Zebra Linuxメールフィルタは、スパムフィルタを中心としたさまざまな手法を用意しており、危険性が高いメールを効果的にフィルタリングできます。
Zebra Linuxメールフィルタで利用できるメールチェック手法は以下のとおりです。受信したメールは下記の記載順にチェックされます。
ウィルス感染メール、スパムメールなどと判定されたメールは、Zebra Linuxメールフィルタをインストールしたサーバの隔離エリアに隔離されます。設定によってユーザのメールボックスに配送することもできます。
隔離されたメールは、管理ツールを使って内容を確認したり、誤って隔離されたメールを取り出すことができます。
Zebra Linuxメールフィルタはスパムチェック・エンジンにSpamAssassinを採用しています。SpamAssassinは、次のような複数のカテゴリのチェック方法を組み合わせて、スパムメールかどうかを総合的に判断します。
明瞭に誤解の余地なくスパムかどうかを判定することは難しく、上述のようにさまざまな判定基準にもとづいてスパムであるかどうかを総合的に判定する必要があります。このため、スパムチェックにおいては判定ミスが避けられません。いかに判定ミスを減らすかがとくに重要な課題になっています。
スパムの判定ミスは、次のように2種類あります。
false negativeは、「今までスパムだらけだったメール受信箱に何通かのスパムがすり抜けて届いてしまった」というタイプの判定ミスです。もちろん少ない方がいいに決まっていますが、false positiveと比べると害が少ないと言えます。一方false positiveは、受け取りたいメールが隔離されて届かなかったり、あるいは件名欄などに"***SPAM***"といったマークが付けられてしまうことになります。数多くのスパムの中に正規メールが混じってしまうことにより、間違えて捨ててしまう可能性も出てきます。したがって、false positiveをいかに少なくするかがとくに重要な課題になります。
SpamAssassinの有効性は高く評価されています。しかし、日本語メールについては問題が残っており、とくにベイズフィルタの精度が高くならないという大きな問題を抱えています。その結果、false positive率が高くなりがちでした。
当社はこの問題に着目し、日本語スパムを適切に処理できるようSpamAssassinを改良しました。この結果、false positiveが顕著に減少しました。詳細は「Zebra Linuxメールフィルタ:スパム検出精度の向上」をご覧ください。
日々新しいスパムメールが送られてきます。過去のメールの特徴にもとづいてスパム判定を行うという原理上、ベイズフィルタはつねに新しいメールを使って学習させる必要があります。継続的な学習にあたって、スパムメールだけを学習させるのは不適切です。正規メールも学習させて初めて、ベイズフィルタはそれらの違いを学習します。
Zebra Linuxメールフィルタは、スパムと判定されたメールだけでなく、正規メールも一定期間サーバ上に保管します。ユーザが隔離エリアをチェックして判定ミスを指摘することによって、最終的に判定が確定したスパムメールと正規メールの両方をベイズフィルタに学習させることが可能になります。
正規メールを保管してベイズフィルタの学習に回せるというZebra Linuxメールフィルタの機能は、ベイズフィルタの精度を維持向上させる上でとくに有用だといえます。
Zebra Linuxメールフィルタは、設定によりグレイリスティングと流量制限に対応します。
一定割合のスパムメールは、1回送信を試みてエラーになった再送しないというプログラムから送られています。この特徴を利用して、新しい差出人からのメールは1回目は受信拒否して2回目以降は受け付けるようにするという対策が考案されました。この手法をグレイリスティングと呼んでいます。
グレイリスティングはかなり有効な方法だと言われていますが、まれに再送しない設定のメールサーバも存在します。このため、Zebra Linuxメールフィルタでは、設定した場合のみグレイリスティングが有効になります。
短時間にきわめて多数のメールが送られてくる場合、その内容はスパムメールである可能性があります。このような観点から、Zebra Linuxメールフィルタでは、「◯分間に◯通以上のメールが送られてきたら、その後一定時間はその送信元からのメールは受け取らない」という制限を実施できます。
Zebra Linuxメールフィルタは、スパムメール以外にも、危険性が疑われる次のようなメールのチェックも実施できます。

関西オープンソース2011/コミュニティ大決戦に出展
2011.11.10 詳細はこちら
[プレスリリース] サードウェアとLINBIT が国内総代理店契約を締結
2011.10.04 詳細はこちら
DRBDクラスタスタックサポート等 料金体系変更のお知らせ
2011.09.28 詳細はこちら
Lotus Knows Expo2011 出展のご案内
2011.09.10 詳細はこちら
国内外の複数データセンタを利用したディザスタリカバリサービス提供のご案内
2011.09.08 詳細はこちら