にも対応しており、標準化された方法でspam対策を実施することができます。

統計情報をウェブインタフェースで参照できる

Rspamdは、管理用のウェブインタフェースを利用することができます。ウェブインタフェースでは、統計情報の表示、Rspamdの設定確認/変更、spamパターンの学習等を行なうことができます。複数の統計情報がグラフで表示されます。

統計グラフ表示

ウェブインターフェースの上部では、スキャンしたメッセージやspam評価結果の数がページ下部では、spam評価結果の割合が表示されます。

spam評価結果

設定画面では、アクションの設定をウェブインタフェースから参照・変更することができます。また、SPF, DKIM, DMARC, URLブラックリスト等のホワイトリスト等も参照・変更することができます。

設定画面

学習の画面では、spamまたはhamの学習を行わせることができます。ページのテキスト入力欄にメール本文(ヘッダを含む)をペーストして「Upload text」ボタンを押すことで簡単に学習を行わせることが可能です。

デージーネットの取り組み

Rspamdを使用すれば、SPAM検知に加えて、DMARCポリシーに基づいた受信メールの配送制御を行うこともできます。デージーネットでは、Rspamdを利用したメールサーバの構築を行っています。また、PostfixとRspamdを連携したシステムのベンチマークを実施しました。詳細はRspamd調査報告書に掲載されています。

「関連情報の一覧」

Rspamd調査報告書

無料資料ダウンロード

Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。

メールサーバ不正中継防止〜SpamGuard〜

SpamGuard

SpamGuardは、メール送信元毎にメールの流量を制限することで、SPAMメールをゆるやかに受け取るように制御し、メールサーバを保護するソフトウェアです。デージーネットの製品として提供しています。

デモのお申込み

もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ

OSS情報

Rspamd〜スパムメール対策システム〜の先頭へ