米Microsoftが2004年,Exchange Serverのスパム対策機能「Intelligent Message Filter(IMF)」を発表したとき,あるものが欠けていた。他のスパム対策製品とは異なり,IMFではメッセージがスパムかどうかを判断するルールやキーワードや学習内容を,管理者が改良したり変更したりできなかったのだ。今回は最近更新されたIMFの内容や意外な使い方を紹介しよう。
IMFのカスタマイズができない不便さ
IMFが使うコーパス(語彙集またはルール集)は,MSN Hotmailで集められたスパム報告をもとにしていた。同じコーパスは,既にOutlook 2003の「ジャンク・メール・フィルタ(JMF)」とMicrosoftの「Entourage 2004 for Mac OS X」のJMFの中でも使われていた。
Hotmailアカウントはスパムをたくさん受信するので,MicrosoftはIMFが調節できないことを大きな利点だとほめちぎった。Hotmailユーザーがスパムを報告すると,Microsoftはその報告をIMFのコーパスへ反映させる。これは自動的かつ効果的なスパム・フィルタリングを提供する。
しかし,これまでのところ,同社がIMFの更新をリリースするのは遅かった。その一方でスパマーたちは罪を犯し続けたので,IMFのコーパスはそれにつれてだんだん役に立たなくなった。おかしなことに,OutlookとEntourageはIMFのリリース以来複数回,コーパスの更新を受けていた。
更新されたのはコーパスの部分
Microsoftは2月上旬,ようやくIMFのアップデートをリリースした。これは同社Webサイトで入手できる(該当サイト)。
それはフィルタ用の新しいデータ・ファイル集に過ぎない。インストールしてもきっとあなたは自分のサーバーに何も運用上の違いを見つけられないと思う。スパムが減ったことに気が付くのは,新しいフィルタ・コーパスが,新たにメッセージを捕まえ出し始めてからだろう。
拡張ルールでスクリプトを動かす
関連情報として,MicrosoftのEvan Dodds氏が面白いブログを投稿した。それはExchange Information StoreとIMFがどのように一緒に動作するかを解説したものだ。メールボックスに設定された拡張ルールにより,送信されたメッセージのSCL(spam confidence level)を調べ,それらの値に従って実際のフィルタ処理を実行する。
これらの拡張ルールはあなたがおなじみの普通のMAPI(Messaging API)のルールとは区別されている。それらは個別に管理されており,Outlookの登場以来存在する32Kバイトまでという制限に影響されない。Outlook 2003はあなたがキャッシュ・モードでメールボックスに接続したときに,自動的に必要なルールを生成する。もし,オンライン・モードまたはOutlook Web Access(OWA)2003を使うと,そのルールを生成するためにJMFを有効にしておく必要がある。
ここからが,Evan氏の投稿の素晴らしいところなのだが,MicrosoftのJerry Wang氏が書いたスクリプトは,複数のメールボックス用に自動的に拡張ルールを生成してくれるというのだ。もし,あなたがたくさん(数百とか数千人の)OWAだけのユーザーを抱えているなら,その人たちは,ルールを生成するために,OWAのJMFオプションを手動で有効にしなければならない。そんなことは,何人かのユーザーにとっては可能かもしれないが,OWAが主なクライアントとして一番広く使われている環境は,あまりスキルのないユーザーを抱えている傾向が強い。Jerry氏のスクリプトを使うと,それぞれの特定のメールボックスにログオンすることと,各メールボックスがIMFのストア・サイドのジャンク・メール・フィルタ処理と一緒に動く時の拡張ルールを生成することに関して,潜在している問題を避けられる。
MicrosoftはExchange 2003 Service Pack 2(SP2)とExchange 12に向かって動いているので,私は同社がIMFのアップデートにもっと本腰を入れるようになるといいと思っている。たとえあらゆるアップデートが,開発とテストのコストを伴うにしても,そのほうがいい。理想をいえば,将来リリースされるExchangeがコーパスのアップデートをもっと自動的に,しかもWindows Updateをベースにして(最低でもそれと統合した形で)入手する手段を提供してくれるといいのだが…
