Symantec Messaging Gateway (SMG) で[スパム疑い] の検出をテストする方法
Article ID: 241337
Updated On:
Products
Issue/Introduction
この技術文書では、Symantec Messaging Gateway (SMG) で[スパム疑い] の検出をテストする方法をご紹介しています。
Environment
Symantec Messaging Gateway (SMG)
Resolution
Symantec Messaging Gateway (SMG) では、スパム疑いの判定をテストするためのヒューリスティックルールを用意しています。
このヒューリスティックルールが適用されるヒューリスティックスコアをもつテスト用メッセージを作成するには、そのメッセージ件名を正確に記載する必要があります。
なお、SMG では管理画面のスライダーで設定するヒューリスティックスコアは下記のスコアと 1:1 で対応していません。以下のように計算する必要があります。
管理画面スライダで設定した値 ÷ 0.9 = ヒューリスティックスコア
例として、スライダがデフォルト値の 72 から 89 の範囲である場合、72 ÷ 0.9 = 80 と 89 ÷ 0.9 = 98.888... になり、スコアが 80 以上 99未満の場合に「スパム疑い」として判定します。
ヒューリスティックスコア 75、80、85、90 をもつ件名は以下の通りです。
デフォルト設定の SMG の場合 (つまりスライダが「72」から「89」に設定されている場合) では 80~99未満 が「スパム疑い」判定、「100 またはそれ以上」が「スパム」判定を受ける対象となります。
デフォルト値から変更している場合は上記の計算を行ってどの範囲が「スパム疑い」「スパム」になるかを上記の計算方法で算出しておく必要があります。
| 件名 | ヒューリスティック スコア | SMG がデフォルト設定の場合に期待される判定 |
| THIS is ONLY a TEST - Brightmail - Level 1 - THIS IS ONLY A TEST |
75 |
判定なし |
| THIS is ONLY a TEST - Brightmail - Level 2 - THIS IS ONLY A TEST |
80 |
スパム疑い |
| THIS is ONLY a TEST - Brightmail - Level 3 - THIS IS ONLY A TEST |
85 |
スパム疑い |
| THIS is ONLY a TEST - Brightmail - Level 4 - THIS IS ONLY A TEST |
90 |
スパム疑い |
Additional Information
以下は、telnet にてSMG に接続しテストメッセージを配信した例です。(入力コマンドを緑色で表示しています)
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
220 smg.testlab.local ESMTP smg-in
helo smg
250 2.0.0 smg.testlab.local says HELO to yyy.yyy.yyy.yyy:xxxxxxx
mail from:[email protected]
250 2.0.0 MAIL FROM accepted
rcpt to:[email protected]
250 2.0.0 RCPT TO accepted
data
354 3.0.0 continue. finished with "\r\n.\r\n"
subject:THIS is ONLY a TEST - Brightmail - Level 2 - THIS IS ONLY A TEST
.
250 2.0.0 OK 98/1E-111111-2222A333
quit
221 2.3.0 smg.testlab.local closing connection
Connection closed by foreign host.
[email protected]:~$
メッセージ監査ログ上では以下のように表示されます。
スパム検出テストを実施する場合の手順を以下技術文書にてご紹介しています。
Symantec Messaging Gateway (SMG) でスパム検出テストを行う方法
Attachments
Feedback
