Exchange スパム信頼レベル (SCL) のしきい値
注:
2016 年 11 月、Microsoft は Exchange と Outlook の SmartScreen フィルターのスパム定義更新プログラムの生成を停止しました。 既存の SmartScreen スパム定義は残されていますが、その有効性は時間の経過と同時に低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。
Exchange Serverでは、スパム信頼レベル (SCL) のしきい値に従って、メッセージに対する特定のアクションを定義できます。 たとえば、コンテンツ フィルター エージェントを実行している Exchange サーバーで、メッセージの拒否、削除、または検疫用にさまざまなしきい値を定義できます。 これらの SCL のしきい値と動作は、基本的に Exchange Server 2010 から変わっていません。
コンテンツ フィルター エージェントは、他のスパム対策エージェントが受信メッセージを処理した後、スパム対策サイクルの終わりごろに、SCL レベルをメッセージに割り当てます。 コンテンツ フィルター エージェントより前に受信メッセージを処理する他のスパム対策エージェントの多くは、メッセージに対してどのように作用するかが決まっています。 たとえば、エッジ トランスポート サーバー上の接続フィルター エージェントは、リアルタイム ブロック リストに基づいて IP アドレスから送信されたメッセージを拒否します。 同様に、送信者フィルター エージェントは、受信拒否リストに基づいてメッセージをブロックし、受信者フィルター エージェントは、ブロックする受信者のリストに基づいてメッセージをブロックします。 他のスパム エージェントは、最初にメッセージを処理することで、コンテンツ フィルター エージェントが処理する必要のあるメッセージ (多くの場合、明らかに不要なメッセージ) の数を大幅に減らします。 スパム対策エージェントがメッセージを処理する順序の詳細については、「Exchange Serverのスパム対策保護」を参照してください。
コンテンツ フィルタリングに厳密な基準はないため、さまざまな SCL の値に応じてコンテンツ フィルター エージェントの動作を調整できることが重要です。 SCL のしきい値を注意して監視して調整することで、以下の条件を最小限にすることができます。
スパム検疫メールボックスのメッセージ数とサイズ。
誤って検疫されたり、誤ってユーザーの迷惑メール フォルダーに入れられたりする正当なメール メッセージ (誤検出) の数。
ユーザーのメールボックスに到達する不快なスパム メール メッセージ (迷惑メール フォルダーにさえ到達するべきではないメッセージ) の数。
ユーザーの受信トレイに到達するスパム メール メッセージの数。
コンテンツ フィルター エージェントでこの SCL のしきい値と、ユーザーのメールボックスの SCL 迷惑メール フォルダーのしきい値を組み合わせると、より包括的で厳密なスパム対策戦略を実施するために役立ち、Exchange 組織全体のスパム対策ソリューションの展開と維持にかかる全体的なコストの削減に貢献できます。
SCL しきい値アクション
SCL のしきい値アクションを調整して、スパムである可能性がより高いメッセージに対して実行するコンテンツ フィルターの動作を段階的に強めることができます。 この機能を理解するためには、さまざまな SCL のしきい値の動作と、それらがどのように実装されているかを理解しておくと役に立ちます。
SCL 削除のしきい値: メッセージの SCL 値が SCL 削除のしきい値以上の場合、コンテンツ フィルター エージェントはメッセージを自動的に削除します。 送信元メッセージング サーバーや送信者にメッセージが削除されたことを伝えるプロトコル レベルの通信はありません。 メッセージの SCL 値が SCL による削除のしきい値より小さい場合、その SCL 値はコンテンツ フィルター エージェントによって SCL による拒否のしきい値と比較されます。
SCL 拒否しきい値: メッセージの SCL 値が SCL 拒否のしきい値以上であり、SCL 削除のしきい値より小さい場合、コンテンツ フィルター エージェントはメッセージを拒否し、拒否応答を送信システムに送信します。 拒否応答はカスタマイズできます。 場合によっては、メッセージの元の送信者に配信不能レポート (NDR、配信状態通知、DSN、またはバウンス メッセージとも呼ばれる) が送信されます。 メッセージの SCL 値が SCL による拒否のしきい値より小さい場合、その SCL 値はコンテンツ フィルター エージェントによって SCL による検疫のしきい値と比較されます。
SCL 検疫のしきい値: メッセージの SCL 値が SCL 検疫のしきい値以上であり、SCL 拒否しきい値より小さい場合、コンテンツ フィルター エージェントはスパム検疫メールボックスにメッセージを送信します。 スパム検疫メールボックスの構成に関する詳細については、「 スパム検疫メールボックスの構成」をご覧ください。
管理者はスパム検疫メールボックスを定期的に確認して、まったく疑う余地のないスパムが不必要に検疫されていないか (SCL による検疫のしきい値が大きすぎる)、正当であることが一目瞭然のメールが検疫されていないか (SCL による検疫のしきい値が小さすぎる)、確かめる必要があります。 検疫済みメッセージのスパム対策テストの結果を表示するには、「Outlook でのスパム対策スタンプの表示」をご覧ください。
メッセージの SCL 値が SCL による検疫のしきい値よりも小さい場合は、メッセージは該当するメールボックス サーバーに配信されます。ここで、組織またはメールボックスの SCL による迷惑メール フォルダーのしきい値が評価されます。
SCL 迷惑メール Email フォルダーのしきい値: メッセージの SCL 値が、組織またはメールボックスに構成されている SCL 迷惑Email フォルダーのしきい値を超えている場合、メッセージは迷惑メール Email フォルダーに配信されます。 メッセージの SCL 値が迷惑メール フォルダーのしきい値以下の場合、メッセージは受信トレイに配信されます。
コンテンツ フィルター エージェントによって制御される他の SCL しきい値とは異なり、SCL 迷惑メール Email フォルダーのしきい値は、すべてのメールボックスで既定で有効になっている迷惑メール ルール (迷惑メール ルールという名前の非表示の受信トレイ ルール) によって制御されます。 コンテンツ フィルター エージェントは SCL 値をメッセージに割り当てますが、迷惑メール ルールは迷惑メール Email フォルダーにメッセージを配信する役割を担います。 詳細については、「 Exchange 管理シェルを使用してメールボックス内の迷惑メール ルールを有効または無効にする」を参照してください。
コンテンツ フィルター エージェントと迷惑メール フォルダーでは、SCL しきい値が別々の方法で処理されます。 コンテンツ フィルター エージェントは SCL しきい値以上の値を使用しますが、迷惑メール フォルダーは SCL しきい値より大きい値を使用します。 たとえば、SCL 削除しきい値を 8 にしてコンテンツ フィルター エージェントを構成した場合、SCL が 8 以上であるすべてのメッセージは警告なしで削除されます。 しかし、SCL しきい値を 4 にして迷惑メール フォルダーを構成した場合、SCL が 5 以上であるすべてのメッセージは迷惑メール フォルダーに移動しますが、SCL が 4 以下のメッセージは受信トレイに配信されます。
SCL のしきい値の範囲
SCL のしきい値は、次の場所に構成できます。
サーバー構成: コンテンツ フィルター エージェントの SCL の削除、拒否、検疫のしきい値。
組織の構成: Exchange 組織の SCL 迷惑メール Email フォルダーのしきい値。
メールボックスの構成: 特定のメールボックスの SCL しきい値。
コンテンツ フィルター エージェントの SCL のしきい値
コンテンツ フィルター エージェントを実行しているエッジ トランスポート サーバーまたはメールボックス サーバー上で、SCL によるの削除、拒否、検疫の各しきい値を構成するには、 Set-ContentFilterConfig コマンドレットを使用します。 時間が経過し、スパムの対策のログ記録やレポート機能によって提供されるスパムの機能と測定値を分析するときに、必要に応じてこれらの SCL のしきい値をさらに調整することができます。
次の表に、 Set-ContentFilterConfig コマンドレットで使用できる SCL のしきい値パラメーターを示します。
| パラメーター | 説明 |
|---|---|
| SCLDeleteEnabled | SCL による削除のしきい値を有効または無効にします。 有効な値は $true または $falseです。 既定値は です $false。これは、SCL 削除のしきい値が既定で有効になっていないことを意味します。 SCL 削除しきい値は 、SCLDeleteThreshold パラメーターを使用して設定します。 |
| SCLDeleteThreshold | SCL による削除のしきい値が有効な場合に使用される SCL 値。 この値以上の SCL 値を持つメッセージは、警告なしで削除されます。 最大値は 9 で、これは既定値でもあります。 SCL による削除のしきい値を有効にする場合、この値は他のすべての SCL のしきい値より大きくなければなりません。 |
| SCLRejectEnabled | SCL による拒否のしきい値を有効または無効にします。 有効な値は $true または $falseです。 既定値は です $true。これは、SCL 拒否しきい値が既定で有効になっていることを意味します。 SCL 拒否しきい値は 、SCLRejectThreshold パラメーターを使用して設定します。 |
| SCLRejectThreshold | SCL による拒否のしきい値が有効な場合に使用される SCL 値。 この値以上の SCL 値を持つメッセージは拒否され、送信者に NDR が送信されます。 最大値は 9 で、既定値は 7 です。 SCL による拒否のしきい値を有効にした場合、この値は SCL による削除のしきい値より小さい値である必要があり、SCL による検疫や迷惑メール フォルダーのしきい値よりも大きい値である必要があります。 |
| SCLQuarantineEnabled | SCL による検疫のしきい値を有効または無効にします。 有効な値は $true または $falseです。 既定値は です $false。これは、SCL 検疫のしきい値が既定で有効になっていないことを意味します。 SCL 検疫しきい値は、 SCLQuarantineThreshold パラメーターを使用して設定します。 メッセージの検疫に必要なスパム検疫メールボックスの構成に関する詳細については、「スパム検疫メールボックスの構成」をご覧ください。 |
| SCLQuarantineThreshold | SCL による検疫のしきい値が有効な場合に使用される SCL 値。 この値以上の SCL 値を持つメッセージは、スパム検疫メールボックスにリダイレクトされます。 最大値は 9 で、これは既定値でもあります。 SCL による検疫のしきい値を有効にした場合、この値は SCL による拒否のしきい値より小さい値である必要があり、SCL による迷惑メール フォルダーのしきい値 (Set-OrganizationConfig または Set-Mailbox コマンドレットの SCLJunkThreshold パラメーター) よりも大きい値である必要があります。 |
コンテンツ フィルター エージェントの SCL のしきい値を構成する例については、「Exchange 管理シェルを使用してコンテンツ フィルターの SCL しきい値を構成する」をご覧ください。
組織の SCL のしきい値
Set-OrganizationConfig コマンドレットの SCLJunkThreshold パラメーターを使用して、組織内のすべてのメールボックスの SCL 迷惑メール フォルダーのしきい値を設定します。 これは、組織レベルで設定できる唯一の SCL のしきい値です。 SCL 値は通常、コンテンツ フィルター エージェントによってメッセージに割り当てられます。
次の表で、Set-OrganizationConfig コマンドレットの SCLJunkThreshold パラメーターについて説明します。
| パラメーター | 説明 |
|---|---|
| SCLJunkThreshold | メールボックスで迷惑メール ルールが有効になっており、かつメールボックスに SCL 迷惑メール フォルダーのしきい値が構成されていない場合に使用される SCL 値。 この値より大きい SCL 値を持つメッセージは、迷惑メール ルールによって迷惑メール Email フォルダーに移動されます。 最大値は 9、既定値は 4 です。つまり、SCL 値が 5 以上のメッセージは迷惑メール Email フォルダーに移動され、SCL 値が 4 以下のメッセージは受信トレイに配信されます。 |
注:
すべてのメールボックスで迷惑メール ルールが既定で有効になっているため、SCL による迷惑メール フォルダーのしきい値は、既定で有効です。 メールボックスの迷惑メール ルールが無効の場合、メールボックスの SCL 迷惑メール フォルダーのしきい値 (組織またはメールボックス) は無効になります。
メールボックスの迷惑メール ルールを無効にするには、Set-MailboxJunkEmailConfiguration コマンドレットの Enabled パラメーターを使用しますが、メールボックスが Outlook (Exchange キャッシュ モード) またはOutlook on the webで開かれた後にのみ使用できます。
迷惑メールの設定を Web 上の Outlook で使用できるようにするかどうかを制御できます。これにより、ユーザーが自分のメールボックスの迷惑メール ルールを有効にしたり無効にしたりすることを防ぎます。
詳細については、「Configure Exchange antispam settings on mailboxes」トピックをご覧ください。
メールボックスの SCL のしきい値
Set-Mailbox コマンドレットを使用して、メールボックスのすべての SCL のしきい値を構成できます。 Set-ContentFilterConfig コマンドレットで使用できる同じ SCL パラメーターを、 Set-Mailbox コマンドレットでも使用可能です。
SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold
Set-ContentFilterConfig の SCL しきい値パラメーターとは異なり、Set-Mailbox コマンドレットのパラメーターも、メールボックスのすべての SCL しきい値の既定値である値 $null (値は空白) を受け入れます。 この空白の既定値は、メールボックスに SCL しきい値が構成されていないことを示します。そのため、コンテンツ フィルター エージェントは、メールボックスに送信されるメッセージに SCL しきい値の設定を使用します。
メールボックスに SCL のしきい値を構成する (値が空白ではない) 場合、この設定はコンテンツ フィルター エージェントの対応する SCL のしきい値を上書きして、メールボックスに送信されるメッセージに適用します。 メールボックスに構成した SCL のしきい値は Active Directory に格納され、Microsoft Exchange EdgeSync サービス によって、サブスクライブしているエッジ トランスポート サーバーにレプリケートされます。
結果は、Set-OrganizationConfig と Set-Mailbox で使用できる SCLJunkThreshold パラメーターに似ています。メールボックスで構成した SCL 迷惑Email フォルダーしきい値 (値は空白ではありません) は、メールボックスに送信されるメッセージの組織の SCL 値をオーバーライドします。
注:
メールボックスの SCL のしきい値は、配布グループから受信したメッセージには適用されません。
メールボックスに固有の SCL しきい値設定は、SCL 迷惑メール Email フォルダーのしきい値を有効または無効にする機能です。 SCLJunkEnabled パラメーターは、Set-Mailbox コマンドレットでのみ使用でき、次の表で説明します。
| パラメーター | 説明 |
|---|---|
| SCLJunkEnabled | メールボックスの SCL 迷惑メール Email フォルダーのしきい値を有効または無効にします。 有効な値は、 $true、 $false、または $null (空白) です。 既定値は空白 ($null) です。これは、SCL 迷惑メール Email フォルダーのしきい値がメールボックスに構成されていないことを意味し、迷惑メールルールがメールボックスで有効または無効になっているかどうかによって制御されます。 既定の SCL 迷惑Email フォルダーのしきい値は、Set-OrganizationConfig コマンドレットの SCLJunkThreshold パラメーターによって設定されます。 メールボックスのこの値をオーバーライドするには、Set-Mailbox コマンドレットの SCLJunkThreshold パラメーターを使用します。 |
注:
メールボックスの迷惑メール ルールを無効にすることで、メールボックスの SCL による迷惑メール フォルダーのしきい値を無効にすることができます。 ただし、ルールを無効にすると、メッセージを迷惑メール フォルダーに移動したり、メッセージが迷惑メール フォルダーに入るのを防いだりするために、メールボックスのセーフリスト コレクション (信頼できる差出人のリスト、信頼できる宛先のリスト、受信拒否リスト) を使用することはできなくなります。
メールボックスで迷惑メールのルールが無効になっていて、メールボックスの SCL による迷惑メール フォルダーのしきい値が無効になっている場合でも、引き続きクライアント サイドの Outlook 迷惑メール フィルターによって、迷惑メール フォルダーにメッセージを移動できます。
詳細については、「Configure Exchange antispam settings on mailboxes」トピックをご覧ください。
SCL しきい値の監視
Get-AntispamSCLHistogram.ps1 など、フォルダー内%ExchangeInstallPath%Scriptsにある組み込みスクリプトを使用して、結果データのフィルター処理を行うことができます。 直ちに調整する必要があるとデータが示している場合は、SCL のしきい値を再構成します。 それ以外の場合は、データを収集してスパムのレポートを分析し、調整が必要かどうかを判断します。