- Rspamd〜スパムメール対策システム〜
- ここでは様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムを紹介します。
- Rspamdの「DMARCモジュール」
- ここでは電子メールにおける送信ドメイン認証技術の一つであるDMARCについて紹介します。
Rspamd〜スパムメール対策システム〜
Rspamdとは
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析、URLブラックリストなどのカスタマイズを行うことができます。Rspamdは、Apache License, Version 2の下で公開されています。メッセージはRspamdによって解析され、spamスコアが与えられます。このspamスコアとユーザ設定により、MTAがメッセージの処理する方法(配送、拒否、ヘッダ追加等)を決めます。Rspamdは、1秒間に数百のメッセージを処理できるように設計されています。また、多くの便利な機能を提供しており、主要なLinuxディストリビューションのパッケージが提供されています。
Rspamdの特徴
Rspamdには以下の特徴があります。
様々な手法でspam検知できる
Rspamdは、統計分析や正規表現マッチング等のメール本文検査によるspam評価だけでなく、様々な手法をspam検知として使用することができます。
spam評価機能で複数のモジュールを組み合わせできる
Rspamdには、様々な種類のspam評価モジュールが同梱されており、spam検知率を向上するために、複数のモジュールを組み合わせて使用することができます。複雑な処理を高速に実施するためにC言語で書かれたモジュールとコードサイズを減らすためにLuaで書かれたモジュールがあります。新しいモジュールはLuaで書かれています。Rspamdに同梱されている主なモジュールは以下になります。
- DNSブラックリストや静的ブラックリストでのメールチェック
- メーリングリストソフトウェアからのメッセージ送信判定
- メール本文の正規表現によるフィルタリング
- 送信者のSPFポリシーをチェック
- ウィルススキャナと連携したウィルスチェック
- DCC(Distributed Checksum Clearinghouses)参照による大量送信メールの検知
- スパムメールに基づく学習結果のフィルタリング
- メッセージIDの正当性をチェック
- 送信元メールアドレスのMX存在確認
RFC規定のspam対策手法にも対応
Rspamdは、DKIM、SPF、DMARC等のRFCで規定されているspam対策手法にも対応しており、標準化された方法でspam対策を実施することができます。
ARCを実装できる
ARC(Authenticated Received Chain)とは、メーリングリスト等でメールの転送を行う際に、メール経路上の送信ドメイン認証の検査結果を全て履歴として保管し、正しい経路で転送されたことを保証する技術です。この技術をRspamdで実装することが可能です。ARCを実装する場合、受信用と送信用の2つのRspamdが必要になります。単体の Rspamdでは構成ができないため、2台または、2インスタンスのRspamdを動作させる必要があります。
統計情報をウェブインタフェースで参照できる
Rspamdは、管理用のウェブインタフェースを利用することができます。ウェブインタフェースでは、統計情報の表示、Rspamdの設定確認/変更、spamパターンの学習等を行なうことができます。複数の統計情報がグラフで表示されます。
ウェブインターフェースの上部では、スキャンしたメッセージやspam評価結果の数がページ下部では、spam評価結果の割合が表示されます。
設定画面では、アクションの設定をウェブインタフェースから参照・変更することができます。また、SPF, DKIM, DMARC, URLブラックリスト等のホワイトリスト等も参照・変更することができます。
学習の画面では、spamまたはhamの学習を行わせることができます。ページのテキスト入力欄にメール本文(ヘッダを含む)をペーストして「Upload text」ボタンを押すことで簡単に学習を行わせることが可能です。
デージーネットの取り組み
Rspamdを使用すれば、SPAM検知に加えて、DMARCポリシーに基づいた受信メールの配送制御を行うこともできます。デージーネットでは、PostfixとRspamdを連携させたメールサーバの構築を行っています。インストール方法やRspamdの詳細はRspamd調査報告書に掲載しています。
また、2023年10月に公開されたGoogleと米国Yahoo!の「メール送信者のガイドライン」により追加された送信ドメイン認証をRspamdで行うことが可能です。ガイドラインの詳細や実装例は、OSSによる送信ドメイン認証の対応方法に掲載しています。
「関連情報の一覧」
Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
ケーブルテレビ局様の保守を行っているメールサーバに、DMARCの設定を行った事例です。お客様は、Google社や米国Yahoo!社が公開しているメール送信者ガイドラインの対応に向けた、メールサーバの設定追加を検討していました。
Rspamd調査報告書
Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。
OSSによる送信ドメイン認証の対応方法
2023年10月に発表された、Googleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
メールサーバ不正中継防止〜SpamGuard〜
SpamGuardは、メール送信元毎にメールの流量を制限することで、SPAMメールをゆるやかに受け取るように制御し、メールサーバを保護するソフトウェアです。デージーネットの製品として提供しています。
parsedmarc〜DMARCレポート解析ツール〜
DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。今回は、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。
デモのお申込み
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
