このヘルプ トピックでは、スパム検出の仕組みを説明します。次の情報が含まれています。
すべての請求していない、および歓迎されない電子メール メッセージです。これには営利目的の電子メール メッセージ、電子版のジャンク メール、およびウイルスのデマ、ジョーク、チェーン レターなど非営利目的の不要な電子メール メッセージが含まれます。
スパム送信者 (スパム作成者) は、電子メール メッセージのヘッダーを偽って自分の本当の正体を隠すため、報復が無関係の人に向けられる場合がよくあります。
一部のスパム送信者はなりすまし電子メール メッセージに特化しており、不用心なユーザに個人の身元や金融口座についての情報を明らかにさせようとします。情報を盗み出すと、スパム送信者は不正に商品やサービスを購入できます。この特殊な形のスパムは、フィッシング詐欺と呼ばれます。
スパム対策とフィッシング対策には、同じ技術が使用されます。スパム対策オプションも使用可能な場合にのみ、フィッシング対策オプションが表示されます。
それらを個別に有効または無効にできますが、一方のみを有効または無効にしてもパフォーマンスに大きな変化は生じません。
スパムを含んだ電子メール メッセージは、スパム検疫で検疫されます。フィッシング メッセージは、コンテンツ検疫で検疫されます。
スパム対策ソフトウェアは、多数のルールのセットをすべての電子メール メッセージと照合します。各ルールには、ポジティブまたはネガティブのスコアがあります。スパムと思われる特性と一致したルールは、ポジティブ スコアを出します。正当なメッセージの特性と一致したルールは、ネガティブ スコアを出します。これらのスコアを加算すると、各メッセージに対して全体的なスパム スコアが出ます。一部のルールは単純で、よくあるフレーズとのみ照合されます。他のルールはより複雑で、電子メール メッセージのヘッダー情報や構造と照合されます。
スパム対策エンジンは、フィッシング対策ルールを同様に使用して、フィッシング攻撃を検出します。フィッシング対策特性に一致するルールではフィッシング スコア全体にスコアが加算され、フィッシングではないという特性に一致するルールではフィッシング スコア全体からスコアが減算されます。
スパム対策ソフトウェアは、スパム対策スコアの合計とフィッシング対策スコアの合計を評価して、スパム対策ポリシーまたはフィッシング対策ポリシーを電子メール メッセージに適用する必要があるかどうかを決定します。適用する場合、その電子メール メッセージはスパムまたはフィッシングとして分類されます。
フィッシング対策ルール セット内の各ルールのスコアは固定されており、変更できません。各スパム対策ルールのスコアは変更できます。
ソフトウェアには、電子メール メッセージに対して適用する多くのスパム対策ルールが含まれています。ユーザは自分の組織には適切でないと思われるルールを無効にできます。
たとえば、証明されていないやせ薬の広告がよくありますから、スパムの可能性のあるものを識別するために減量というフレーズを検出するルールが効果的です。しかし、ユーザの組織で健康製品を生産しているのであれば、このルールは電子メール メッセージに適用しない方がよいでしょう。
特定のタイプの電子メール メッセージがスパム (非スパム) として処理されることを防ぐためには、各スパム対策ルールに関連付けられたスコアを変更します。
スパム対策スコアは入念に最適化されているため、変更した際の結果を十分に認識している場合にのみスコアを変更してください。
フィッシング ルールに関連付けられたスコアは変更できません。
スパム対策ソフトウェアを構成することで、スパムが検出された際に次のような最初のアクションを実行できます。
2 番目のアクションを指定することもできます。それには次のものが含まれます。
最新のスパム対策ファイルを定期的にダウンロードすることで、変化し続けるスパムに対応することができます。
スパム対策ファイルは、スパムを含んでいる可能性が高いために除外する電子メール メッセージと、スパムを含んでいる可能性が低いために許可する電子メール メッセージとの間でバランスを維持するのに役立ちます。
次のファイルをダウンロードできます。
スパムの可能性のある電子メール メッセージにスコアを割り当てる別の方法は、ベイズ学習です。ソフトウェアはベイズ データベースを使用して、電子メール メッセージにスパムが含まれている可能性を計算します。
ユーザはスパムのサンプルを管理者へ送信することで、データベースのスパムの認識率の向上に貢献できます。管理者は、どの電子メール サンプルをデータベースに登録するかを判断します。その後、サンプルのコンテンツが解析され、将来参照するためにスパムと思われるフレーズが学習されます。
誤ってスパムと識別された電子メール メッセージをユーザが受信した場合、ユーザはその電子メール メッセージを管理者に送信することでスパム以外の学習が行われます。
正しく登録されトレーニングに使用される電子メール メッセージの数が増えれば増えるほど、将来スパムが正確に識別される可能性は高まります。
スパムを含む電子メール メッセージ、または誤ってスパムと識別された電子メール メッセージを送信して、スパム学習またはスパム以外の学習を行います。
次の操作が可能です。
McAfee Quarantine Manager は、McAfee 製品群に対して、検疫管理とスパム学習を統合するためのソフトウェア製品です。
各製品がそれぞれの検疫範囲を維持するのではなく、検疫の必要な電子メール メッセージを中央の McAfee Quarantine Manager サーバへ送信するよう McAfee 製品を構成できます。
McAfee Quarantine Management が McAfee Quarantine Manager サーバで有効であれば、サーバでスパム学習をするようにソフトウェアを構成できます。サーバはスパム学習用の電子メール メッセージを受信し、それらをこのソフトウェアへ転送します。
次の操作が可能です。
McAfee Quarantine Manager の詳細については、該当する管理者用製品ガイドまたはユーザ用製品ガイドを参照してください。
ブラックリストは、スパムまたはフィッシング詐欺電子メール メッセージの送信者と思われる電子メール アドレスのリストです。ブラックリストに載せられた送信者からの電子メール メッセージには高いスパム スコアが付けられるため、全体的なスパム スコアも高くなりやすく、ソフトウェアによってスパムとして処理される可能性が高くなります。
ホワイトリストとは、スパムのように見えてもユーザがスパムとして処理しないことにした電子メール メッセージの送信者である可能性が高い電子メール アドレスのリストのことです。たとえばユーザは、通常はスパムとして処理される特定の販売促進のための電子メール メッセージを受信することを希望する場合があります。ホワイトリストに載せられた送信者からの電子メール メッセージには低いスパム スコアが付けられるため、全体的なスパム スコアも低くなりやすく、ソフトウェアによって非スパムとして処理される可能性が高くなります。
不要な電子メール メッセージを減らすために、以下のヒントを推奨します。受信するスパムを減らすために、これらのヒントをユーザが使用できるようにしてください。