スパム検出を設定する

スパム対策設定オプションでは、PureMessage のスパム検知に関する一般機能を決定します。多くの場合、PureMessage ではカスタマイズなしで高い検知率を上げることができます。ただし、DNS 設定が正しく設定され、信頼できる IP リレーが指定され、何らかの IP ブロックが有効になっている場合には、PureMessage の効果を最大限に活用できます。また、「安全」が確認されている文字セットを指定することをお勧めします。

DNS チェックを最適化する

PureMessage では、Sophos SXL アーキテクチャ経由で処理される逆引き DNS 検索および照会を含む、さまざまな DNS チェックを実行します。PureMessage のパフォーマンスは、PureMessage と DNS サーバー間の接続速度に大きく影響を受けます。パフォーマンスを最適化するには、ローカルキャッシュ DNS サーバーをインストールします。/opt/pmx/etc/spam.conflocal_tests_only オプションを「on」に設定することでネットワークチェックを完全に無効にすることも可能ですが、検知率を著しく低下させることになるため、お勧めできません。DNS ベースのチェックに使用されているサーバーを /opt/pmx/etc/spam.d/net.conf で指定できます。net.conf 設定ファイルでは、「retry」および「timeout」などの値を設定できます。

信頼できるリレーを指定する

信頼できるリレーとは、安全であることが判明している内部および外部のメール フィルタリング ホストのことです。メッセージは指定の受信者へ届くまでに多くのメッセージ処理ホストを経由します。メッセージ処理ホストはメッセージを受け取ると、その後、インターネット上の次のメッセージ処理ホストへと渡していきます。メッセージは、最終的な目的地へ到達するまでこれらのホストを順番に中継されます。

DNS チェックは、opt/pmx/etc/ にある「trusted-relays」リストと連動して作動します。このリストには、すべての内部メール フィルタリング サーバーおよび既知の信頼できる外部サーバー (インターネット サービス プロバイダ (ISP) メール エクスチェンジ サーバーなど) が含まれます。「trusted-relays」リストを設定して、これらの IP アドレスが DNS チェックから除外されるように指定します。(ドメイン名ではなく) IP アドレスのみを「trusted-relays」リストに入力できます。



127.*.*.*、192.168.*.*、10.*.*.* IP アドレスが範囲内のリレーは常に内部リレーとして扱われます。デフォルトでは、最初の「外部」リレーの IP アドレスがテストされます。安全と判明しているが上記で説明した IP アドレス範囲には含まれていないリレーの IP アドレスはすべて、Trusted Relay IPs リストへ追加する必要があります。たとえば、ISP が企業にメッセージ中継サービスを提供しているのであれば、ISP のメールサーバーの IP アドレスを Trusted Relay IPs リストに含める必要があります。

Manager 経由か、コマンドラインから Trusted Relay IPs リストへ値を追加します。信頼できるリレーの詳細については、「Pure Message Manager レファレンス」の「スパム対策オプションを設定する」および「リストを編集する」をご覧ください。コマンドラインで、opt/pmx/etc (デフォルト設定) にある trusted-relays ファイルを編集します。

Trusted Relay IPs リストに値を追加した場合、PureMessage Manager の「Policy」(ポリシー) > 「Anti-Spam Options」(スパム対策オプション) ページで「Disable non-relay checks?」(最初のリレー先以外のチェックを無効) を設定します。「Disable non-relay checks」(最初のリレー先以外のチェックを無効) が「Yes」(はい) に設定されている場合、最初の外部リレーのみがテストされ、リレーの受け手側に接続している他のリレーへのチェックが無効になります。これによって、パフォーマンスが改善され誤検知を減らすことができます。

IP ブロッキングを設定する

PureMessage では、ポリシーレベルでの IP ブロッキングがデフォルトで設定されています。PureMessage をネットワークの外周縁部に配置できる場合は、パフォーマンスを改善するためにポリシーレベルのブロッキングではなく MTA レベルの IP ブロッキングを有効にすることをお勧めします。IP Blocker サービスを有効にする手順については、「PureMessage Manager レファレンス」の「「Local Services」タブ」のセクションの「MTA の IP ブロッキングを有効または無効にする」をご覧ください。

受信メッセージを PureMessage へ渡す信頼できるローカル SMTP リレーがネットワークに含まれている場合、MTA レベルのブロッキングではなく、ポリシーレベルのブロッキングを使用し、ローカルの受信 SMTP リレーを「Trusted Relays」(信頼できるリレー) のリストに追加します。MTA レベルのブロッキングは PureMessage がインターネットから直接メッセージを受信する場合にのみ正常に機能します。

安全な文字セットを設定する

「安全」が確認されている文字セットを指定することをお勧めします。外国語の文字セットは頻繁にスパムの特徴を示す要素となるため、一部のスパム対策ルールはメッセージの文字セットを解析します。「安全」であると確認されている文字セットで書かれたテキストが含まれているメッセージに対しては、これらのスパム対策ルールが適用されません。デフォルトの「安全」文字セットはシステムの LANG 環境変数から読み込まれます。