テストの種類
PureMessage では、さまざまな種類のスパム検出方法を使用します。これらの方法はスパム対策ルールのテスト定義に盛り込まれています。PureMessage の検出方法は以下の特性グループのいずれかに当てはまります。
- 「Spam Signatures Analysis」(スパムシグネチャ解析):シグネチャは SophosLabs (ソフォスラボ) によってコンパイルされたスパムデータを使用して作成されます。メッセージの本文、本文内のパラグラフ、HTML、画像、および添付ファイルを含む、メールメッセージのさまざまな部分に対応してシグネチャがあります。PureMessage が処理するメッセージのコンテンツに対して、これらの項目すべてにテストが実行されます。メッセージの一部の特性が変化し続けているようなスパムキャンペーンの最中でも、シグネチャはスパムの特徴を検出するのに使用できます。
- 「Known Spam Destinations」(既知のスパムの送信先):PureMessage には、スパムメッセージに関連のある URL のデータベースが含まれています。このデータベースは PureMessage スパム対策ヒューリスティックアップデートによって配布されます。URI テストでは、メッセージにこのデータベース内に含まれる URL が含まれていないかどうかを確認します。
- 「Adaptive Message Classification」(適応型メッセージ分類):テストは「トレーニング」機能によって作成できます。トレーニング機能では、アーカイブから抽出した一連の代表的なスパムとスパムではないメッセージに対して適応型分類アルゴリズムを適用します。これらのスパム対策ルールは手動で変更しないでください。このルールを変更するには、トレーニングを再度実行してください。 注多くの場合、適応型トレーニング分類によってスパムフィルタリングの正確性が大幅に向上することはありません。セットアップおよび保守に追加の手間がかかるばかりでなく、スパムとスパムではないメッセージの定義の範囲が多様な組織においては通常あまり効果的ではありません。SophosLabs によって提供されるルールとデータのアップデートを使用して、検出されなかったスパムや誤検知を分析のためにソフォスに提出することが一般的には最善の方法です。適応型トレーニング分類は、スパムとスパムでないメッセージを区別するパータンが平均よりも大幅に明確であるような組織で使用されることを目的としています。
- 「Sender Reputation」(送信者評価):デフォルトで PureMessage では、ソフォス独自の SXL インフラストラクチャ経由での逆引き DNS 検索と照会の 2種類の DNS チェックを実行します。IP 分類が SXL 照会の一部として処理されるため、他社製の DNS のブロックリストはデフォルトで無効に設定されます。無効に設定された DNSBL ルールのいずれかを有効にする前に、(該当する場合) 関連する DNSBL ライセンスを所有しているかどうかを確認してください。
- 「Heuristic Analysis」(ヒューリスティック解析):件名あるいはメッセージの本文など、特定のメッセージ構成要素を正規表現によって分析します。たとえば、正規表現テストではメールメッセージの本文に特定の単語またはフレーズが存在するかどうかを確認できます。PureMessage Manager の「Anti-Spam Rules」(スパム対策ルール) ページで、正規表現テストのテスト定義部分には接頭辞として「Test」という語が付きます。
- 「Site Features」(サイト特性):PureMessage は内部のプログラム機能を使用して、さまざまなメッセージ特徴に対してテストを実行します。たとえば、類似した受信者アドレスが複数ある場合
(johna@domain.com、johnb@domain.com、johnc@domain.com)、スパムメッセージである可能性があります。PureMessage Manager の「Anti-Spam Rules」(スパム対策ルール) ページで、メッセージ評価テストのテスト定義部分には接頭辞として「Eval」という語が付きます。
また、PureMessage では 2つ以上のテスト結果を確認する「メタ」テストを使用できます。たとえば、2つのルールが真である場合、メタテストを真として設定できます。カスタムメタテストは作成できませんが、既存のテストのスコアは変更できます。PureMessage Manager の「Anti-Spam Rules」(スパム対策ルール) ページで、メタテストのテスト定義部分には接頭辞として「Meta」という語が付きます。
正規表現テスト、メッセージ評価テスト、メタテスト、URI テストは DNS チェックと同様にデフォルトで有効に設定されています。適合型分類トレーニングにより作成されたテストは手動で作成し有効に設定する必要があります。
© 2017 Sophos Limited. All rights reserved.