Spamhausの対抗馬となるフリーのスパム対策サービスがBarracudaから登場

 DNSBL(Domain Name System Block List、RBL(Realtime Blackhole List)ともいう)を利用したスパム対策の分野では、かなり前からSpamhausが代表格となっている。だがSpamhausは、今では100%フリーなサービスではない。小規模の非営利団体であっても、DNSBLデータフィード・サービスの使用料として、少なくとも年250ドルを支払う必要がある。しかしここへ来て、Spamhausの対抗馬となるフリーなサービスが新たに登場した。Barracuda Reputation Block List(BRBL、読みは「バーベル」)だ。提供元は、オープンソース関連企業としても名の知れたBarracuda Networksだ。同社CEO(最高経営責任者)であるDean Drako氏によると、今後も同サービスを有料化する予定はないという。「確かにBRBLの運営には多少のコストがかかる。だが、当社からの感謝の意を示したり、評判を集めたり、このサービスを提供している当社についての認識が広まったりといった面で、長い目で見て当社にプラスになると思う」と同氏は話す。

 Barracuda Networks社もDrako氏個人も、オープンソースを熱心に支持しているが、同社自体は営利企業で、スパム対策の機器やサービスを有償で提供している。結果的にBRBLは、同社にとって販促活動の一環となる。それに、有償製品向けのサービス提供のために、同社はいずれにせよBRBLをメンテナンスしていかなくてはならないという面もある。

フリーなサービスの実力のほどは?

 ニューヨークの投資会社に勤務するAdam Lanier氏は、一般公開直後の9月からBRBLを利用している。SpamhausおよびSpamCopとの併用だという。ブラックホール・リストや各種スパム対策システムの大きな問題の1つに、偽陽性(正当なメールを誤ってスパムと判定すること)の問題があるが、同氏によると、BRBLが偽陽性による誤判定を行ったことは「自分が知る限りではない」という。「もっとも、偽陽性がありましたという通知でも来ない限り、本当に誤判定がなかったかどうかはわからないが」と同氏は付け加えた。

 BRBLの効果を測るには、スパムの総数を見るのが一番わかりやすい。Lanier氏はこう話す。「10月で言うと、当社が受け取ったメールの総数は約10万7000通で、そのうち4万通はスパムだった。しかもこれは、実際に当社のメール・システムまで届いたメールの数だ。それ以前に、メールを受け取る接続自体を拒否したケースも膨大な数に上る。10月だけでも、接続拒否の回数は330万回に達した。当社のシステムにたどり着く前の時点で、大量のスパム・メールやウイルス・メールをシャットアウトできたことになる。そして、実際に受け取って処理したメールのうち、Barracudaのブロック・リストでヒットしたのは1万6000通だった。これは、メール全体の約15%、スパム・メールの約41%だ。他のブラックリストよりずっと多い。これより上を行くブラックリストはURIBLくらいだ。これは種類の異なるブラックリストで、送信元のアドレスではなく、メール本文に含まれるURLを追跡するというものだ」。

 Mercury Network社(ミシガン州ミッドランド市)のCEO、David Sovereen氏は、かなり前からSpamhousを利用してきた。「だが、ひと月かふた月ほど前に、Barracudaのブロックリストのことを知り、追加で導入してみた。偽陽性がほとんどないのはたいへん素晴らしい。スパムは接続レベルで防御できる。当社のサーバーが接続を受けた瞬間に、DNSブラックリストとの照合を行い、その結果に基づいて接続を遮断する。BRBLで大量の接続をブロックし、結果として大量のスパムを防げている」。

 Sovereen氏によると、同社のメールの利用者は約1万人いる。「導入から10日で、Barracudaのリストはたいへん優れた効力を発揮していることが明白になった。保有期間が10日間のスパム検疫に隔離したメールの数が、約150万通から60万通に減ったのだ。効果は絶大だ」。さらにこう付け加えた。「DNSブラックリストでブロックしたメールのうち、約75%はBarracudaのリストによるものだった。残りの25%はSpamhausのリストだ」。

 Lanier氏もSovereen氏も、RBLだけでなく、さまざまなスパム・ブロック・ツールを組み合わせて使っている。スパム対策の中核を担うのはSpamAssassinだ。RBLやURIBLなどのブラックリストを活用して、SpamAssassinに個々のメールを判定させ、正規のメールではなくスパムである可能性を判断する。SpamAssassinでは判定の際に、調整可能なスコアを利用する。

企業のスパム対策に追加するツールとして有益なBRBL

 いっそのこと、巨大な大砲などで完全武装してスパマーと一戦交えたいと考えているネットワーク管理者もいるかもしれない。だが、世界中に分散したスパマーが相手では、武力行使は難しいし、莫大な費用がかかる。それに、武装が認められない国もある。そこで、代わりに利用することになるのが、SpamAssassinなどのツールだ。あるいは、プロプライエタリで商用のスパム対策システムという選択肢もある(フリー/オープンソース・ソフトよりもそちらの方が好みなら、だが)。それに加えて、RBLなどによるスパム送信の検出手法を利用して、自社のネットワークに入る前の時点でスパムを遮断することができる。

 Drako氏によると、Barracuda社では、リストからの削除を要求するためのページを用意し、BRBLのデータベースにIPアドレスが誤って登録されてしまった人や、リストに載る原因となった問題点を解決した人をサポートするための専任のスタッフを置いている。スパム対策をビジネスとして手がけるうえでは、こうした顧客サービスにかかるコストはとりわけ大きいが、同社では、現在のみならず今後にわたって、その面にも費用を投じていきたいという。Barracudaがこうしたフリーのサービスを提供する動機や、出費に見合うだけの新たなビジネスにつながる見込みがあるのかどうかについて、Drako氏に直接尋ねてみたところ、こんな答えが返って来た。

 「これ自体で採算が合うのかどうかはまだわからないが、おそらく大丈夫だと思う。数字で測るのは簡単ではない。なぜならこれは、コミュニティに対する我々からのほんの感謝の気持ちだからだ。我々はオープンソース・ソフトウェアの利用でさまざまな恩恵を受けている。オープンソース・コミュニティにお返しをすることが重要だと、私は常に感じてきた。当社では、さまざまなプロジェクトに寄付を行い、さまざまなプロジェクトを支援している。社内には、オープンソース・プロジェクトにフルタイムで関与しているエンジニアも4~5人いる。コミュニティに還元を行うというのは、当社の基本的な姿勢だ」。

Linux.com 原文(2008年12月17日)