TOPへ↑

MDaemonのスパム対策

MDaemonはスパム対策として、スパムフィルタをはじめ、ブラックリストやグレーリスト、ドメイン認証、といった、様々な手法を搭載しています。1つの方法に頼ることなく、複合的な検査を行うことで、より精度の高いスパム判定が行えます。

スパムメールの基本やスパムメールの問題点を解説しています。

スパムメール以外にも、MDaemonでは標的型攻撃やランサムウェア対策に有効なセキュリティ機能を数多く搭載しています。

ブラックリストとグレーリスト

ホワイトリスト/ブラックリストにより送信されてくるメールがスパムメールの発信元のIPアドレスから送信されたかを判別しフィルタします。

通常、ブラックリストに記載された送信元からのメールは、完全に受信を拒否しますが、これを個々に記述していくのは手間がかかりますし、RBLに頼ったとしても、拒否できるスパムは限られています。何より、あまりにルールを厳しく設定することで、届くはずのメールが届かない、という事態を避けたいのは、管理者の方なら共通の思いではないでしょうか。

スパムメールを最小限にしたいが、誤検知によるメールの不達を避けたい、という考え方の上に、グレーリスティング方式があります。






スパムスコアリング

スパム対策用エンジンとして、MDaemonでは、世界的に実績がある「Spam Assassin 3」で、メッセージのフォーマットやヘッダ情報、送信元などの情報を元にしたスコアリングを行います。スコアリングの結果は、メールヘッダに、次のようなフォーマットで追加されます。

X-Spam-Report:
* 1.0 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* 0.8 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.4 MISSING_DATE Missing Date: header

スコアリングの合計で、閾値を超えたメールをスパムメールとして処理します。実際に、スパムメールとして受信を拒否するまでには、最低200通のメールの解析を行います。そのため、必要なメールが誤検知により届かない、といったトラブルを最小限に抑える事ができます。

ページトップへ


ベイジアンフィルタ

スパムメールを高い検出率で隔離できたとしても、これを学習する機能がなければ、同じメールを繰り返し受信してしまいます。隔離したり、削除したりしたスパムメールを学習し、運用と共に精度を向上させていく事ができる機能が、ベイジアンフィルタです。また、解析した結果は、一日に一度、ベイジアンエンジンで自動学習され、エンドユーザーが似たようなスパムメールを毎日削除しなくてはならない、といった状態を避ける事ができます。

ページトップへ




スパムハニーポット

MDaemonメールサーバーはスパムハニーポットという機能を搭載しており、これを使って、スパムメールを収集し、より高い検出精度を実現することができます。








バックスキャッター保護

Backscatter(バックスキャッター)とは、スパムメールの送信元アドレスを、特定の企業ドメインなどへ偽装し、”エラー返信”としてスパムメールを送信する手法のことです。

MDaemonでは、こういった手法をとるスパムメールへの対策として、”簡単に”そして、”有効な”対策を「Backscatter保護」機能として、MDaemon Pro版に標準搭載されています。






スパムボット検出

スパムボットとは、ボットウィルスに感染したパソコン群を経由して大量のスパムメールを配信する仕組みです。ボットウィルスとは、特定のマシンからの命令を受け付ける事を目的としたプログラムで、亜種が膨大であるため、ウィルスチェックソフトで検出されないケースも多く、一般的なコンピューターウィルスとは区別される事が多いようです。スパムボットの一部となっていても、自覚する事はほとんどなく、知らない内に攻撃する側になっているケースがほとんどです。

これを防ぐため、MDaemonには新たに、スパムボット検出機能が搭載されました。スパムボットは、メールの送信元IPアドレスが複数であるにも関わらず、Return-pathは同じ、という特徴があります。これを監視し、検出した際には一定時間該当のメールをブロックするというのがこの機能です。


ページトップへ