29 August, 2003

POPFile - SPAMフィルタ

中国語、英語、韓国語などいろんな国からSPAMが毎日じゃんじゃん押し寄せます。これをいちいち消し、さらにフィルタを設定するのに、これまでトータルで何時間費やしてきたでしょうか。そんな数日前のこと、この記事を見て、POPFileを導入してみました。

このソフトは、POPのプロキシとしてPCに常駐し、POPでGETしてくるメールの中からSPAMを識別して、メールそのもののSubjectやX-ヘッダにその識別結果「バケツ名」を挿入してくれるというものです。SPAMなら、メーラのフィルタで「ゴミ箱」へ直行させればOK。認定ミスがあれば、WEBの管理画面でそれを教えることができます。また、プライオリティの高いメールを判別させる目的にも使えます。2日間ほどで、まるで浄水器をとりつけたような快適ぶり。ぜひお勧めしたいですね。

■ これが役に立つ人
・POPプロトコルでメールを取ってきている(複数アカウントOK)
・Windowsのメーラを使っている(Macでもいいみたい)
・SPAMが来る人。韓国、中国、英語圏からざくざく、もOK。
・kazaのようにSPAMを趣味で集めている人にも役立つ(笑

■ ウィルスチェッカーとの共存は?
全く問題なし。ウィルスチェッカーは110番ポートを監視していますから。

■ 複数アカウントあるのだが。
構いません。POPFileはPOPのプロキシとして働きますので、特定のアカウントの情報を設定する必要もありません。

■ セキュリティは大丈夫か?
デフォルトで、POPFileへのリモートからの接続を禁止していますので、これさえONにしなけりゃ大丈夫でしょう。

■ 精度は?
毎日上がっていますよ。最初は、SPAMはどれなのか教えていくわけで、情報が少ないうちはSPAMではないものをSPAMだと判断してしまうこともあるわけなんですが、その都度教えていけば、2日もあればすごい賢くなります。

■ 導入時のメーラーの変更点は?
仮にPOP Serverが「mail.example.ne.jp」、そしてIDが「foo」だったとすると、POP Serverは「127.0.0.1」に、そしてIDは「mail.example.ne.jp:foo」と変更します。それだけ。あとは、X-Text-Classificationヘッダを見て「spam」だったらゴミ箱へ振り分けるようフィルタ(自動ふりわけ)を仕込むなど自由自在。

■ 他のスパムフィルタとの違いは?
bogofilter, spamasassin などありますよ。弊社でもユーザがおり、楽しんでいます。でも、これはオンフライで完結すると言う点と、導入が簡単だということでしょうかね。あと、POP用ですからIMAPな人は使えません。

■ パッチなどの導入ページが英語でさあ...
という方にショートメモを書きます。参考までに私の設定も例として挙げます。

インストール

  1. POPFileのダウンロードページから「popfile-0.19.1-windows.zip」をダウンロードし、インストールします。

  2. POPFile 0.19.1 の日本語化(Windows)ページから「popfile_jpn.exe 」をダウンロードし、インストールします。

  3. 「Run POPFile in Background」で立ち上げます。

  4. タスクトレイに蛸のマークが出ますのでダブルクリックすると設定画面が出てきます。あるいは、http://127.0.0.1:8080/を開きます。

  5. Configurationタブのメニューで、Languageを「Nihongo」を選択します。これでメニューはすべて日本語になります。

  6. メーラの設定を変えます。これで、メールをチェックすると、POPFile経由でメールチェックするようになり、管理画面のほうの「履歴」にメールのフィルタ状況が見えます。これをもとに、学習させていくわけです。


ご参考:okdtの「設定/Configuration」

  • 「バケツ」メニューから、バケツはinboxとspamの二つだけにしました。スパムかそうでないかだけ判断されれば良いと思いました。

  • 「設定」ユーザインターフェースのskinは「tinydefault」。

  • 「設定」履歴は50にしました。ざっと見たほうが学習もさせやすいので。ちなみに「履歴」のページで振分けを学習させるとき、バケツごとのフィルタリングは便利ですよ。

  • 「設定」-電子メールへのテキスト挿入機能で、Subjectを変更されるのはうっとおしいのでオフにしました。

  • また、不要なのでX-POPFile-Link ヘッダーもオフにしました。

  • 「設定」TCPコネクションタイムアウトは、重いサーバがあるので180にしました。原因不明のno responceなどが出る場合はここを増やすと解決したので。

  • 「設定」ログ出力は動作が安定してからは「コンソール」にしました。

  • 「マグネット」今のところ出番はありません。これを使わなくても十分判別してくれているので。


cf.POPFileのインストール/POPFile 0.19.1 の日本語化(Windows)ページ

メールチェックしてSPAMが判別されるたびに、しばらく管理画面に見入ってしまう自分がそこにいますよ。某嬢の言うところの「G」ホイホイを覗き込んでいる感覚ですかね。(w

お試しあれ。

(add your comments!!)
Posted by at
Labels:

No comments:

Post a Comment