送信者 ID について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
Sender ID エージェントは、Exchange Server 2010 Microsoft エッジ トランスポート サーバーの役割がインストールされているコンピューターで有効にされるスパム対策エージェントです。Sender ID エージェントは、RECEIVED: SMTP ヘッダーおよび送信元システムの DNS サービスへのクエリを利用して、受信メッセージに対して処理を行う必要がある場合にどの処理を行うのかを判断します。
エッジ トランスポート サーバーでスパム対策エージェントを構成すると、エージェントはメッセージに対して累積的に処理を実行し、迷惑な電子メール メッセージが組織に入る数を減らします。スパム対策エージェントの計画と展開を行う方法の詳細については、「スパム対策およびウイルス対策機能について」を参照してください。
Sender ID は、送信者とドメインのなりすましに対処することを目的としています。このなりすましは多くの場合、スプーフィングと呼ばれます。スプーフィングされたメールは、メッセージの実際の送信者とは別の送信者から発信されたように見せるために送信者アドレスが変更された電子メール メッセージです。
スプーフィングされたメールには、通常、特定の組織から発信されたことになっている差出人アドレスが含まれています。以前はヘッダーの検証が行われていなかったため、MAIL FROM: ヘッダーなどの SMTP セッションと、From: "Masato Kawai" masato@contoso.com のような RFC 822 メッセージ データの両方で、差出人のアドレスをスプーフィングすることは比較的容易でした。
トランスポート サーバーの管理に関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。
目次
Sender ID を使用したスプーフィング対策
Sender ID をサポートするようにインターネットに直接接続された組織の DNS を更新する
Sender ID フィルターの対象外にする受信者および送信者ドメインを指定する
Sender ID を使用したスプーフィング対策
Exchange 2010 では、Sender ID によって、スプーフィングが困難になっています。Sender ID を有効にすると、各メッセージのメタデータ内に Sender ID の状態が格納されます。電子メール メッセージが受信されると、エッジ トランスポート サーバーは送信者の DNS サーバーに対してクエリを実行し、メッセージの送信元の IP アドレスが、そのメッセージのヘッダーで指定されているドメイン向けにメッセージを送信することが認められているかどうかを確認します。認証されている送信側サーバーの IP アドレスは、PRA (Purported Responsible Address) と呼ばれます。
ドメイン管理者は、自分が管理する DNS サーバーの SPF (Sender Policy Framework) レコードを公開します。SPF レコードは、承認済みの送信電子メール サーバーを識別します。送信者の DNS サーバーで SPF レコードが構成されている場合、エッジ トランスポート サーバーは SPF レコードを解析し、メッセージの送信元の IP アドレスが、そのメッセージに指定されているドメインを代表して電子メールを送信することを認められているかどうかを判断します。SPF レコードに含まれる内容と、SPF レコードを作成する方法の詳細については、「Sender ID」を参照してください (このサイトは英語の場合があります)。
エッジ トランスポート サーバーは、SPF レコードに基づいて Sender ID の状態を使用してメッセージのメタデータを更新します。エッジ トランスポート サーバーは、メッセージのメタデータを更新した後で、通常と同様にメッセージを配信します。
Sender ID の状態の値
Sender ID の評価処理によってメッセージの Sender ID の状態が生成されます。Sender ID の状態は、メッセージの SCL (Spam Confidence Level) レベルを評価するために使用されます。この状態は、以下に示すいずれかの値に設定されます。
Pass IP アドレスと PRA (Purported Responsible Address) の両方が Sender ID の検証確認に合格しました。
Neutral 発行された Sender ID のデータだけでは判断できないことを示します。
Soft fail PRA の IP アドレスは許可されていないセットに含まれている可能性があります。
Fail IP アドレスが許可されていません。受信メールで PRA が見つからないか、送信ドメインが存在しません。
None 送信者の DNS 内に、公開されている SPF データが存在しません。
TempError DNS サーバーが使用できないなど、一時的な DNS エラーが発生しました。
PermError レコードの形式にエラーがあるなど、DNS レコードが無効です。
Sender ID の状態は、メッセージのメタデータに追加され、後で MAPI のプロパティに変換されます。Microsoft Office Outlook の迷惑メール フィルターは、SCL の値を生成するときに MAPI プロパティを使用します。
Outlook は Sender ID の状態を表示せず、一定の Sender ID の値を持つメッセージに常に迷惑メールとしてのフラグを設定するとは限りません。Outlook が Sender ID の状態の値を使用するのは、SCL 値の計算時のみです。
Sender ID の状態を生成する 7 つのシナリオ以外に、Sender ID の評価処理で、差出人の IP アドレスがない例が見つかる可能性があります。差出人の IP アドレスがなければ、Sender ID の状態を設定できません。Sender ID の状態を設定できない場合、Exchange はメッセージの Sender ID の状態を含めずに、メッセージの処理を続行します。メッセージが破棄されたり拒否されたりすることはありません。このシナリオでは、Sender ID の状態は設定されず、アプリケーション イベントがログ出力されます。
メッセージに Sender ID の状態を表示する方法の詳細については、「スパム対策スタンプについて」を参照してください。
スプーフィングされたメールと到達できない DNS サーバーを処理するための Sender ID のオプション
スプーフィングされたメールだと識別されたメッセージをエッジ トランスポート サーバーで処理する方法と、DNS サーバーに到達できない場合にエッジ トランスポート サーバーでメッセージを処理する方法も定義できます。スプーフィングされたメールと、到達できない DNS サーバーをエッジ トランスポート サーバーで処理する方法のオプションには、以下の処理があります。
Stamp the status このオプションは既定の処理です。組織へのすべての受信メッセージでは、メッセージのメタデータに Sender ID の状態が含まれます。
Reject このオプションはメッセージを拒否し、送信側サーバーに SMTP エラー応答を送信します。SMTP エラー応答は 5xx レベルのプロトコル応答で、テキストは Sender ID の状態に対応しています。
Delete このオプションは、送信側システムに通知せずにメッセージを削除します。実際には、エッジ トランスポート サーバーは偽の OK SMTP コマンドを送信側サーバーに送信してからメッセージを削除します。送信側サーバーはメッセージが送信されたと見なすため、同じセッションでメッセージの送信を再試行しません。
Sender ID エージェントを構成する方法の詳細については、「送信者 ID のプロパティの構成」を参照してください。
ページのトップへ
Sender ID をサポートするようにインターネットに直接接続された組織の DNS を更新する
Sender ID の効果は、特定の DNS データに依存します。インターネットに直接接続された DNS サーバーを SPF レコードを使用して更新する組織が多くなるほど、Sender ID はスプーフィングされた電子メール メッセージをより効果的に識別できるようになります。
Sender ID インフラストラクチャをサポートするには、SPF レコードを作成し、パブリック DNS サーバーで SPF レコードをホストして、インターネットに直接接続された DNS のデータを更新する必要があります。SPF レコードを作成および展開する方法の詳細については、Sender ID に関するページを参照してください (このサイトは英語の場合があります)。
ページのトップへ
Sender ID フィルターの対象外にする受信者および送信者ドメインを指定する
Sender ID フィルターから特定の受信者および送信者ドメインを除外できます。それには、Exchange 管理シェルで、受信者および送信者ドメインを指定します。Exchange 管理コンソールでは、受信者および送信者ドメインを指定できません。
Sender ID で受信者および送信者ドメインを対象外にする方法の詳細については、「Set-SenderIdConfig」を参照してください。
ページのトップへ
© 2010 Microsoft Corporation.All rights reserved.