この技術文書では、Symantec Messaging Gateway (SMG) のスパム対策機能に含まれる [スパムの疑い] に関する特性をご案内しています。
Symantec Messaging Gateway (SMG)
[スパムの疑い]のメールとは、スパムと疑わしい性質を持っているものの、スパムと断定するには不十分な状態のメールを指します。
スパマー(スパム業者)はスパムフィルターをバイパスさせるために正当なメール模倣します。そのため、実際に流れている多くの正当なメールと[スパムの疑い]のメールを一律にスパムと判断することが困難となっている現実があります。
Messaging Gateway では[スパムの疑い]の機能を有効にすることで、スパムと断定するには十分でないものの"スパムの特性を持つ疑いのあるメール"に対して処理を割り当てることができます。
スパムフィルターは 1-100 までの値をメールごとに割り当ており、この値を基にメールがスパムかどうか判断します。
Messaging Gatewayのコントロールセンターの画面ではスパム判定のしきい値を視覚的に 90-100 であることが確認できます。
以下の表はしきい値のレンジに対応する積極性を表しています。
スパムの疑いのしきい値のレンジ | 積極性 |
25 - 89 | High |
72 - 89 | Medium |
89 | Low |
例えば、しきい値のレンジを高い積極性レベル(25-89)に設定した場合、事実上、非常に多くのメールが[スパムの疑い]と判定されることが考えられます。
メールに含まれるコンテンツや送信元の信頼性によって、より高い値が付与される可能性がありますが、平均的な正規のメールはスパムフィルターのルールの中で 10-50 の範囲の値が付与され、完全なスパムとして判定される値(90-100)に到達することはありません。
スパムの疑いの機能を使用する場合、これらの背景を十分に考慮した上でしきい値を調整する必要があります。
それぞれのユーザー環境によってどのようなメールを受信しているのか、どのようなメールをスパムの疑いとするのか判断が異なるため、[スパムの疑い]の過剰検知を最小限に抑えるためにも、必要に応じてユーザー環境に沿ったしきい値を調整することが重要です。
[スパムの疑い]の機能は、一律にスパムと判断できないメールの基準をユーザーがコントロールできるよう設計されています。
[スパムの疑い]の機能を使用してしきい値を調節する場合、長所と短所があります。
以下の表は[スパムの疑い]のしきい値を調整することによる長所と短所について表しています。
しきい値を調整する際にこれらの影響を十分に検討する必要があります。
長所 | 短所 |
ユーザーが任意のタイミングで機能の有効/無効を設定できます | 機能を無効にしている場合、[スパムの疑い]のメッセージのすり抜けが増える可能性があります |
ポリシーを利用して、[スパムの疑い]として判定されたメールに対して具体的な処理を適用することができます | 正当なメールに対して[スパムの疑い]と判定されることあります |
Messaging Gateway で[スパムの疑い]の機能を使用する際に、一般的に考慮すべき項目として以下のようなものがあります。
1. デフォルトの設定で利用を開始し、状況に応じて設定値を見直さなければなりません
2. あまりに多くのメールが[スパムの疑い]の判定となる場合、[スパムの疑い]の過剰検知数が許容できるレベルになるまで"しきい値"の調節と監視を行います。
スパムルールは刻々と変化する最新のスパムの脅威を取り除くためにタイムリーに調整されているため"しきい値"の見直しは頻繁に行わなければなりません
3. [スパムの疑い]の機能を使用する場合、メールの受信者に受信したメールが疑わしいものであることを知らせるためにメールの件名に目印をつけて配送することを推奨します
よくあるご質問