«前の日記(2004-08-04) 最新 次の日記(2004-08-07)» 編集

N.* D.* E.* frozen beach

更新しません。

Next Diary Extended

文献関係はアマゾンアサマシエイトへのリンクになっています。あさましいのが嫌いな人はご注意ください。

割と最近のつっこみ:


2004-08-05 [長年日記]

SPAM対策

とある場所でとある Antivirus/Antispam/Mailqueue Control のアプライアンス(以下 AP) を借りてみたんですが、これとSPAMASSASSIN(SA)の比較。

ほとんどSPAMしかこないあるアドレスの約一ヶ月分、1102通中、

  • APがSPAMだと判断したケース: 771通
  • APがSUSPECTED SPAMだと判断したケース: 18通
  • APが誤判断したケース: 0通
  • SAがSPAMだと判断したケース: 938通
  • SAがSPAMだと誤判断したケース: 3通
  • 両方とも検知できなかったSPAMのケース: 31通
  • それ以外: 120通
    • うち、いたずらによる登録のML: 108通
    • うち、アドレス偽装によるエラーメール配信: 6通
    • うち、本当に必要だったメール: 3通
  • 有用率: 6/1102 = 0.5%
  • 全SPAM中のAP/SPAMのみによるSPAM検知率: 78.8%
  • 全SPAM中のAP/SPAM+SUSPECTED SPAMによるSPAM検知率: 80.6%
  • 全SPAM中のSAによるSPAM検知率: 95.8%

とまあこんな感じ。

ぱっと見だと、「Spamassassinの方がいいじゃん!」になっちゃうかもしれないが、そう単純な話ではない。

この場合のSpamassassinは、だいぶパラメータいじって、さらにベイズフィルターへの学習をかなり続けたものなので、かなり手が入っている。

一方、APは検知率で言うと約15%劣るが、これはほぼ「買って設置しただけ」の状態。しかも、Spamassassinのベイズフィルタは個人設定にかなり依存するが、AP側は個人設定に依存しない、システムワイドなもの。それでこれだけのレートに達すれば十分だと思われる。

さらに、実は検知率より誤検知ケース(false-positive)の方が問題だ。上記のケースは有用なメールがほとんど来ない特殊な例なので、誤検知の問題は別のメールアドレスでのもうちょっと雑な経験に基づくが、以下の通り。

Spamassassinはやっぱり誤検知はかなりしてしまう。誤検知をほとんどなくすには個別のパラメータチューンとベイズフィルタの学習があり、個々のユーザの努力が必要で、完璧を目指すのは努力が必要。

一方APは、確定SPAMだけの場合、ほとんど false-positive がない。月一万通以上メールを受け取っているであろう私の場合で、月に1,2通あるかないか。SUSPECTED SPAM はさすがにたまに誤検知するが、上記の通り、確定SPAMにならず SUSPECTED SPAM になるのは2%程度。

さらに管理者サイドで言えば、APのメールキュー管理機能はだいぶ魅力的。ホスト単位でのキューコントロールだの、メール流量の把握だのがかなり直感的にできる。

以上より結論を言えば、APはだいぶ対投資効果が高い愉快な機材だと思われます。

APの名前は書いていいのかいけないのかわかんないので書いてませんが、知りたい人は聞いてください。


過去テーブル

一部解放中

tdiary以前

tdiary以後

2003|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|