search cancel

Symantec Messaging Gateway (SMG) で[スパム疑い] の検出をテストする方法

book

Article ID: 241337

calendar_today

Updated On:

Products

Messaging Gateway

Issue/Introduction

この技術文書では、Symantec Messaging Gateway (SMG) で[スパム疑い] の検出をテストする方法をご紹介しています。

Environment

Symantec Messaging Gateway (SMG)

Resolution

Symantec Messaging Gateway (SMG) では、スパム疑いの判定をテストするためのヒューリスティックルールを用意しています。
このヒューリスティックルールが適用されるヒューリスティックスコアをもつテスト用メッセージを作成するには、そのメッセージ件名を正確に記載する必要があります。

なお、SMG では管理画面のスライダーで設定するヒューリスティックスコアは下記のスコアと 1:1 で対応していません。以下のように計算する必要があります。

管理画面スライダで設定した値 ÷ 0.9 = ヒューリスティックスコア

例として、スライダがデフォルト値の 72 から 89 の範囲である場合、72 ÷ 0.9 = 80 と 89 ÷ 0.9 = 98.888... になり、スコアが 80 以上 99未満の場合に「スパム疑い」として判定します。

ヒューリスティックスコア 75、80、85、90 をもつ件名は以下の通りです。
デフォルト設定の SMG の場合 (つまりスライダが「72」から「89」に設定されている場合) では 80~99未満 が「スパム疑い」判定、「100 またはそれ以上」が「スパム」判定を受ける対象となります。
デフォルト値から変更している場合は上記の計算を行ってどの範囲が「スパム疑い」「スパム」になるかを上記の計算方法で算出しておく必要があります。

件名 ヒューリスティック スコア SMG がデフォルト設定の場合に期待される判定
THIS is ONLY a TEST - Brightmail - Level 1 - THIS IS ONLY A TEST

75

判定なし
THIS is ONLY a TEST - Brightmail - Level 2 - THIS IS ONLY A TEST

80

スパム疑い
THIS is ONLY a TEST - Brightmail - Level 3 - THIS IS ONLY A TEST

85

スパム疑い
THIS is ONLY a TEST - Brightmail - Level 4 - THIS IS ONLY A TEST

90

スパム疑い

Additional Information

メッセージに余分なメールヘッダーやスパム判定されるような本文が含まれている場合、設定されたヒューリスティックスコア以外のルールが適用され意図したとおりの判定を行えない場合があります。
スパム疑いのテストを行う場合は通常のメールソフトウェアからでなくtelnet からメールを送信してください。
以下は、telnet にてSMG に接続しテストメッセージを配信した例です。(入力コマンドを緑色で表示しています)
[email protected]:~$ telnet xxx.xxx.xxx.xxx 25
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
220 smg.testlab.local ESMTP smg-in
helo smg
250 2.0.0 smg.testlab.local says HELO to yyy.yyy.yyy.yyy:xxxxxxx
mail from:[email protected]
250 2.0.0 MAIL FROM accepted
rcpt to:[email protected]
250 2.0.0 RCPT TO accepted
data
354 3.0.0 continue.  finished with "\r\n.\r\n"
subject:THIS is ONLY a TEST - Brightmail - Level 2 - THIS IS ONLY A TEST
.
250 2.0.0 OK 98/1E-111111-2222A333
quit
221 2.3.0 smg.testlab.local closing connection
Connection closed by foreign host.
[email protected]:~$

メッセージ監査ログ上では以下のように表示されます。
 
 
 

スパム検出テストを実施する場合の手順を以下技術文書にてご紹介しています。
Symantec Messaging Gateway (SMG) でスパム検出テストを行う方法

 

Attachments