SPAM防御率の向上に役立つOSS

今月の気になるオープンソース情報(2018年4月号)

OSS研究室 大野 公善

今回はRspamdをご紹介します。

RspamdはDMARCなどの今注目されている手法を採用したSPAMメールフィルタシステムです。正規表現、統計分析、URLブラックリスト等のルールに従ってメッセージを評価することができます。Apache License 2.0 のもとで公開されているオープンソースソフトウェアです。Rspamdには、以下のメリットがあります。

複数の手法を組み合わせた精度の高いSPAM対策

最近のSPAM対策はメール本文の評価だけでは不十分だと言われています。Rspamdのサイトで公開している情報でも、Rspamdのメール本文検査によるSPAMの検出率は約68%となっています。

Rspamdは、メール本文の評価だけではなく、他のSPAM評価方法を併用することができます。例えば、DMARCによる送信者認証を使ったSPAM評価を行なうことができます。DMARCは比較的新しい仕組みであり、なりすましメールを検出するために利用され始めています。このような仕組みをSPAM判定に利用することで、より精度の高いSPAM対策ができるようになります。

きめ細かなSPAM対策

RspamdのSPAM判定機能はモジュールとして提供されています。様々な機能のSPAM判定モジュールが同梱されており、必要に応じて使用するモジュールを選択することができます。Rspamdは以下のようなモジュールを利用できます。

• 正規表現によるメッセージ評価
• SPF,DKIM,DMARC,ARC等の送信者認証によるチェック
• DNSブラックリストのチェック
• URLブラックリストのチェック
• 統計情報に基づいたメッセージ評価

これらの情報から受信したメールのスコアリングを行ないSPAM判定を実施します。各評価項目のスコアは自由に設定することができます。

例えば、
- DMARC判定が permit となった場合は無条件でSPAMではないと判定
- DMARC判定が reject,softfail となった場合は通常より厳しくSPAM判定を実施等、きめ細かいポリシーを設定することができます。

わかりやすい操作性

Rspamdにはウェブインタフェースが付属しています。ウェブインタフェースでは、下記の操作を行なうことができます。

• 統計情報の表示
• メッセージ評価スコアの変更
• メッセージのスキャンテスト
• スキャン履歴の表示

複数のRspamdの統計情報をまとめて表示することもできます。負荷分散を行っている構成では、システム全体の統計を確認することができますのでとても便利です。

デージーネットでは、Rspamdのベンチマークを行いました。Postfixと連携して利用した場合のスループットの測定を行いました。約46通/秒の処理を行えるメールシステムにRspamdを導入した場合、約32通/秒の処理を行なうことができました。

よく利用されているOSSのSpamassassinの性能(5通/秒)と比較するとかなり高速に動作することが確認できました。十分に利用できる処理能力と言えます。

Rspamdは、メール本文検査だけでなく他のSPAM判定を組み合わせることで、SPAM検出率を大きくアップすることができます。メールSPAM対策に高速で精度の高いRspamdを使ってみてはいかがでしょうか？