PureMessage がスパムメッセージを隔離しない理由は?

スパムとしての特徴を含んでいるにも関わらずスパムとして判別されず、スパム処理が実行されない理由は数多くあります。これは下記で説明する PureMessage の設定に関連している可能性があります。

スパム対策エンジン: PureMessage で最新のスパム対策エンジンパッケージを使用するために、PureMessage Manager の「Support」(サポート) > 「Check for Updates」(アップデートをチェック) ページで「Query」(照会) をクリックし、PureMessage-AntiSpam-Engine に対して利用可能なアップデートがないかどうかを確認してください。利用可能なアップデートがある場合、コマンドラインで pmx-setup を実行してインストーラを起動し、利用可能なアップデートをインストールします。
スパム対策データ: PureMessage で最新のスパム対策エンジンパッケージを使用するために、PureMessage Manager の「Support」(サポート) > 「View Installed Packages」(インストールされているパッケージを表示) ページに移動し、PureMessage-AntiSpam-Data パッケージの日付を確認してください。日付は現在の日付である必要があります。日付が現在のものでない場合は、上記で説明されているように「Support」(サポート) > 「Check for Updates」(アップデートをチェック) ページを確認し、コマンドラインで pmx-setup を実行してパッケージをアップデートしてください。
スパム検出免除: 受信者のアドレスが、「Anti-Spam Opt-Out」(スパム検出免除) のリストに含まれている場合、または送信者のアドレスが送信者の許可リストに含まれている場合、メッセージはスパム対策のフィルタリンングから除外されます。詳細については、「PureMessage Manager レファレンス」の「リストを編集する」をご覧ください。また「MTA IP Blocking」(MTA IP ブロッキング) が有効に設定されているいことも確認します。
信頼できるリレーの設定: PureMessage では、「安全」であることが判明している外部リレーの IP アドレスを指定できます。信頼できるリレーが設定され、有効になっていることを確認してください。「PureMessage Manager レファレンス」の「ポリシー」 > 「信頼できるリレー IP」のセクションをご覧ください。
ネットワークの DNS アクセス: スパム検出技術の多くが DNS サーバーへのアクセスを利用しています。DNS ベースのネットワークチェックが有効に設定されている場合 (デフォルト設定)、DNS サーバーが適切に機能し、PureMessage が稼動しているサーバーと通信できていることを確認してください。
ポリシースクリプトの隔離のしきい値: PureMessage のポリシースクリプトは、メッセージのスパム確率に基づいてメッセージに対してアクションを実行します。たとえば、スパム確率が 50% 以上のメッセージを隔離するようにポリシースクリプトを設定できます。pmx-policy コマンドラインプログラムまたは PureMessage Manager の「Policy」(ポリシー) タブでポリシースクリプトでスパム確率ベースのアクションを変更すると一部のスパムが検出されなくなる可能性があります。
メールヘッダ: メッセージはフィルタリング処理されるが、PureMessage はそのメッセージをスパムとは判別しない場合、処理中に PureMessage が、どのようなヘッダを追加したかを確認してください。デフォルトでは、外部ホストからのすべてのメッセージには X-PMX-Version ヘッダが追加されます。このヘッダがない場合には、PureMessage がメッセージを処理していないことを示します。また、デフォルトのポリシースクリプトでも、すべてのメッセージに対してスパム確率と共に X-PerlMx-Spam ヘッダを追加します。メッセージのスパム確率が 50% を上回る場合、PureMessage は <X-PerlMx-Spam> ヘッダを追加すると同時に、件名の行を変更してメッセージを隔離ディレクトリにコピーします。このヘッダが存在する場合、スパム対策の処理が実行されたことを意味します。詳細については、「管理者レファレンス」の「ポリシー設定」をご覧ください。
message_log: メッセージに X-PerlMx-Spam ヘッダがない場合、message_log (デフォルトでは /opt/pmx/var/log/message_log) を確認してメッセージに与えられたスパム確率の値を確認できます。ログファイルを解析して、メッセージがポリシースクリプトによってどのような解析を受けたかを確認できます。

注

You can help Sophos は PureMessage スパムヒューリスティックの精度向上に継続的に取り組んでおります。誤認項目を添付ファイルとして以下の宛先へ転送するようご協力ください。

検出漏れの事例に関しては、is-spam@labs.sophos.com へお送りください。
誤検知に関しては、not-spam@labs.sophos.com へお送りください。

「Support」(サポート) > 「Share data with Sophos」(ソフォスとデータを共有) を有効にして、集計された統計情報を Sophos と共有することもできます。