第6回：コストを意識したスパム対策ソリューションの今（3/3）

実際の運用に耐えられるか

前回、ASSP(Anti Spam SMTP Proxy)、j-chkmail、milter-gleylist、milter-checkrcpt MailCleanerの各パッケージの特徴に触れました。

今回は、それぞれのパッケージを利用してシステムを構築する際の利点、欠点をご紹介したいと思います。

ASSPは、上級のスキルセットと運用に関しての試行錯誤の期間が十分必要

ASSPは、前回も触れたとおり非常に有用な機能を搭載しています。しかし利用開始にあたり各種パッケージをそろえる必要があること、メンテナンス性に課題があると思います。Debian、Ubuntuなどでは、比較的パッケージが揃っている為、労力は軽減されますが、CentOSでASSPをインストールする際は、perlのバージョンを5.10.0以上にアップグレードする必要があります（CentOS5.4同梱のperlバージョンは、5.8.8）。

構築が完了して、運用に入る段階になると今度は設定項目の多さから戸惑うことになります。使いこなすことができれば様々な機能のメリットを享受することができますが、短時間で使いこなすことは難しいという印象を持ちました。

j-chkmail

j-chkmailは、バランスが良く将来的な機能の拡張も期待できるパッケージです。初期構築は、メールサーバ運用経験者であれば、それほど難易度は高くありません。ただし、milterを利用するため、MTAをsendmailかpostfixにし、かつlibmilterというmilterのAPIが利用出来る環境を整える必要があります。また、j-chkmail自身のコンパイルが必要なので、構築した環境の再現性には、注意が必要です。

j-chkmailの設定に当たっては、WebGUIによる管理画面などが存在しないため、ルールセットを個別に設定ファイルとして記述します。パターンマッチングなどを行う場合には、正規表現を用います。構築には設定ファイルの管理と正規表現の知識が必要ということになります。

運用面は、ルールセットの調整や、設定ファイルの変更が中心となります。難易度は高くないですが、設定ファイルでの記述管理ということに抵抗がある場合は、ASSP以上に難しいものと感じる方もいるでしょう。

milter-greylist

milter-greylistは、高機能を簡単に設定できるバランスがとれたパッケージです。機能が拡張されて高機能化しましたが、milterで連携でき、設定なども簡素に済みます。また、googleで検索しても、日本語でのブログの情報なども豊富という利点もあります。

RedhatやCentOSを使う場合は、RPMForgeにもパッケージがあるため、yumのリポジトリを追加するだけで、yumコマンドでの導入も可能です。ただし、リポジトリではバージョンが古いものもあるので、使いたい機能が使えるか、セキュリティ脆弱性等がないか注意が必要です。

初期構築が問題なく行えれば、運用中の設定変更も同様に行うことができます。

MailScanner＋MailWatch

MailScanner＋MailWatch（以下、MailScanner）は、歴史が長いこともあり、パッケージとしてよくまとまっており、導入の難易度は低いです。運用に関してもSpamAssassinの運用経験があれば、全く問題ないでしょう。

MailCleaner

MailCleanerは、ディストリビューションとして提供されている為、MailScannerよりさらに導入の敷居が低いものとなっています。運用も最小限の手間で運用できます。

総括

一般の情報システム部門のご担当者が扱うには難易度が高いものが多く、MailScannerやMailCleanerを除いては、相応の知識と経験が必要となり、スパム対策専任者を配置して対応出来るぐらいの余裕がなければ、現実的には、取扱いは難しいものと言えます。

唯一、milter-greylistは、google検索などで情報収集を欠かさずに行うことでメールサーバ管理経験者であれば、十分に運用していけるものだと思います。

運用面に関しては、MailScanner、MailCleaner、milter-greylistは、メールサーバを構築できるスキルとSpamAssassinの経験があれば、運用可能ですが、ASSPやj-chkmailは、相応の知識と経験が必要となるでしょう。

今回の3回に渡る記事の中で、機能面として十分通用するオープンソースパッケージがいくつも存在することはご理解いただけたものと思います。ただし、先進的なSMTP接続時スパム判定機能を有するオープンソースパッケージは、まだ歴史が浅く利用に当たっては、相応の知識と経験が必要となるため、手軽に利用出来るものとは、言い難いでしょう。

現実的な選択肢としては、milter-greylistを出来る限り使いこなし、SpamAssassinと組み合わせて利用する、あるいは難易度の低いMailScannerやMailCleanerをコンテンツフィルター中心に利用することになります。

SMTP接続時スパム判定を中心とした先進的な機能を利用したい場合は、安価なアプライアンス製品等を評価・検討されることも方法のひとつです。オープンソースでのスパム対策は2，3カ月程度の人的労力とコストがかかります。安価なアプライアンス製品等を利用し、SMTP接続時のスパム判定機能の詳細と、期待する機能が満たされるか試してみることも選択肢と考えます。

株式会社HDE サポート＆サービス部
村野 和子