トランスポート ルールの概要

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-01-11

Microsoft Exchange Server 2007 のトランスポート ルールを使用すると、Exchange Server 2007 組織を通過する電子メール メッセージにメッセージング ポリシーを適用できます。Exchange 2007 では、次の 2 つのトランスポート ルール エージェントによってメッセージに働きかけることができます。

  • トランスポート ルール エージェント   トランスポート ルール エージェントは、ハブ トランスポート サーバーの役割がインストールされているすべてのコンピュータで実行されます。このエージェントは、準拠に基づくルールやポリシーに基づくルールを、Exchange 2007 組織を通過するすべてのメッセージに適用する場合に役立ちます。
  • エッジ ルール エージェント   エッジ ルール エージェントは、エッジ トランスポート サーバーの役割がインストールされているすべてのコンピュータで実行されます。このエージェントは、ウイルス対策の課題を管理する上で役立ちます。

ここでは、それぞれのトランスポート ルール エージェントについて詳しく説明します。

トランスポート ルール エージェント

今日、多くの組織では、組織の内部および外部にいる受信者と送信者の間の通信を制限するメッセージング ポリシーを適用することが、法律、規制要件、または企業ポリシーによって要求されています。一部の組織では、個人間、組織内の各部門のグループ間、および組織外のエンティティ間の通信を制限するだけでなく、以下のようなメッセージング ポリシーの要件も満たす必要があります。

  • 不適切なコンテンツが組織に侵入したり組織から発信されたりしないようにする
  • 組織の機密情報をフィルタ処理する
  • 特定の個人によって送受信されるメッセージを追跡して、アーカイブする
  • 配信する前に、検査のために受信メッセージと送信メッセージをリダイレクトする
  • メッセージが組織を通過するときに免責事項を適用する

ハブ トランスポート サーバー上で実行するトランスポート ルール エージェントは、これらの各要件を満たすために役立ちます。Exchange Server 2007 では、Active Directory ディレクトリ サービスを通じて、組織全体に一貫したメッセージング ポリシーを適用できます。ハブ トランスポート サーバーはそれぞれ Active Directory に照会し、組織の現在のトランスポート ルール構成を取得してから、そのトランスポート ルール構成を、サーバーで検出された電子メール メッセージに適用します。これにより、電子メール管理者は組織全体に対してポリシーを設定し、レプリケーションが実行されたらすぐにそれらのポリシーをハブ トランスポート サーバーに実装できます。

important重要 :
トランスポート ルールでは、ネットワーク ファイル共有、ニュースグループ、または Exchange 2007 組織にメッセージを配信しない電子メール サービスなどの他の方法による通信を防止することはできません。

Active Directory レプリケーションによるトランスポート ルール エージェントへの影響の詳細については、「トランスポート ルールを Exchange 2007 組織に適用する方法について」の Active Directory レプリケーションについてのセクションを参照してください。

エッジ ルール エージェント

エッジ トランスポート サーバーで実行されるエッジ ルール エージェントは、組織に入る不要なメッセージの数を制御するのに役立ちます。内部ネットワークが侵害された場合は、エッジ トランスポート ルール エージェントで、送信メッセージに同じルールまたは別のルールを適用することもできます。このようにして、エッジ ルール エージェントは、ウイルスに感染した内部ネットワークのコンピュータが生成する感染したメッセージや不要なメッセージが組織から発信されないようにする際に役立ちます。次の一覧に、エッジ ルール エージェントが組織の保護に役立つ状況の例をいくつか示します。

  • ウイルスの発生   毎年、たくさんの新しいウイルスが作成されています。ほとんどのウイルス対策ソフトウェア プロバイダは、ソフトウェアの更新時に事後対応することになります。ウイルス対策ソフトウェア プロバイダは、ソフトウェアを更新するためには、ウイルスを識別してソフトウェアの更新を作成してから、顧客に更新を送信する必要があります。このため、感染したメッセージが予期せず組織に入る可能性がある、保護の欠陥が生じます。
  • サービス拒否攻撃   組織に害を及ぼそうとする悪意のある個人が、自分に注目を集めたり、損害を与えたりするために、サービス拒否 (DoS) 攻撃を使用する場合があります。これらの攻撃は、通常は前触れがないため、予測することが困難または不可能である場合があります。

エッジ ルール エージェントは、これらの各リスクへの影響を軽減するために役立つように設計されています。エッジ ルール エージェントで条件と例外を構成すると、不要なメッセージと必要なメッセージの両方を識別し、構成済みのアクションを使用してそれらのメッセージを処理することができます。

エッジ ルール エージェントは、ローカルのエッジ トランスポート サーバーに構成されているトランスポート ルールだけを実行します。実際の組織に応じて、各エッジ トランスポート サーバーを同じ構成にすることも、固有の構成を作成し各サーバーに固有の電子メール メッセージのトラフィック パターンに対応することもできます。

エッジ ルール エージェントを使用して、ウイルスやその他の不要なメッセージが組織に与える影響を軽減する方法の詳細については、「ウイルスを管理するためのエッジ トランスポート ルールの構成」を参照してください。

トランスポート ルール エージェントとエッジ ルール エージェントの管理

Exchange 管理コンソールまたは Exchange 管理シェルを使用して、トランスポート ルール エージェントとエッジ ルール エージェントの両方を管理できます。各エージェントを、それらに対応するサーバーの役割で管理する方法は同一です。ただし 2 つのエージェントでは、条件、例外、アクション、および変更の範囲だけが異なっています。

トランスポート ルール エージェントで使用されるトランスポート ルールを管理する場合、トランスポート ルールは組織全体にわたってレプリケートされ、それぞれのハブ トランスポート サーバーで使用されます。ハブ トランスポート サーバーで使用するように構成されたすべてのトランスポート ルールは Active Directory に格納されるため、エッジ トランスポート サーバーを除き、Exchange 2007 がインストールされている任意のコンピュータを使用して、これらのトランスポート ルールを管理できます。

エッジ ルール エージェントで使用されるトランスポート ルールを変更すると、トランスポート ルールはローカルのトランスポート サーバーでのみ変更されます。複数のエッジ トランスポート サーバーで同じトランスポート ルールを構成している場合は、それぞれのエッジ トランスポート サーバーで個々にトランスポート ルールを変更する必要があります。複数のコンピュータでエッジ ルール エージェントの構成に役立つように、Exchange 2007 ではトランスポート ルール コレクションのエクスポートとインポートができます。Exchange 2007 のインポート機能とエクスポート機能を使用すると、標準セットのトランスポート ルールを手動で、またはスクリプトを使用して、すべてのエッジ トランスポート サーバーに適用できます。

各エージェントに加える変更の範囲だけでなく、各エージェントで使用できる条件、例外、およびアクションも異なっています。各エージェントの違いについては、後の「トランスポート ルール」で説明します。

Exchange 管理コンソールおよび Exchange 管理シェルを使用して、トランスポート ルール エージェントとエッジ ルール エージェントを管理する方法の詳細については、「トランスポート ルールの管理」を参照してください。

Exchange 管理シェルで使用できるトランスポート ルール コマンドレットの詳細については、「トランスポート ルール エージェントのコマンドレット」を参照してください。

トランスポート ルール

トランスポート ルール エージェントとエッジ ルール エージェントはどちらも、検出した電子メール メッセージにトランスポート ルールを適用します。ただし、前に説明したように、各エージェントが想定する用途が異なります。この違いのため、各エージェントで使用できる条件、例外、およびアクションが異なります。

それぞれのトランスポート ルールは、以下のコンポーネントから構成されています。

  • 条件   トランスポート ルールの条件を使用して、トランスポート ルールのアクションが適用される電子メール メッセージを識別するために、電子メール メッセージの属性、ヘッダー、受信者、送信者、またはメッセージの他の部分のどれを使用するかを指定します。トランスポート ルールに条件が適用されない場合、メッセージが構成済みの例外に一致しない限り、トランスポート ルールは構成済みのアクションを適用します。
  • 例外   トランスポート ルールの例外は、メッセージがトランスポート ルールの条件に一致する場合でも、トランスポート ルールのアクションを適用しない電子メール メッセージを識別します。例外は、トランスポート ルールで構成する必要はありません。
  • アクション   トランスポート ルールのアクションは、トランスポート ルールに存在するすべての条件に一致し、どの例外にも一致しない電子メール メッセージに適用され、メッセージまたはメッセージの配信に関する何かの側面を変更します。どのトランスポート ルールにも、少なくとも 1 つのアクションが構成されている必要があります。

トランスポート ルール エージェントで使用できる条件、例外、およびアクションは、組織のポリシーと準拠の設定に合わせて調整します。これらのルールは、どのユーザーがだれにメッセージを送信できるか、メッセージをどのように処理するか、およびメッセージをどのように報告するかを制御する際に役立ちます。ハブ トランスポート サーバーは Active Directory にアクセスできるため、トランスポート ルール エージェントは Active Directory に格納されている受信者情報などのデータを使用できます。

エッジ ルール エージェントで使用できる条件、例外、およびアクションは、不要なメッセージや有害なメッセージから組織を保護することを目的として調整します。これらのルールは、どのユーザーが組織の内外にメッセージを送信するかを制御する場合に便利で、それらのメッセージを費用対効果が高い方法で、すばやく効率的に処理する際に役立ちます。

トランスポート ルールのコンポーネントの詳細については、「トランスポート ルールを Exchange 2007 組織に適用する方法について」を参照してください。

Exchange Hosted Services の使用

トランスポート メッセージング ポリシーは、Microsoft Exchange Hosted Services によって強化できます。または、サービスとして利用することもできます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

  • Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
  • Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
  • Hosted Encryption は、データを暗号化して機密を保持します。
  • Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。

これらのサービスは、社内で管理されている業務用の Exchange サーバーや、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。