PigとMahoutを組み合わせているそうです。

ユニークなところでは、クラウドコンピューティングを支える技術の1つである分散処理フレームワーク「Hadoop」をスパム対策に利用している米ヤフーの例がある。同社は「Yokai and the Elephant」と題するセッションで、その概要を説明した。
同社のプロダクトマネジメント担当シニアディレクター、マーク・リッシャー氏は、スパムメールを「刻々とさまざまに姿を変える、日本の『妖怪』のようなもの」と表現。ブラックリストやヒューリスティック分析、あるいは近年一般化してきたオンラインレピュテーションモデルでさえ、この妖怪をとらえることができないという。
なぜレピュテーションモデルが壁に突き当たっているかというと、スパムメールの送信元が次々に変わるからだ。昨日までは信頼できていたドメインから、ある日突然、大量のスパムメールが送信されるというケースも珍しくない。そこで、より迅速に送信元ドメインの信頼性を計算する必要が生じるのだが、それには大量の解析作業が必要となる。だが従来型の解析手法では時間が掛かりすぎるという課題があった。
この壁をヤフーは、Map/Reduceを活用することで破った。「グリッドコンピューティングインフラのHadoopを活用することで、スパム送信元の解析を素早く行えるようになった」（リッシャー氏）。
実際に開発に当たったヴィシュワナス・ラマラオ氏によると、Hadoopにスクリプト言語の「Pig」、データマイニングライブラリの「Mahout」などを組み合わせ、「スパムらしいドメイン（Spammy Domain）」を高速に見つけ出す仕組みを実装したという。IPアドレスやドメイン名、メッセージサイズに日時といった多数の要素をデータベースにセットして解析を行い、スパム送信元を検出する仕掛けだが、「分散処理を行うため、2日間なんて長時間待たなくとも、数分で答えが戻ってくる」（ラマラオ氏）。

「クラウドで守る」「クラウドを守る」 − ＠IT