- Rspamd〜スパムメール対策システム〜
- ここでは様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムを紹介します。
- Rspamdの「DMARCモジュール」
- ここでは電子メールにおける送信ドメイン認証技術の一つであるDMARCについて紹介します。
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。正規表現、統計分析、URLブラックリストなどのカスタマイズを行うことができます。Rspamdは、Apache License, Version 2の下で公開されています。メッセージはRspamdによって解析され、spamスコアが与えられます。このspamスコアとユーザ設定により、MTAがメッセージの処理する方法(配送、拒否、ヘッダ追加等)を決めます。Rspamdは、1秒間に数百のメッセージを処理できるように設計されています。また、多くの便利な機能を提供しており、主要なLinuxディストリビューションのパッケージが提供されています。
Rspamdには以下の特徴があります。
Rspamdは、統計分析や正規表現マッチング等のメール本文検査によるspam評価だけでなく、様々な手法をspam検知として使用することができます。
Rspamdには、様々な種類のspam評価モジュールが同梱されており、spam検知率を向上するために、複数のモジュールを組み合わせて使用することができます。複雑な処理を高速に実施するためにC言語で書かれたモジュールとコードサイズを減らすためにLuaで書かれたモジュールがあります。新しいモジュールはLuaで書かれています。Rspamdに同梱されている主なモジュールは以下になります。
Rspamdは、DKIM、SPF、DMARC等のRFCで規定されているspam対策手法にも対応しており、標準化された方法でspam対策を実施することができます。
ARC(Authenticated Received Chain)とは、メーリングリスト等でメールの転送を行う際に、メール経路上の送信ドメイン認証の検査結果を全て履歴として保管し、正しい経路で転送されたことを保証する技術です。この技術をRspamdで実装することが可能です。ARCを実装する場合、受信用と送信用の2つのRspamdが必要になります。単体の Rspamdでは構成ができないため、2台または、2インスタンスのRspamdを動作させる必要があります。
Rspamdは、管理用のウェブインタフェースを利用することができます。ウェブインタフェースでは、統計情報の表示、Rspamdの設定確認/変更、spamパターンの学習等を行なうことができます。複数の統計情報がグラフで表示されます。
ウェブインターフェースの上部では、スキャンしたメッセージやspam評価結果の数がページ下部では、spam評価結果の割合が表示されます。
設定画面では、アクションの設定をウェブインタフェースから参照・変更することができます。また、SPF, DKIM, DMARC, URLブラックリスト等のホワイトリスト等も参照・変更することができます。
学習の画面では、spamまたはhamの学習を行わせることができます。ページのテキスト入力欄にメール本文(ヘッダを含む)をペーストして「Upload text」ボタンを押すことで簡単に学習を行わせることが可能です。
Rspamdを使用すれば、SPAM検知に加えて、DMARCポリシーに基づいた受信メールの配送制御を行うこともできます。デージーネットでは、PostfixとRspamdを連携させたメールサーバの構築を行っています。インストール方法やRspamdの詳細はRspamd調査報告書に掲載しています。
また、2023年10月に公開されたGoogleと米国Yahoo!の「メール送信者のガイドライン」により追加された送信ドメイン認証をRspamdで行うことが可能です。ガイドラインの詳細や実装例は、OSSによる送信ドメイン認証の対応方法に掲載しています。
ケーブルテレビ局様の保守を行っているメールサーバに、DMARCの設定を行った事例です。お客様は、Google社や米国Yahoo!社が公開しているメール送信者ガイドラインの対応に向けた、メールサーバの設定追加を検討していました。
Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。
2023年10月に発表された、Googleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
SpamGuardは、メール送信元毎にメールの流量を制限することで、SPAMメールをゆるやかに受け取るように制御し、メールサーバを保護するソフトウェアです。デージーネットの製品として提供しています。
DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。今回は、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。