- Rspamd〜迷惑メール対策スパムフィルタシステム〜
- ここでは様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのスパムフィルタシステムを紹介します。
- Rspamdの「DMARCモジュール」
- ここでは電子メールにおける送信ドメイン認証技術の一つであるDMARCについて紹介します。
Rspamd〜迷惑メール対策スパムフィルタシステム〜
スパムフィルターシステムとは、受信メールを解析し、スパムメールと判定された迷惑メールを自動でブロックする仕組みのことです。スパムメールによるセキュリティリスクや業務効率の低下を防ぐ上で、企業や個人にとって日常的に欠かせないシステムです。Rspamdは、スパム検知を行うオープンソースのフィルターシステムで、高性能で柔軟性に富んだスパム検出技術を組み合わせて、スパムメールの検出とブロックを効率的に行うことができます。本記事では、Rspamdの具体的な機能や特徴を詳しく解説します。
- +
目次
スパムフィルターシステム「Rspamd」とは
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのスパムフィルターシステムです。正規表現、統計分析、URLブラックリストなどをカスタマイズして、スパムメール対策を行うことができます。Rspamdは、Apache License, Version 2の下で公開されています。メッセージはRspamdによって解析され、スパムスコアが与えられます。このスパムスコアとユーザ設定により、MTAがメッセージの処理する方法(配送、拒否、ヘッダ追加等)を決めます。Rspamdは、1秒間に数百のメッセージを処理できるように設計されています。また、多くの便利な機能を提供しており、主要なLinuxディストリビューションのパッケージが提供されています。
Rspamdの特徴
スパムフィルターシステムのRspamdには、以下の特徴があります。
様々な手法でスパム検知できる
Rspamdは、統計分析や正規表現マッチング等のメール本文検査によるスパム評価だけでなく、様々な手法をスパム検知として使用することができます。
スパム評価機能で複数のモジュールを組み合わせできる
Rspamdには、様々な種類のスパム評価モジュールが同梱されており、スパム検知率を向上するために、複数のモジュールを組み合わせて使用することができます。複雑な処理を高速に実施するためにC言語で書かれたモジュールとコードサイズを減らすためにLuaで書かれたモジュールがあります。新しいモジュールはLuaで書かれています。Rspamdに同梱されている主なモジュールは以下になります。
- DNSブラックリストや静的ブラックリストでのメールチェック
- メーリングリストソフトウェアからのメッセージ送信判定
- メール本文の正規表現によるフィルタリング
- 送信者のSPFポリシーをチェック
- ウィルススキャナと連携したウィルスチェック
- DCC(Distributed Checksum Clearinghouses)参照による大量送信メールの検知
- スパムメールに基づく学習結果のフィルタリング
- メッセージIDの正当性をチェック
- 送信元アドレスのMX存在確認
送信ドメイン認証にも対応
Rspamdは、SPF、DKIM、DMARC等のRFCで規定されている送信ドメイン認証にも対応しており、標準化された方法でスパム対策を実施することができます。なおデージーネットでは、Rspamdを使った送信ドメイン認証の実装方法について調査しました。詳細は以下の無料資料にて掲載しています。
「OSSによる送信ドメイン認証の対応方法」をダウンロードする
ARCを実装できる
ARC(Authenticated Received Chain)とは、メーリングリスト等でメールの転送を行う際に、メール経路上の送信ドメイン認証の検査結果を全て履歴として保管し、正しい経路で転送されたことを保証する技術です。この技術をRspamdで実装することが可能です。ARCを実装する場合、受信用と送信用の2つのRspamdが必要になります。単体の Rspamdでは構成ができないため、2台または、2インスタンスのRspamdを動作させる必要があります。
統計情報をウェブインタフェースで参照できる
Rspamdは、管理用のウェブインタフェースを利用することができます。ウェブインタフェースでは、統計情報の表示、Rspamdの設定確認/変更、スパムパターンの学習等を行うことができます。複数の統計情報のデータをグラフで表示することもでき、その場合、登録されている「すべてのRspamdの合計」と「個別のRspamd」の統計情報を選択して表示することができます。
ウェブインターフェースにアクセスすると、上部にはスキャンしたメッセージやスパム評価結果の数が、ページ下部ではスパム評価結果の割合が表示されます。
設定画面では、アクションの設定をウェブインタフェースから参照・変更することができます。また、SPF, DKIM, DMARC, URLブラックリスト等のホワイトリスト等も参照・変更することができます。
学習の画面では、スパムまたはhamの学習を行わせることができます。ページのテキスト入力欄にメール本文(ヘッダを含む)をペーストして「Upload text」ボタンを押すことで簡単に学習を行わせることが可能です。
デージーネットの取り組み
Rspamdを使用すれば、スパム検知に加えて、DMARCポリシーに基づいた受信メールの配送制御を行うこともできます。デージーネットでは、PostfixとRspamdを連携させたメールサーバーの構築を行っています。インストール後の設定方法やRspamdの詳細はRspamd調査報告書に掲載しています。
また、2023年10月に公開されたGoogleと米国Yahoo!の「メール送信者のガイドライン」では、送信ドメイン認証への対応が新たな方針として追加されています。このガイドラインは、GmailやYahoo!メールのユーザー宛てにメールを送信するほとんどの企業や組織に対応が求められていますが、これに必要な送信ドメイン認証はRspamdで実装することが可能です。ガイドラインの詳細や実装例は、OSSによる送信ドメイン認証の対応方法に掲載しています。
「Rspamd」関連情報の一覧
Rspamd調査報告書
Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なスパムフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。
OSSによる送信ドメイン認証の対応方法
2023年10月に発表された、Googleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
ケーブルテレビ局様の保守を行っているメールサーバに、DMARCの設定を行った事例です。お客様は、Google社や米国Yahoo!社が公開しているメール送信者ガイドラインの対応に向けたサーバーの設定追加を検討中でした。
メールサーバ不正中継防止〜SpamGuard〜
SpamGuardは、メール送信元毎にメールの流量を制限することで、スパムメールをゆるやかに受け取るように制御し、メールサーバを保護するソフトウェアです。デージーネットの製品として提供しています。
parsedmarc〜DMARCレポート解析ツール〜
DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。今回は、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。
デモのお申込み
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
