Exchange Serverでの送信者のフィルター処理

送信者フィルターは、Exchange の管理者が維持する受信拒否リストを SMTP 接続の MAIL FROM コマンドの値と比較して、ブロックする差出人からのメール メッセージに対するアクションを決定します。 Exchange Serverの送信者フィルター処理は Sender Filter エージェントによって提供され、基本的には 2010 年Exchange Serverから変更されません。

Sender Filter エージェントブロックの単一送信者 (例: )、ドメイン全体 (contoso.com)、 kim@contoso.comまたはドメインとすべてのサブドメイン (*.contoso.com) を構成できます。 エージェントが内部ソースと外部ソースのどちらか一方または両方からのメッセージを調べるかどうかを制御できます。 また、ブロックする差出人からのメッセージに対するアクションを構成できます。

• 拒否: 送信者フィルター エージェントは、SMTP セッション エラーで SMTP 要求を 554 5.1.0 Sender Denied 拒否し、接続を閉じます。

• スタンプの状態: 送信者フィルター エージェントはメッセージを受け入れ、メッセージがブロックされた送信者からのメッセージであることを示すように更新します。 コンテンツ フィルター エージェントは、メッセージの SCL (Spam Confidence Level) を計算するときにこの情報を使います。 コンテンツ フィルターとコンテンツ フィルター エージェントの詳細については、「 コンテンツ フィルター」をご覧ください。

既定では、エッジ トランスポート サーバーで送信者フィルター エージェントが有効になりますが、メールボックス サーバーで有効にすることもできます。 詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。

Sender Filter エージェントを構成する方法の詳細については、「送信者の フィルター処理手順」を参照してください。

送信者フィルター エージェントを使用したメッセージのブロック

既定で、送信者フィルター エージェントは、外部ソースからのメッセージのみを調べるように構成されています。 外部ソースは、認証されていないソースと定義されます。 内部 (認証済み) ソースからのメッセージを調べるように、送信者フィルター エージェントを構成できます。 ただし、ベスト プラクティスとして、通常、信頼できるパートナーや組織内からのメッセージに対してスパム対策フィルターを適用する必要はありません。

また、 MAIL FROM SMTP コマンドで送信者とドメインが指定されていない受信メッセージをブロックするように送信者フィルター エージェントを構成できます。 この設定により、Exchange サーバーへの NDR 攻撃を防止できます。 ほとんどの正当な SMTP メッセージは、 MAIL FROM コマンドの送信者とドメインを提供する SMTP サーバーから送信されます。

ブロックする差出人からのメッセージに対するアクションを指定する

送信者フィルター エージェントによって監視されるブロックする差出人とソースを構成した後に、それらの送信者からのメッセージを拒否または受け入れて、メッセージにスタンプするために、送信者フィルター エージェントを構成する必要があります。 ブロックする差出人の特定のリストに基づく誤検知の可能性は、計算される他のメッセージ プロパティよりもはるかに少ないため、メッセージを拒否することをお勧めします。

正当なメッセージが送信者フィルター エージェントによって拒否される可能性のあるシナリオは、次の 2 つしかありません。

• ブロックする差出人を誤って入力する。

• [受信拒否リスト] のドメインが、後で正当な企業に再登録される。