スパム検出をチューニングする
スパム検出を最適化するには、検出漏れ (スパムメッセージを誤って正常なメールとして検出すること) と誤検知 (正常なメールをスパムとして誤って分類すること) の適切なバランスを取る必要があります。多くの場合、デフォルトの PureMessage 設定で必要最低限のレベルのスパムフィルタリングが実行されますが、継続的にチューニングすることでスパム検知率を最適化し、誤検知を最小限に抑えることができます。
PureMessage は、スパムメッセージの特徴を特定する多数のスパム検出ルールを含んでいます。各ルールは、正または負の数値 (weight) を持っています。ポリシースクリプトが 「スパム確率」 のテストを実行すると、一連のスパム検出ルールによるテストがメッセージに対して実行されます。メッセージがスパム検出ルールに適合する場合、そのメッセージに対して数値が追加されます。数値を合算して合計スコアを算出し、パーセンテージに変換します。
PureMessage ポリシー内で、メッセージのスパム確率にはアクションが関連付けられています。これらの「しきい値」によって、メッセージのスパム確率に基づく異なるアクションを実施します。たとえば、デフォルトのポリシーでは、スパム確率が 50% 以上のメッセージを隔離ディレクトリへとコピーします。20% のしきい値を上回った場合、カスタムヘッダを追加します。ポリシー内で複数のしきい値と関連アクションを定義できます。
PureMessage のチューニングでは、スパム検出ルールでの数値の変更、カスタムスパム検出ルールの追加、ポリシールールのしきい値の修正、およびポリシーが使用するリスト (許可リストやブロックリストなど) の作成更新を行うことができます。これらの処理の説明は以下です。
許可リストを作成する
「Whitelists」(許可リスト) とは、メールの安全な送信元として認められた送信者またはドメイン、またはその両方のリストです。デフォルトでは、許可リストに含まれるホストおよび送信者からのメールはスパム検索されることなく配信されます。ホストおよび送信者のブロックリストへの登録に関する情報については、「管理者レファレンス」の「ポリシー設定」セクション内の「リスト」をご覧ください。
ブロックリストを作成する
「Blacklists」(ブロックリスト) とは、メールの安全な送信元として認められていない送信者またはドメイン、またはその両方のリストです。デフォルトでは、ブロックリストに含まれているホストおよび送信者からのメールはスパム検索されることなく隔離されます。ホストおよび送信者のブロックリストへの登録に関する情報については、「管理者レファレンス」の「ポリシー設定」セクション内の「リスト」をご覧ください。
スパム検出ルールを変更する
PureMessage は、スパムの特徴を検出するためのスパム検出ルールを多数含んでいます。
- 「Changing Rule Weights and Probabilities」(ルールの数値および確率を変更する):デフォルトのスパム検出ルールの数値およびスパム確率のみが変更できます。スパム検出ルールは、PureMessage Manager の「Anti-Spam Rules」(スパム検出ルール) ページ、または「pmx-spam」コマンドラインプログラムを使用して参照できます。既存のルールを無効にするか、数値を変更できます。詳細については、「管理者レファレンス」の「ポリシー設定」セクション内の「ルールを追加および設定する」をご覧ください。
- 「Creating Custom ("Site") Anti-Spam Rules」(カスタム (「サイト」) スパム検出ルールを作成する):PureMessage Manager の「Anti-Spam Rules」(スパム検出ルール) のページでスパムの特徴をテストする正規表現を使用するカスタムルールを追加したり、 サイトに特有のスパム検出ルールのファイルを編集できます。コマンドラインでのルールの編集手順については、「re.rules」をご覧ください。
スパムしきい値を調整する
「しきい値」はスパム確率に基づいてメッセージに対してアクションを適用します。デフォルトでは、PureMessage はしきい値 50% 以上でスパムとして検出するよう最適化されています。このしきい値以下のメッセージを隔離またはマーキングすると、誤検知が大幅に増えます。スパムではないメールが受信者へ届き、スパムは隔離されるようにするために、管理者はしきい値を 50% ~ 60% に設定してフィルタのチューニングを開始することをお勧めします。
