Spam Confidence Level のしきい値の調整

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-07-02

Microsoft Exchange Server 2003 では、コンテンツ フィルタ機能が特定のメッセージに対して、メッセージの拒否や削除などの特定の動作をいつ行うかは、SCL (Spam Confidence Level) のしきい値によって定義されます。

Exchange Server 2007 では、SCL をより正確なレベルに調整できるように、SCL のしきい値の機能が強化されています。SCL のしきい値に応じて、3 つの固有の動作を定義できます。たとえば、エッジ トランスポート サーバーの役割がインストールされているコンピュータで、メッセージの拒否、削除、または検疫を行うしきい値を個別に定義できます。

エッジ トランスポート サーバーでこの SCL のしきい値を構成することと、ユーザーのメールボックスで SCL 迷惑メール フォルダを構成することを組み合わせると、より包括的で厳密なスパム対策戦略を実施するために役立ちます。Exchange 2007 に備わる、より厳密で詳細なこの SCL のしきい値調整機能は、組織全体に対するスパム対策ソリューションの展開と維持にかかる全体的なコストの削減に貢献できます。

SCL のしきい値の構成は、Exchange 2007 に含まれる既定のスパム対策エージェントの 1 つである、コンテンツ フィルタ エージェントによって使用されます。コンテンツ フィルタ エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。

コンテンツ フィルタ エージェントは、他のスパム対策エージェントが受信メッセージを処理をした後の、スパム対策サイクルの終わりごろにこの機能を実行します。コンテンツ フィルタ エージェントより前に受信メッセージを処理する他のスパム対策エージェントの多くは、メッセージに対してどのように作用するかが決まっています。たとえば、接続フィルタ エージェントは、リアルタイム ブロック リスト (RBL) に記載されている IP アドレスから送信されたメッセージをすべて拒否します。送信者フィルタ エージェントと受信者フィルタ エージェントも、同様に確定的な方法でメッセージを処理します。

Exchange 2007 では、これらの確定的なスパム対策エージェントが最初にメッセージを処理するため、コンテンツ フィルタ エージェントで処理する必要があるメッセージの数が大幅に減少しています。スパム対策エージェントがメッセージを処理する順序の詳細については、「スパム対策およびウイルス対策向けの機能」を参照してください。

コンテンツ フィルタは厳密で確定的な処理ではないため、コンテンツ フィルタ エージェントが異なる SCL 値に対して実行する動作を調整できることが重要です。SCL のしきい値の構成を注意して調整することで、以下のもののサイズや数を最小限にすることができます。

• スパム検疫用の格納域のサイズ
• 誤って検疫場所に移動される正当な電子メール メッセージの数
• Microsoft Office Outlook ユーザーの迷惑メール フォルダに到達する正当な電子メール メッセージの数
• Outlook ユーザーの受信トレイまたは迷惑メール フォルダに到達する不快感を与えるスパム電子メール メッセージの数
• Outlook ユーザーの受信トレイに到達するスパム電子メール メッセージの数

Exchange 2007 での SCL のしきい値の動作

Exchange 2003 では、1 つの SCL のしきい値に対して、削除や拒否などの 1 つの動作を構成します。Exchange 2007 では、SCL のしきい値の動作を調整して、スパムである危険性がより高いメッセージに対して実行するコンテンツ フィルタの動作を段階的に強めることができます。この新しい機能を理解するためには、さまざまな SCL のしきい値の動作と、それらがどのように実装されているかを理解しておくと役に立ちます。

• SCL による削除のしきい値   特定のメッセージの SCL 値が SCL による削除のしきい値以上の場合、コンテンツ フィルタ エージェントはそのメッセージを削除します。送信側のシステムや送信者にメッセージが削除されたことを伝えるプロトコル レベルの通信はありません。メッセージの SCL 値が SCL による削除のしきい値より小さい場合、コンテンツ フィルタ エージェントはそのメッセージを削除しません。代わりに、その SCL 値は SCL による拒否のしきい値と比較されます。
• SCL による拒否のしきい値   特定のメッセージの SCL 値が SCL による拒否のしきい値以上の場合、コンテンツ フィルタ エージェントはそのメッセージを削除し、送信側のシステムに拒否応答を送信します。拒否応答はカスタマイズできます。場合によっては、メッセージの元の送信者に配信不能レポート (NDR) が送信されます。メッセージの SCL 値が SCL による削除のしきい値や SCL による拒否のしきい値より小さい場合、コンテンツ フィルタ エージェントはそのメッセージの削除や拒否を行いません。代わりに、その SCL 値は SCL による検疫のしきい値と比較されます。
• SCL による検疫のしきい値   特定のメッセージの SCL 値が SCL による検疫のしきい値以上の場合、コンテンツ フィルタ エージェントはそのメッセージを検疫メールボックスに送ります。電子メール管理者は、検疫メールボックスを定期的に調べる必要があります。スパムの検疫を管理する方法の詳細については、「スパム検疫の構成および管理」を参照してください。メッセージの SCL 値が、削除、拒否、および検疫の SCL のしきい値より小さい場合、コンテンツ フィルタ エージェントはそのメッセージの削除、拒否、または検疫を行いません。代わりに、コンテンツ フィルタ エージェントはそのメッセージを適切なメールボックス サーバーに送信します。このサーバーでは、そのメッセージについて、受信者ごとの SCL 迷惑メール フォルダのしきい値が評価されます。
• SCL による迷惑メール フォルダのしきい値   特定のメッセージの SCL 値が SCL 迷惑メール フォルダのしきい値を超えている場合、メールボックス サーバーはそのメッセージを Outlook ユーザーの迷惑メール フォルダに格納します。メッセージの SCL 値が、SCL による削除、拒否、検疫、および迷惑メール フォルダのしきい値より小さい場合、メールボックス サーバーはメッセージをユーザーの受信トレイに格納します。

たとえば、SCL による削除のしきい値を 8、SCL による拒否のしきい値を 7、SCL による検疫のしきい値を 6、SCL 迷惑メール フォルダのしきい値を 5 に設定している場合、SCL が 5 以下の電子メールはすべてユーザーの受信トレイに配信されます。

SCL のしきい値の調整に関する戦略を計画および展開する際には、コンテンツ フィルタ エージェントと SCL 迷惑メール フォルダは、SCL のしきい値をそれぞれ異なる方法で処理することを理解することが重要です。コンテンツ フィルタ エージェントは、構成した SCL のしきい値に基づいて動作します。SCL 迷惑メール フォルダは、構成した SCL しきい値に 1 を加えた値に基づいて動作します。たとえば、コンテンツ フィルタ エージェントの削除アクションで SCL 値 4 を構成すると、SCL 値 4 以上のすべてのメッセージが削除されます。これとは対照的に、SCL 迷惑メール フォルダの削除アクションで SCL 値 4 を構成すると、SCL 値 5 以上のすべてのメッセージが削除されます。

各ユーザーのメールボックスに SCL 迷惑メール フォルダのしきい値を構成するには、Exchange 管理シェルで Set-Mailbox コマンドを使用する必要があります。SCL による削除、拒否、および検疫のしきい値は、以下の 2 つの場所で構成できます。

• コンテンツ フィルタ構成 (トランスポート サーバーごとの SCL 構成)   組織全体にわたる SCL のしきい値は、エッジ トランスポート サーバーのコンテンツ フィルタ構成で設定することをお勧めします。ハブ トランスポート サーバーでスパム対策エージェントを実行している場合、組織全体の SCL のしきい値をハブ トランスポート サーバーで設定します。すべてのトランスポート サーバーにわたって同じ SCL のしきい値を適用することで、一貫したベースライン レベルの SCL 機能を組織全体にわたって確立できます。時間が経過し、スパム対策のログ記録やレポート機能によって提供されるスパムの機能と測定値を分析するときに、必要に応じてこれらの SCL のしきい値の構成をさらに調整することができます。
• ユーザーのメールボックス (受信者ごとの SCL 構成)**   Set-Mailbox** コマンドを使用して、受信者ごとの SCL による削除、拒否、および検疫のしきい値を、個々のユーザーのメールボックスに設定できます。前に説明したように、Set-Mailbox コマンドを使用して、個々のユーザーのメールボックスに SCL 迷惑メール フォルダのしきい値を設定します。受信者ごとの SCL による削除、拒否、および検疫のしきい値は、Active Directory ディレクトリ サービスに格納され、Microsoft Exchange EdgeSync サービスによってエッジ トランスポート サーバーにレプリケートされます。受信者ごとの SCL のしきい値の構成は、トランスポート サーバーごとの SCL 構成が設定されている場合でも、コンテンツ フィルタ エージェントによって使用されます。したがって、受信者ごとの SCL のしきい値を設定した場合、コンテンツ フィルタ エージェントは特定のユーザーについて、コンテンツ フィルタ エージェントの SCL 構成ではなく、受信者ごとの SCL のしきい値を使用します。
  Set-Mailbox コマンドを使用する方法の詳細については、「Set-Mailbox」を参照してください。

SCL のしきい値の設定と調整に関するベスト プラクティス

SCL のしきい値の設定と調整は、以下のように行うことをお勧めします。

1. 各エッジ トランスポート サーバーのコンテンツ フィルタ構成で、SCL による削除、拒否、および検疫のしきい値を有効にします。最初は、これらの SCL のしきい値には既定値を使用することをお勧めします。既定値は、Microsoft IT メッセージング部門と、Exchange 2007 の早期導入企業のフィードバックから得られた実際の使用環境のデータに従って、Exchange Server チームによって設定されました。既定値は、大規模なグローバル企業での展開に向けて最適化されています。コンテンツ フィルタ構成で SCL のしきい値を設定する方法の詳細については、「コンテンツ フィルタの構成」を参照してください。
2. 受信者ごとの SCL のしきい値を有効にして構成します。少なくとも、各ユーザーのメールボックスで SCL 迷惑メール フォルダのしきい値を有効にして設定する必要があります。また、受信者ごとの構成で、SCL による削除、拒否、および検疫のしきい値を構成することができます。各ユーザーのメールボックスに例外を設定し、そのメールボックスへのメッセージについてはエッジ トランスポート サーバーでのスパム対策スキャンをすべて省略することも可能です。詳細については、「メールボックスにスパム対策機能を構成する方法」を参照してください。
3. SCL のしきい値を有効にしてから 1 週間の間、スパムのレポートとログを綿密に監視します。直ちに調整する必要があるとデータが示している場合は、SCL のしきい値を再構成します。それ以外の場合は、データを収集してスパムのレポートを分析し、調整が必要かどうかを判断します。

詳細情報

詳細については、以下のトピックを参照してください。

• スパム対策およびウイルス対策向けの機能
• スパム検疫の構成および管理
• コンテンツ フィルタの構成
• メールボックスにスパム対策機能を構成する方法
• Set-Mailbox

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。