タイトル

Similar documents
迷惑メール対策[Barracuda]操作マニュアル

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

IIJ迷惑メールフィルタサービス ご利用の手引き[利用者用]

Mailman管理者マニュアル

<4D F736F F D F96C B838B91CE8DF491808DEC837D836A B76312E342E646F63>

アカウント管理 アカウント管理 利用者のメールアカウントの追加 編集ができます また パスワード ( 管理者 利用者 ) の変更も可能です アカウント管理画面を表示する 利用者のメールアカウントを登録するための画面は 以下の方法で表示します 1 管理者メニューを表示し アカウント管理 をクリックしま

ログイン / ログアウト ログイン / ログアウト アルファメールプレミアをご利用いただくには 会員サイトからログインする必要があります ご利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたメールアドレスとパスワードを入力してログインします ログイン後に表示されるご利用メニ

迷惑メールチェックサービス設定マニュアル rev /7/6 株式会社イージェーワークス 1

サービス内容 サービス内容 アルファメールのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主な内容 > メールサ

3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです V-Campus で

<4D F736F F D B838B8A7597A3424F DEC837D836A B5F E315F E646F63>

<4D F736F F D BC696B18F88979D939D90A782F08D6C97B682B582BD A DD975E8AC7979D CC8D5C927A2E6

ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=

<4D F736F F D2096C B838B B835E838A F B E92CA926D B838B5F E315

迷惑メールフィルタリングコントロールパネル利用者マニュアル

東京都市大学環境情報学部情報メディアセンタージャーナル 第 11 号 論文 メール受信における文章解析を活用した 情報支援システムの研究 山口重也 諏訪敬祐 本論文では, 従来のメールシステムで隠されている部分のメールを表示することを目的としている. 具体的には, メール受信時にメール

H27組織改定

2. 留意事項利用する際には再度 メーリングリスト利用手引き をよく理解してから 利用してください また メーリングリストを管理画面にログインする際には ユーザ ID を必要としません これは管理者を定期的に変更して継続してメーリングリストを運営 管理することや 複数人で共同してメーリングリストを運

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

ビッグデータ分析を高速化する 分散処理技術を開発 日本電気株式会社

Gメール及び新大学棟におけるLANの利用について

Microsoft Word - swmanual.doc

公立大学法人首都大学東京

目次 1. はじめに 参加リスト 参加リスト 画面上での用語説明 一時停止と停止解除 ML 退会と ML 検索 投稿 メールの閲覧と返信 メールの検索

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

1.indd

クイックマニュアル(利用者編)

Microsoft PowerPoint 第一期_spamPPT_ ppt

Webサイト解析 ログ分析レポート

社外用EA-Pack資料第17番

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

MultiStageマニュアル_メール設定編

PLESK 操作マニュアル - 目次 - ログイン / ログアウト...3 データ利用状況一覧...5 データ使用量の確認...6 アカウント情報 ( 企業名 担当者 住所 ログインパスワード メールアドレス等 ) の編集...9 コントロールパネルのパスワードを忘れた場合...10 メールユーザー

目次 : はじめに 2 1. 安否確認アプリについて 安否確認アプリの設定について 安否確認アプリのインストール方法について Android の場合 iOS の場合 アプリの通知設定について 7 2. メールについて 8 2-

2 目次 1 はじめに 2 システム 3 ユーザインタフェース 4 評価 5 まとめと課題 参考文献

<4D F736F F F696E74202D208CA48B868FD089EE288FDA82B582A294C5292E B8CDD8AB B83685D>

Trend Micro Security for Mac 持込 PC 用インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2019 年 2 月 情報環境機構

KDDI ペーパーレスFAXサービス

メールアドレスを登録したい イッツコムでは標準でメールアドレスが 5 つまで登録可能です 6 つ目以降につきましては 1 メールアドレスにつき月額 300 円 ( 税抜 ) のオプション料金が発生します メールアドレスは 任意設定 サブドメイン.itscom.net になります お客さ

ファイルのアップロード. 上メニューから [ アップロード ] を選択します. [ アップロード ] 画面に移行しますので, 以下の手順で操作を行います アップロードするファイルを選択し, 指定場所へ [ ドラッグ & ドロップ ] します ドラッグ & ドロップ ファイルがリストアップされたことを

製品概要

Symantec AntiVirus の設定

Windows メール設定 - 迷惑メールの振り分け フォルダの作成 迷惑メールの振り分け方 振り分け先のフォルダを作成します 受信トレイで右クリックをし フォルダの作成 をクリックします 名前に任意の名前を入力し OK ボタンをクリックします 件名に挿入設定がある場合 件名に挿入設定がある場合 W

SMTP ルーティングの設定

Trend Micro Cloud App Security ご紹介資料

迷惑メールフィルタリングサービス フィードバック機能マニュアル

迷惑メールフィルタリングサービス コントロールパネル利用者マニュアル

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

<4D F736F F D B838B838A836A B B82C98AD682B782E982B288C493E05F E636F6D5F2E646F63>

PowerPoint Presentation

2004年度版「労働組合の会計税務に係る実務マニュアル」の販売について

金沢大学における   Shibboleth構築とSP実装例

掲示板の閲覧 掲示板の閲覧 登録権または参照権のある掲示板グループの掲示版を閲覧することができます 各利用者の権限は 管理者によって設定されます 掲示板を閲覧する 1 掲示板画面を表示し 閲覧する掲示が含まれている掲示板グループ 掲示板の順にクリックします 掲示板画面の表示方法 ポータル画面の画面説

R80.10_FireWall_Config_Guide_Rev1

Office365迷惑メール対策について

FileZen(めるあど便) 利用マニュアル

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

私は誰?

目 的 このマニュアルは Google Apps を 利 用 する 方 法 について 記 述 します 前 提 Google アカウントを 保 有 している 人 を 前 提 とします 対 象 者 Google Apps の 利 用 者 を 対 象 としています 2 / 18

HDE Controller X 1-4. メーリングリスト

KiwiSyslogServer/KiwiLogViewer製品ガイド

2. メンバー管理 2.1 管理者権限 2.2 組織の登録 2.3 役職の登録 2.4 メンバーの登録 2.5 共有アドレス帳 2.6 グループの管理

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

在学生向けメールサービス

プレゼンテーション

1. ログイン 1. 下記の URL よりアクセスしてください 2. が表示されたら ユーザ名 ( 親 ID) とパスワード ( 親 ID パスワード ) をそれぞれの欄に正確に入力し ログイン ボタンをクリックしてください 3. ログインが完了すると メニュー

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

Powered BLUE メールプラス

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

索引

迷惑メールフィルタリングサービス コントロールパネル利用者マニュアル

情報システム運用・管理規程

索引

6回目

サービス内容 サービス内容 アルファメールプレミアのサービス内容についてご案内します このたびは アルファメールプレミアをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプレミアをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によ

目 次 1. 本文書の目的と対象 EXTENSION 機能一覧 HELLO.JSP( ( 標準 ) BREADCRUMBS.JSP ( 標準 ) CALCULATE.JSP( ( 標準 ) CALEN

Rev:1.0 Arcserve Backup 18.0: 下位互換サポート 1 下位互換サポートについて 下位互換サポートの対象製品と対象バージョン 注意点 全体的な注意点 下位互換バージョンのライセンス登録

Microsoft Word - EDSマニュアル.doc

導入ドキュメント

リバースプロキシー (シングル構成) 構築手順

Corp ENT 3C PPT Template Title

Microsoft PowerPoint - kiwi_productguide v9_rev2.7.ppt

新OS使用時の留意事項

WWWを用いた情報検索

雇用均等 技術体系

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

HULFT-WebConnectサービス仕様書

リバースプロキシー(冗長構成)構築手順

extension機能概要マニュアル


マルウェアレポート 2018年2月度版

メール トラフィック(SMTP および POP3)の設定

GlobalFlow5 Ver.1.00R04 リリースノート

1 copyright(c) Digital-Effect Network CO.,LTD. All rights reserved.

スライド 1

PowerPoint Presentation

Hi-Available Mail on CLUSTERPRO for Linux HOWTO

目次 1. はじめに 本資料の目的 前提条件 Kaspersky Update Utility スタンドアロン端末での定義 DB 更新 定義 DB のダウンロード (Kaspersky Update Ut

Transcription:

spam メール対策システムの現状 Status of Management System for Anti spam 松平拓也, 車古正樹, 井町智彦 Takuya MATSUHIRA, Masaki SHAKO,Tomohiko IMACHI takusng@kenroku.kanazawa-u.ac.jp, shako@office0.ipc.kanazawa-u.ac.jp imachi@kenroku.kanazawa-u.ac.jp 金沢大学総合メディア基盤センター 920-1192 石川県金沢市角間町 Information Media Center of Kanazawa University Kakuma-machi, Kanazawa, Ishikawa 920-1192, Japan TEL: 076-234-6923 FAX: 076-234-6918 概要 近年 spam メールが増加の一途を辿っており, 非常に大きな問題となっている. 金沢大学では spam メール対策を 2003 年 11 月から始め,spam メール対策システムを構築し,2004 年 11 月から運用を行っている. 本対策システムの spam フィルタの定義は手動で行っており, これまではフィルタ定義のための標本メール抽出は,spam によく利用されるキーワード等の定義者による予測で行っており, 非常に労力を要する作業となっていた. これに対し,2005 年 10 月から SpamAssassin を導入し, メールをスコアリングすることで spam メール抽出,spam フィルタ定義の省力化を図っている. 本稿では,SpamAssassin 導入による効果及びそこから得られた統計について報告する. キーワード spam 対策, SpamAssassin, spam 統計 1. はじめに近年,spam メールの大幅な増加が問題になっている. 金沢大学でも spam メールの急増が顕著に現れており, 2005 年 12 月では 1 日当り全到来メール約 6 万件中, 約 4 ~5 万件を spam メールと検知していたが 2006 年 7 月では全到来メール約 11 万件中約 9~10 万件を spam メールとして検知している ( 図 1). 約半年の間で spam メール 数がそれ以前の 2 倍近くになっていることが見て取れる. 金沢大学では 2003 年 11 月より本格的に spam メール対策に取り組み,2004 年 11 月には spam メール対策システム [1] の運用を開始し, 誤認率が低く, かつユーザ及びネットワークへの負荷が最小限となるよう対策を講じている.[2] 本対策システムはトレンドマイクロ社製 Interscan Message Security Suite( 以下 IMSS と呼ぶ )[3] を利用し,

メール数 160000 140000 120000 100000 80000 60000 40000 20000 0 2006/8/1 2006/7/1 2006/6/1 2006/5/1 2006/4/1 2006/3/1 2006/2/1 2006/1/1 2005/12/1 年月日 spam メール 通常メール 図 1 1 日毎の spam メール数と通常メール数 spam の疑いのあるメールを隔離しており, その際に使用されるフィルタ定義は管理者が手動で行っている. これまでフィルタ定義を行うための標本メール抽出は, 定義者がある程度 spam が利用しそうなキーワード等を考えて行っていた. しかしながら, この方法では以下の事項が問題となっていた. キーワードに合致しない spam メールは抽出することができない. 抽出してから定義を行う形式では短期間に集中して大量に送られる spam メールには対応できない. 空メールや形式に特徴のない spam メールを定義することができない. これらの問題を解決するために, 今回,SpamAssassin を導入し,SpamAssassin でメールにスコアをつけることで, 上記の問題の解決を図るとともに, フィルタ定義の省力化を図ることにした. 本稿ではSpamAssassin の運用経験及び, そこから得られた統計について報告する. ドレスや URL のドメインが URIBL に登録されていないか等のルールに合致した場合に, ルールに対応した点数を累積加算していく. 合計点数があらかじめ設定してある閾値を超えると spam メールであると判断される. 2.2. SpamAssassin 本格運用までまず,SpamAssassin の動作の確認を行うため, SpamAssassin サーバを1 台用意し, メールの一部配送を, SpamAssassin サーバを経由させるようにした. SpamAssassin を動作させているマシンのスペックは表 1 の通りである. 機種名富士通 PrimePower200 OS Solaris8 CPU SPARC(400MHz 2) メモリ 1Gbyte 表 1 SpamAssassin 稼動サーバのスペック 2. システム構成 2.1. SpamAssassin 概要 SpamAssassin はメールのヘッダや本文を解析することで spam メールかどうかを判定する OSS である. メールの形式に問題がないか, 本文及び Subject に特定の語句を含んでいないか, メールの発信元 中継サーバが DNSBL に登録されていないか, 本文に記載されているメールア また,MTA には sendmail を,SpamAssassin への受け渡しには spamass-milter を用いて稼動を開始した. SpamAssassin のスコア設定は, 最初は TLEC(Tokyo Linux Entertainment Community) が提供している local.cf ( スコア等の設定ファイル ) のサンプル [4] を利用し, そこに定義されていないものについてはデフォルトのスコア設定を用いた. SpamAssassin でスコアリングされたメールを管理者宛にも転送し,SpamAssassin のスコア調整を行っていった. spam メールがRequired_score(spam メール判定の閾値 )

の点数以上に, 正規メールが Required_score の点数未満になるように, 抽出メールが到来するごとに, メールのヘッダに付加された X-Spam ヘッダを元に適宜 local.cf のスコア設定を変更していった.TLEC のサンプルは yahoo 等のフリーメールアドレスの利用, メールマガジン, 中国やロシア等の英語以外の言語及び地域に非常に厳しく, 大学で利用するには大幅な改善が必要であった. 稼動当初は順調であったが, 稼動後約一ヶ月後に SpamAssassin を経由したメールの, メールヘッダが他のメールのものと付け替わって配送されるケースがあることが判明し, 一度 SpamAssassin の利用を中断した. 調査を行ったが, 原因解明には至らなかった. そのため,MTA を sendmail から postfix に変更し, SpamAssassin への受け渡し (filter) についてはサイエンティフィック研究会が公開しているスクリプト [5] に変更し運用を再開した. その後, しばらく様子を見たところ, 同様の現象が再発せず, 動作が安定してきたので学外からのすべてのメールを SpamAssassin でスコアリングするように配送経路を変更し, 現在のネットワーク構成に至っている. 2.3. ネットワーク構成図 2 に 2006 年 8 月現在のメール配送構成図を示す. 学外を経由してきたメールはファイアウォールを通り, 対学外メール中継サーバに集められる. 次に SpamAssassin サーバに送られ, すべてのメールに対してスコアリングを行う. 現在 SpamAssassin サーバは postfix-2.2.11, SpamAssassin3.1.4 を使用している. また 3 台用意し, 負荷分散及び冗長化を図っている. それぞれのマシンのスペックは表 1 に示すとおりである. 2.3 に詳細を示すが, 一定のスコアを超えたメール及び 特定のヘッダを付加されたメールは IMSS によって隔離される. また, 一定の得点内のメールは定義者の標本抽出メールとしてユーザに配送するとともにフィルタ定義者にも配送される. 一定の得点以下で, コンテンツフィルタ定義にもマッチしないメールはユーザに配送される. 2.4. 運用規則現在の SpamAssassin 及び SpamAssassin に関わる IMSS フィルタ定義の運用規則は以下の通りである. SpamAssassin ではスコアが 4 点以上のメールを spam と認識させ X-Spam-Flag: YES ヘッダを付加する. 4~8.9 点までのメールはユーザに配送するともに, フィルタ定義のための標本抽出メールとして定義管理者にも転送する. 但し, 他のフィルタ定義にマッチした場合はそのメールは隔離される. 9 点以上のメールはすべて spam メールと判断し IMSS で隔離される. ただし, このフィルタ定義は優先順位が下位になっているため, 上位に存在する別のフィルタ定義にマッチしなかったメールに対してのみ有効となる. SpamAssassin で 4 つ以上の URIBL にヒットした場合は隔離する. HTML 内に画像のみリンクしてあるメール (HTML_IMAGE_ONLY) は隔離する. DNSBL の CBL(Composite Blocking List) に登録されており, かつ SURBL に登録がある場合 Auto-whitelist, ベイジアン DB は利用する. 3. 運用状況 3.1. Requied_score の適切性 図 2 メール配送構成図 現在,SpamAssassin での Required_score(spam 判定の閾値 ) は 4.0 点に設定している. この閾値が妥当であるかどうかを判断するため,2006/7/24~2006/8/2 までの10 日間に IMSS で隔離されたメールのスコアの分布の作成を行った.( 表 2, 図 3). この表, 図からわかるように,SpamAssassin では IMSS で隔離されたメールの 99% をspam メールと判断している. この表, 図を見る限りでは Required_score の 4 点の設定は妥当であると判断できる. 次に, 表 3に2006/8/24~2006/8/2 間の抽出メール (4.0 ~8.9 点のスコアをつけられたがIMSSで隔離されなかったメール ) の割合を示す. 表 3より 6.9% のメールが IMSS では隔離されずに抽出メールとして転送されてきている.

9000 8000 7000 6000 メール数 5000 4000 3000 2000 1000 0 0 4 8 12 16 20 24 28 32 36 40 44 48 52 56 60 64 68 72 76 80 spamassassin スコア IMSS で隔離されたメール 図 3 隔離メールのスコアグラフ SpamAssassin スコア メール数の合計 全隔離メール数に対する割合 表 4に 2006/7/24~2006/8/2 に隔離されたメールでユーザが再配送を行ったメールの SpamAssassin スコアの割 ~-0.1 3049 0.3% 合を示す.( 但し, 明らかに spam メールと思われるメー 0.0~3.9 8035 0.7% ルは除いている.) 4.0~8.9 46455 4.0% この期間では全体で 47 件の再配送があった.4 点未満 9.0~14.9 115588 10.1% のメールの多くはメールマガジンであった. また,4 点 15.0~19.9 111813 9.9% 以上のメールも 16 件隔離されている. 特に 9 点を超える 20.0~24.9 127963 11.3% メールは中国やロシアのメールであった. このため, こ 25.0~29.9 125566 11.1% れらのメールのアドレスは強制的に配信するように 30.0~34.9 169515 15.0% IMSS の定義を変更した. 35.0~39.9 160782 14.2% SpamAssassin スコア 誤認識メール数 40.0~44.9 106350 9.4% ~-0.1 27 45.0~49.9 74457 6.6% 0.0~3.9 4 50~ 83336 7.4% 4.0~8.9 5 合計 1132909 100% 9.0~9.9 3 表 2 隔離メールのスコアの割合 10.0~10.9 3 11.0~11.9 1 この抽出メールの中にはメールマガジンや正規メール 12.0~12.9 4 もしばしば見受けられる. そのため,4.0~8.9 点のメー 合計 47 ルを隔離すると多くの誤認識 (False Positive) が起きる危険性が生じる. 表 4 誤認識メールのスコアの割合 隔離された Score におけるこれらいくらかの表から,SpamAssassin で誤認識 (False 抽出メール数メール数抽出メールの割合 Positive) を発生させたくない場合は Required_score を 15 46455 3468 6.9% 点以上にする必要があるように感じる. 表 3 抽出メール (4.0~8.9 点 ) の割合 3.2. SpamAssassin による IMSS での隔離 また, 本学の spam メール対策システムでは誤認識し たメールをユーザが自動で再配送できるようになっている. そして, 同様の誤認識が再び発生しないよう, そのメールを定義管理者に通知されるようになっている [1]. 2.4 節で述べたとおり,SpamAssassin で特定のヘッダを付加されたメールや 9 点以上のスコアをつけられたメールは IMSS で隔離するようにしている.

表 5に2006/7/24~2006/8/2 の間にSpamAssassin によって IMSS で隔離されたメールの割合を示す.(IMSS フィルタ定義については [6] を参照 ) 隔離メール Hit IMSS フィルタ定義全体に件数占める割合.OCCUR. [URLs: 97472 8.6% HTML_IMAGE_ONLY_* 94320 8.3%.REG. Yes, score=[1-9][0-9].[0-9] 34568 3.1%.OR. Yes,score=9.[0-9].WILD. *surbl.org/lists.htm*.and. 47813 4.2%.WILD.*cbl.abuseat.org/lookup.cgi?i p=* 表 5 誤認識メールのスコアの割合 このように,SpamAssassin による IMSS での隔離は隔離全体の 24.2% で全体の 1/4 を占めている..OCCUR. [URLs: は, メッセージ部に記載されているURL 等のドメインが SURBL やurl.rbl.jp のリストに登録されていた場合にヘッダに付加される. リストを運用している機関は非営利団体の為, リストの鮮度, 信頼性にはやや問題がある. その為, 現在は4つ以上のリストにヒットした場合に隔離としている. HTML_IMAGE_ONLY_* は HTML メール内にイメージのみをリンクしたメールで, イメージは IMSS で定義できないため, 非常に有効な定義である. また,.REG. Yes, score=[1-9][0-9].[0-9].or. Yes, score = 9.[0-9] はスコアが 9 点以上のメールで, 隔離全体の 3.1% は SpamAssassin を利用しなければ通過 (false Negative) していることになる..WILD. *surbl.org/lists.htm*.and..wild. * cbl. abuseat.org/lookup.cgi?ip=* は DNSBL である CBL (Composite Blocking List) に登録されており, かつ SURBL に登録されている場合である. この定義に関しては運用経験でこの組み合わせが有効であると判断し, 定義をしている. 別の DNSBL に変えた場合は正規メールがマッチすることがある. このように,SpamAssassin により,spam メール隔離の自動化がある程度実現でき, 定義管理者の負荷軽減に貢献できていると考えられる. 4. まとめ 4.1. 問題点 在以下の問題を抱えている. 1) メールヘッダが他のメールのものと着け替わる場合が稀にある (2.2 節参照 ) 2) メールがスコアリングされない場合がある 3) メールの配送が遅延する場合がある現在これらの問題の原因解明を行っている.3) については Auto-whitelist, ベイジアン DB の参照をやめると改善される傾向があり,DB の肥大化が問題ではないかと考えている. そしてそのことに付随して SpamAssassin がタイムアウトし, その結果 2) が発生するのではないかとも推測される. 4.2. 結び今回,SpamAssassin を利用することで,IMSS フィルタ定義の為の標本メール自動抽出, 及び一部の spam メールの自動隔離が可能となり, フィルタ定義における省力化に一定の効果があったと考えられる. しかしながら,4.1 節で述べたようにいくつか問題点を抱えており, それらの改善が急がれる. 問題点より, SpamAssassin は多数のメールを処理することは苦手であると推測される為,SpamAssassin を利用するには Greylisting 等のソースブロッキング方式を併用して, ある程度 SpamAssassin に通すメールを絞り込む必要があると考えられる. 5. 参考文献 [1] 松平拓也, 車古正樹, 井町智彦 :spam メール及びウイルスメール対策システムの構築と運用, 学術情報処理研究誌,No9,pp.45-53,2005 [2] 車古正樹, 松平拓也, 井町智彦, 中野三智子 :spam フィルタに関する統計, 学術情報処理研究誌,No9,pp.55-62, 2005 [3]Trend Micro( 株 ): Interscan Message Security Suite http://www.trendmicro.com/jp/products/gateway/imss/evauate/ overview.htm [4]http://tlec.linux.or.jp/docs/user_prefs [5] セキュリティガイド委員会, ネットワークとワークステーション管理のためのセキュリティガイド, サイエンティフィック システム研究会,2005 [6] 車古正樹, 松平拓也, 中野三智子, 井町智彦 : メールシステムの現状と課題, 学術情報処理研究誌,No8, pp.63-68,2004 [7] http://spamassassin.apache.org/ SpamAssassin を導入することである程度, フィルタ定義を省力化できるようになったが SpamAssassin では現

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック