[postfix-jp:03502] Re: SPAM対 策の自動化

[Motoharu Kubo <mkubo@xxxxxxxxxxx>]

以前から読んでましたがはじめて投稿いたします。

> わたしはまだPostfixを利用し始めて2週間足らずなのですが、
> ここ最近仕事上SPAM対策を行っています。

最近スパム急増中ですね。私なんか正当なメールよりも多くのスパムを食べさせ
られてました。

「仕事上」と書いておられるので、メールシステム管理者か何かを担当しておら
れて、自分のメールだけでなくオフィスの全ユーザのスパム対策に関わっておら
れるのだと考え、その立場で考えてみました。

> Postfixでは、送信者のIPアドレスやメールアドレス等でREJECT（拒否）
> 、IGNORE（破棄）などの設定が出来ますが、これらの設定を自動化している
> アプリってご存知でしょうか？

SpamAssassinがドキュメントも結構豊富でいいのじゃないでしょうか。
Bogofilterなど、「スパム対策」を指定してgoogleなどで検索すると、他のソフ
トも出てきますよ。

ただ、米国の情報ですが、スパム対策を提供しているプロバイダでは、本人が了
承しているオプトインメールまでスパム扱いされて、20パーセント以上のこう
いったメールが届かない事態が起きているとも聞きます。

ここがウィルスと違ってスパム対策の難しいところで、「白」を「黒」と判断す
る誤検出(false positive)をいかに減らすか、という工夫がまず必要になりま
す。ここで専用ソフトのSpamAssassinなどが出番になります。私自身で言えば、
すり抜けてくるスパムは1日1〜数通以下、トラップされるスパムは1日100から
150通程度と、劇的に改善しました。

でも、SpamAssassinをいかに賢くトレーニングしても、誤検出率をゼロにはでき
ないでしょう。さらに、白黒の判断は最終的には個人の判断になる、ということ
も考慮すべきでしょう。だから、誤検出されたメールを(管理者でなく)受信者本
人がいかに把握できて、必要ならば取り出せる手段も必要になると思います。

自分のためのスパム対策だけではない場合には、ここが大きな問題になります。
いくつかの方法が考えられると思います。最もユーザに負担がかかるけど必要な
メールが失われることがない方法は、たぶんスパムと判断したときにはSubject
などに"***SPAM***"などの文字列を挿入させることでしょう。メールクライアン
トのほとんどはこういった文字列でフォルダ仕訳けできますから、自動的に「ス
パム」などのフォルダにメールが溜まり、ときどきチェックしてもらうよう、
ユーザに連絡しておけばいいことになります。

「自動化」を課題とする場合には、もっとスマートな方法が欲しいものです。ま
た、IFLAMEスクリプトを使ってスパイウェアを動かすような悪質なスパムもあり
えるでしょうから、ユーザの手元に届けるのではなく、サーバ側で隔離した上で
ユーザにも隔離エリアの確認手段を安全な方法で提供する。これがもっとも望ま
しいのではないかと思います。また「スパムなんかほとんど来ないよ」という人
はスパムフィルタ機能をOFFにできると、誤検出もなくなるわけです。

amavisd-newというソフトがあります。ウィルスチェックエンジンと組み合わせ
てゲートウェイでのウィルスチェック機能を提供するのが基本的な機能ですが、
SpamAssassinも標準でサポートしていて、スパム＆ウィルスチェックを可能にし
ています(ウィルスチェックをOFFにすることも可能)。ただしこのソフトだけで
は、上のような隔離エリアの管理機能やユーザごとの設定のカスタマイズは提供
できません。

amavisd-newのホームページに紹介されているアドオンソフトにMaia Mailguard
というものがあります。これが大変優れもので、上に書いた機能をすべて提供し
ています。基本設定と拡張設定があり、拡張設定を行えば

o 自分がこれまで受け取ったメールの統計値表示
o スパム/ウィルスチェック機能の個別カスタマイズ
o ホワイトリスト/ブラックリストの管理機能
o 隔離エリアの状況確認とメール内容のブラウズ
  SpamAssassinのスパム度スコア順にメールが並ぶようになっていま
  す。誤検出メールのスコアはそれほど大きくならないのが一般的だ
  から、誤検出メールが交じっていても見つけやすい、というメリッ
  トがあります。
  メールのブラウズ機能は、text/plainやHTMLファイルのみを表示する
  ので、仮にIFLAMEタグなどが交じっていても実行するバイナリがなく
  てその部分は動かない、ということになります。また「ソース型
  式」表示もあるので、SpamAssassinの判定内容など、ヘッダの全文確
  認も可能です。
o 誤検出メールの「救出」機能
  隔離エリアから取り出して本人に送信してくれます
o SpamAssassinのベイズフィルタをトレーニングする機能
o 隔離エリアに一定数のスパムが溜まったユーザへの通知機能
o 隔離エリアのメールの定期清掃

などが実現できます。

現在のMaia Mailguardは0.9.5aですが、来週あたりに1.0.0が出る予定です。
で、私は上記の全部＋Postfixを組み合わせて、画面や各種通知メールを日本語
化したものを製品化しつつあります。同時に0.9.5aレベルではあるのですが、日
本語化パッチを公開すべく、開発者の承諾も得て日本語のMaia Mailguardホーム
ページと専用MLを準備しています。

# Perl 5.6.xでamavisd-newを使う場合にウィルス検出時のメールを日本
# 語化するためのパッチも公開予定です。

まだ整備中ですが、日本語化した画面例なども掲載していますので、
プレオープンということで、下記URLを見てください。

    http://www.3ware.co.jp/maia/

なお1.0.0ではいくつかの制限事項がなくなり、ドメインごとの管理者を任命で
きるようなISP対応機能も強化される予定だそうです。リリース前にソースをも
らえる話になっているので、1.0.0もそう遅れずに日本語版を用意できると思い
ます。

ちなみに製品ではF-Secureのエンジンを使って、ウィルスチェック機能も提供す
る予定です。

> Analogを導入して、maillogをanalogで使用できる拡張スクリプトを利用して、

# 半角カナはメールではお使いにならない方がいいかと....

----------------------------------------------------------------------
久保  元治             (株)サードウェア
Motoharu Kubo          274-0816 千葉県船橋市芝山7-35-17-103
mkubo@xxxxxxxxxxx      URL: http://www.3ware.co.jp/
                       Phone: 047-496-3341  Fax: 047-496-3370
★弊社からのメールはZ-Linuxメールフィルタで全数検査しています★