スパム検出ルールを新規作成する
注
スパム検出ルールを新規作成する前に、ソフォスのテクニカルサポートに問い合わせるようお勧めします。誤検知 (false positive) や検出漏れ (false negative) が表示される場合は、これらのメッセージを SophosLabs に転送して分析調査を依頼してください。詳細については、「ソフォスへのお問い合わせ」の「PureMessage Feedback」をご覧ください。-
「Policy」(ポリシー) タブのサイドバーにある「Anti-Spam Rules」(スパム検出ルール) をクリックします。
「Anti-Spam Options」(スパム対策オプション) ページが表示されます。
-
ページの最下部にある「New」(新規) をクリックします。
ページの最下部に 7つの編集可能なテキストボックスのセットが表示されます。新規スパム検出ルールの情報を設定できます。
-
ルールの情報を次のテキストボックスそれぞれに入力します。
- 「Rule State」(ルールの状態):「Auto」(自動)、「Enabled」(有効)、または「Disabled」(無効) から選択します。注「Auto」(自動) を選択すると、ルールの状態はルールの「Weight」(数値) または「Probability Adjust %」(確率調整 %) テキストボックスに値があるかどうかに基づいて設定されます。両方の値がゼロの場合、ルールは何の効力も持ちません。
- 「Rule Name」(ルール名):ルールを一意に特定する識別子。デフォルトポリシーを使用した場合、あるメッセージに一致するルールが、「Rule Hit Rates」(ルール一致率) レポートと呼ばれるスパムレポートのヘッダに表示されます。
- 「Desc」(説明):ルールに関する有益な説明。
- 「Part」(部分):ルールに照らし合わせてテストするメッセージの構成要素。任意のメッセージヘッダの名前を指定することができます。通常のヘッダには「Subject」(件名)、「To」(受信者)、および「From」(送信者)があります。具体的なメッセージの一部としては、次のものがあります。
- 「Envelope_To」(受信者):SMTP の「RCPT TO」コマンドから解釈された受信者アドレス。メッセージの「To」(受信者) ヘッダとは対照的に、実際の配信アドレスです。
- 「Envelope_From」(送信者):SMTP の「MAIL FROM」コマンドから解釈された送信者アドレス。
- 「BODY」(本文):メッセージの本文のかたまり (パラグラフ)、およびメッセージの「Subject」(件名) ヘッダ。HTML 部分については、マークアップタグが除去されます。これは、HTML タグによって隠された語の照合に役立ちます。
- 「RAWBODY」(RAW の本文):メッセージの本文のかたまり (つまりパラグラフ)、およびメッセージの「Subject」(件名) ヘッダ。HTML 部分のマークアップタグは、そのまま残されます。HTML マークアップの特性の照合に役立ちます。
- 「URI」:メッセージ本文内の URI 文字列。
- 「EOB」(本文の終わり):メッセージ本文全体およびメッセージの「Subject」(件名) ヘッダ。HTML 部分については、マークアップタグが除去されます。EOB はリソースを大量に消費します。メッセージ全体を一度に読み込む必要があるためです。できるだけ「BODY」(本文) を使用してください。
- 「RAWEOB」(RAW の本文の終わり):メッセージ本文全体およびメッセージの「Subject」(件名) ヘッダ。HTML 部分のマークアップタグは、そのまま残されます。RAWEOB はリソースを大量に消費します。メッセージ全体を一度に読み込む必要があるためです。できるだけ「RAWBODY」(生の本文) を使用してください。
- 「EOH」(ヘッダの終わり):メッセージのヘッダすべて。つなげられて 1 つの文字列になります。
- 「Full」(フル):ヘッダも含めたメッセージ全体。
- 「Test」(テスト):メッセージのセクションに適用された正規表現。対象箇所は「Part」(部分) テキストボックスで指定されます。表現はスラッシュ (/) で囲む必要があります。たとえば、「opportunity」という語の出現をテストするには、テストとして「/opportunity/」と入力します。正規表現の詳細については、付録の「正規表現入門」をご覧ください
- 「Weight」(数値):メッセージがこのルールに一致するときにメッセージの合計スパムスコアに加算される値 (Weight)。値は正数か負数のどちらかです。負数の場合にはマイナス記号が接頭辞として付きます。スコアの計算方法の詳細については、「管理者レファレンス」の「ポリシー」の項にある「テストスコア」をご覧ください。
- 「Probability Adjust %」(確率調整 %):パーセンテージで表現したルールの絶対確率。メッセージの合計スパムスコアを計算するときに、重要度に応じて数値を加算して重み付けをしたルールが最初にパーセンテージに変換されます。次に、絶対確率を考慮したルールが追加されます。ルールの数値 (Weight) と確率調整パーセンテージの両方が指定された場合には、ルールの数値が最初にパーセンテージに変換されます。次に、「Probability Adjust %」(確率調整 %) テキストボックスの値が加算され、そのルールの合計値が算出されます。
- 「Rule State」(ルールの状態):「Auto」(自動)、「Enabled」(有効)、または「Disabled」(無効) から選択します。
- 新規ルールの情報の設定が完了したら、ページ最下部にある「Save」(保存) をクリックします。
© 2017 Sophos Limited. All rights reserved.