| 一般的なスパムフィルタリングの手法例 |
●ワードフィルタ
スパムによく見られる単語を特定し、更に意図的なスペルミスによるものも含めてフィルタリング。また、新しい単語、語句などを常時更新することで、スパムメールに対し有効的なフィルタリングを行います。 |
 |
|
●ルールベーススコアリングシステム
スパムに関わる語句や文章に点数を付け、そのポイントが高いほどスパムの可能性が高いものと判断します。経験的な手法で「ヘッダ」「ボディ」の内容を検証するため、効果的なフィルタリング方法の一つです。 |
 |
|
●ベイジアンフィルタ
ベイジアン解析(正規とスパムの語句の出現頻度を比較)を利用するため、パーソナライズされたフィルタリングをサポート。学習をつませたベイジアンフィルタを用いることでスパム検地の精度を格段にアップさせることが可能となります。 |
|
|
●ブラックリストIP
スパム送信元のIPアドレスリストを作成することで手軽にフィルタリングを行います。スパマーは定期的にIPを変更するため、少量のスパムを短期間ブロックする方法としては効果的なフィルタリング方法です。 |
 |
|
●RBLs(Realtime Blackhole Lists)
スパム発信元の可能性があるインターネットアドレスリストを用いたオーバーヘッドが少ないスパムフィルタリング。BARRACUDAは「SPAMHAUS」「ORDB」「SPAMCOP」を使用し、カスタムでのDNSRLの使用も可能可能ですが、独自ポリシーによってリストを作成しているため、吟味が必要となりますのでご注意ください。 |
 |
|
●DNS MXレコード参照
偽装FROMやRETURNアドレスを使用したスパムをブロックするための方法。FROM/RETURNアドレスで使用されているドメインをDNSが参照し、適切なMXレコードであるかを確認します。 |
 |
|
●DNSの逆引きを利用した手法
Reverse Mail Exchanger (RMX):
http://www.ietf.org/internet-drafts/draft-danisch-dns-rr-
smtp-04.txt
Sender Permitted From (SPF):
http://spf.pobox.com/
Designated Mailers Protocol (DMP):
http://www.pan-am.ca/dmp/
Yahoo! Domain Keys:
http://antispam.yahoo.com/domainkeys
Microsoft Caller ID for Email:
http://www.microsoft.com/mscorp/twc/privacy/spam_
callerid.mspx |
 |
|
●レートコントロール
設定時間内で、1つのIP(1台のMTA)からのセッション数を規制します。しきい値を超えるセッションは拒否され、同一セッションにおけるメール数にもしきい値を設定する事が可能です。 |
 |
|
●インテント解析
メールボディ部分の文章中にあるURLを、BARRACUDAが持つURLデータベースと照合します。有害なURLを含むメールはピックアップされ、破棄などが行われます。 |
 |
|
●ウィルススキャン
スパイウェアなどにもつながるウィルスを持ったメールをブロックします。ウィルスメール解析後、メールの「送信者」「受信者」に内容を知らせることも可能です。 |
 |
|
