スパム対策ツール導入後に行うべき3ステップ
冒頭でも解説しましたが、スパム対策ツールは導入して終わりというわけではありません。スパムメール被害を防止を行うためにはデータ解析やフィルタ設定も必要になるのです。具体的には、以下の3つです。
- 1.スパムの送信パターンの収集と解析
- 2.フィルタの設定
- 3.検知率の測定とフィルタのチューニング
それでは具体的にみていきましょう。
1.スパムの送信パターンの収集と解析
スパム対策サービスを導入しただけでは、企業に大量に届くスパムの減少はそれほど見込めません。それは、導入したばかりでは、導入企業に届くメールの中からスパムを見つけることができないからです。
日々届くスパムの特徴は企業ごとに千差万別ですので、正しくスパムと特定できる情報を登録しなければ、その効果は発揮できません。そのために、まずは社内に到達しているスパムを収集し、解析、集計してその特徴を分類しておく必要があります。
2.フィルタの設定
ステップ1で取得したスパムの情報に沿って、スパムを発見する要であるフィルタの設定を行います。
フィルタにはメールサーバがメールを受信する前に実施するレビュテーションやレート制御などと、受信後に実施する、ホワイトリスト・ブラックリストやワードフィルタ、ベイジアンフィルタ、ヒューステリック分析フィルタなど、様々な種類があります。
また、それぞれのフィルターに得意不得意がありますので、導入されているフィルタをどのスパムに対する手段として強化するのか、などを論理的に決定します。
3.検知率の測定とフィルタのチューニング
ステップ2で設定したフィルタによって、どれくらいのスパムを検知したのかを測定します。その結果を基にフィルタ設定を改めてチューニングし、検知率の向上を狙うのです。
ステップ2でフィルタを論理的に決定する必要があったのはこのためです。決定理由が論理的で明確であれば、ここでのフィルタチューニングが非常にスムーズに進みます。また、どうしても想定外で検知できないスパムや、本来スパムではないメールをスパムとしてしまう誤検知もあります。そのような検知も、この測定でキャッチしてフィルタ設定に加えていきます。
スパム対策に完璧はないからこそ協力をあおごう!
スパム対策は一日に数百件も届くことがある、スパムを排除するために導入されることもあり、往々にしてメールを排除する方向の力が強くなります。
しかし、排除する力が強くなれば、通常のメールをスパムと誤検知する力も強くなりますので、その調整が非常にやっかいなものです。日々のスパムの解析とフィルタのチューニングで、もちろんできる限りの対応をしなければいけませんが、それで100パーセントに届くようなものではありません。
そのためスパム対策サービスの導入にあたっては、利用者全員に協力を仰ぎ調整を進めていくことをおすすめします。