Apache SpamAssassin

Apache_SpamAssassin

Apache SpamAssassinは、電子メールスパムフィルタリングに使用されるコンピュータープログラムです。DNSやファジーチェックサム手法、ベイジアンフィルタリング、外部プログラム、ブラックリスト、オンラインデータベースなど、さまざまなスパム検出手法を使用しています。これはApacheLicense 2.0の下でリリースされ、2004年からApacheFoundationの一部です。 Apache SpamAssassin 開発者
Apache Software Foundation
初回リリース
2001年4月20日; 20年前 （2001-04-20）
安定リリース
3.4.6 / 2021年4月12日 ; 5か月前  （2021-04-12）
リポジトリ
SpamAssassinリポジトリ
で書かれている Perl、C オペレーティング・システム
クロスプラットフォーム
タイプ
スパムフィルタ
ライセンス
Apacheライセンス2.0
Webサイト
spamassassin .apache .org 
このプログラムをメールサーバーと統合して、サイトのすべてのメールを自動的にフィルタリングできます。また、個々のユーザーが自分のメールボックスで実行でき、複数のメールプログラムと統合できます。ApacheSpamAssassinは高度に構成可能です。システム全体のフィルターとして使用する場合でも、ユーザーごとの設定をサポートするように構成できます。

コンテンツ
1 歴史
2 使用方法
3 手術
4 ネットワークベースのフィルタリング方法
5 ベイジアンフィルタリング
6 ライセンス
7 sa-コンパイル
8 ApacheSpamAssassinのテスト
9 も参照してください
10 ノート
11 参考文献
12 外部リンク

歴史
Apache SpamAssassinは、MarkJeftovicによるfilter.plxという名前の以前のプログラムに対して多数のパッチを維持していたJustinMasonによって作成されました。このプログラムは、1997年8月に開始されました。Masonは、Jeftovicのすべてのコードを最初から書き直し、結果​​のコードベースをにアップロードしました。2001年4月20日のSourceForge。
2004年の夏、このプロジェクトはApache Software Foundationプロジェクトになり、後に正式にApacheSpamAssassinに名前が変更されました。
2019年9月のSpamAssassin3.4.2リリースは3年以上ぶりのリリースでしたが、開発者は「プロジェクトは新しい開発者をピックアップし、再び前進している」と述べています。
2019年12月、SpamAssassinのバージョン3.4.3がリリースされました。
2021年4月、SpamAssassinのバージョン3.4.6がリリースされました。バージョン4.0.0の開発がプロジェクトの焦点になることが発表されました。

使用方法
ApacheのSpamAssassinはあるのPerlベースのアプリケーション（メール:: SpamAssassinの中CPAN通常、1つまたは複数のユーザーのために、すべての受信メールをフィルタリングするために使用されます）。これは、として実行することができるスタンドアロンアプリケーション又は（例えば、別のアプリケーションのサブプログラムとしてのMilter、SA-輸出入、Exiscan、MailScanner、MIMEDefang、のamavis又は）クライアント（ spamcと通信する）デーモン（ spamdの）。クライアント/サーバーまたは組み込みモードの操作にはパフォーマンス上の利点がありますが、特定の状況下では、追加のセキュリティリスクが発生する可能性が
通常、アプリケーションのバリアントは、一般的なメールフィルタプログラムで設定されるか、新着メールが到着するたびに、これをサポートするメールユーザーエージェントから直接呼び出されます。procmailなどのメールフィルタープログラムは、ユーザーのprocmailrcファイルを調整して、ApacheSpamAssassinを介してすべての受信メール
をパイプするように作成できます。

手術
Apache SpamAssassinには、電子メールがスパムであるかどうかを判断するために適用される一連のルールが付属しています。ほとんどのルールは、メッセージの本文またはヘッダーフィールドと照合される正規表現に基づいていますが、Apache SpamAssassinは、他の多くのスパム対策手法も採用しています。これらのルールは、SpamAssassinのドキュメントでは「テスト」と呼ばれています。
各テストには、テストの基準に一致する場合にメッセージに割り当てられるスコア値がスコアは正または負の場合があり、正の値は「スパム」を示し、負の「ハム」（非スパムメッセージ）を示します。メッセージはすべてのテストと照合され、Apache SpamAssassinは結果を組み合わせて、メッセージに割り当てられるグローバルスコアを作成します。スコアが高いほど、メッセージがスパムである可能性が高くなります。
Apache SpamAssassinには、メッセージをスパムとして分類するための内部（構成可能な）スコアしきい値が通常、メッセージは複数の基準に一致する場合にのみスパムと見なされます。通常、1つのテストに一致するだけでは、しきい値に達するのに十分ではありません。
Apache SpamAssassinがメッセージをスパムと見なした場合は、さらに書き換えることができます。デフォルトの構成では、メールの内容はMIME添付ファイルとして追加され、メッセージ本文に簡単な抜粋と、メールがスパムとして分類される結果となったテストの説明が含まれます。スコアが定義された設定よりも低い場合、デフォルトでは、合格したテストと合計スコアに関する情報が電子メールヘッダーに追加され、メールに疑わしいタグを付けるなど、それほど深刻ではないアクションの後処理で使用できます。
Apache SpamAssassinは、システム全体のサービスとしてインストールされている場合でも、その動作のユーザーごとの構成を可能にします。構成は、ファイルまたはデータベースから読み取ることができます。構成では、ユーザーは、電子メールがスパムと見なされることのない個人を指定したり、特定のルールのスコアを変更したりできます。ユーザーは、メールを受信する言語のリストを定義することもできます。ApacheSpamAssassinは、別の言語で書かれているように見えるすべてのメールに高いスコアを割り当てます。
Apache SpamAssassinはヒューリスティック（パターン認識）に基づいており、そのようなソフトウェアは誤検知と誤検知を示します。

ネットワークベースのフィルタリング方法
ApacheSpamAssassinは以下もサポートします。
DNSベースのブラックリストとDNSベースのホワイトリスト
Distributed Checksum Clearinghouse、Vipul’s Razor、Cloudmark Authorityプラグイン（商用）などのファジーチェックサムベースのスパム検出フィルター
プルーフオブワークに基づくハッシュキャッシュメールスタンプ
Sender PolicyFrameworkとDomainKeysIdentified Mail
スパムWebサイトを追跡するSURBLやURIBLなどのURIブラックリスト
Apache SpamAssassin用のPerlプラグインを作成することで、より多くのメソッドを合理的に簡単に追加できます。

ベイジアンフィルタリング
Apache SpamAssassinは、ベイジアンフィルタリングを通じてルールを強化します。ベイジアンフィルタリングでは、ユーザーまたは管理者が、良い（ham）と悪い（spam）の例をフィルターに「フィード」して、2つの違いを学習します。この目的のために、Apache SpamAssassinはコマンドラインツールsa-learnを提供します。このツールは
、単一のメールまたはメールボックス全体をハムまたはスパムとして学習するように指示できます。
通常、ユーザーは認識されないスパムを別のフォルダーに移動してから、非スパムのフォルダーとスパムのフォルダーで別々にsa-learnを実行
します。または、メールユーザーエージェントがサポートしている場合は、
個々のメールに対してsa-learnを呼び出すことができます。学習の実行に使用される方法に関係なく、SpamAssassinのベイジアンテストは、この学習に基づいて将来の電子メールをスコアリングして精度を向上させるのに役立ちます。

ライセンス
ApacheのSpamAssassinはある自由/オープンソースソフトウェアの下でライセンス、Apacheライセンス2.0。3.0より前のバージョンでは、デュアルライセンスの下にあるArtistic LicenseのとGNU一般公衆利用許諾契約書。

sa-コンパイル
sa-compileは、Apache SpamAssassinルールセットを決定性有限オートマトンにコンパイルする、Apache SpamAssassinとともに配布されるユーティリティであり、ApacheSpamAssassinがプロセッサパワーをより効率的に使用できるようにします。

ApacheSpamAssassinのテスト
Apache SpamAssassinは、ウイルス対策EICARテストファイルに似た68バイトの文字列であるGTUBEでトリガーするように設計されています。この文字列がRFC5322形式のメッセージに挿入され、Apache SpamAssassinエンジンを通過すると、ApacheSpamAssassinは1000の重みでトリガーされます。

も参照してください

 無料のオープンソースソフトウェアポータル
スパム対策技術

ノート
^ http://svn.apache.org/repos/asf/spamassassin/trunk/CREDITS ^ 「SpamAssassin：ニュースとお知らせ」。spamassassin.apache.org 。
^ 「SpamAssassin先史時代」。ApacheFoundation 。
^ 「SpamAssassinプロジェクトのインキュベーションステータス」。ApacheFoundation 。
^ 「SpamAssassinが帰ってきた」。LWN.net 。

参考文献
マクドナルド、アリステアSpamAssassin：統合と構成の実用ガイド（第1版）。PacktPublishing。NS。240. ISBN 978-1-904811-12-1。
シュワルツ、アラン。SpamAssassin（第1版）。オライリーメディア。NS。 207。ISBN 978-0-596-00707-2。

外部リンク
公式サイト
  Apache SpamAssassin Wiki
ApacheSpamAssassinルールがWikiを更新しますApacheSpamAssassinを自動的に更新します
ApacheSpamAssassin用のKAM.cfKAMルールセット
“