スパムの量を削減するためのスパム対策機能の構成

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-01-31

Exchange 管理コンソールまたは Exchange 管理シェルを使用して、既定の各スパム対策機能を個別に構成できます。

コンテンツ フィルタ エージェントは、メッセージに SCL (Spam Confidence Level) レベルを割り当てる際に、他のフィルタから割り当てられたすべてのデータを考慮して SCL を計算します。SCL レベルは 0 ～ 9 の数値です。SCL レベルが高いほど、メッセージがスパムである可能性が高いことを示します。SCL しきい値は、エッジ トランスポート サーバーと電子メール サーバーで設定する一連の構成です。Microsoft Exchange Server 2003 では、SCL しきい値を使用して、コンテンツ フィルタ機能がメッセージの拒否や削除などの特定の処理を、特定のメッセージに対していつ行うかを定義します。Exchange Server 2007 では、SCL をより正確なレベルに調整できるように、SCL のしきい値の機能が強化されています。SCL のしきい値に応じて、3 つの固有の動作を定義できるようになりました。たとえば、Exchange 2007 では、異なるしきい値を定義して、エッジ トランスポート サーバーでメッセージの拒否、削除、または検疫を行うかどうかを決定できます。

詳細については、「Spam Confidence Level のしきい値の調整」を参照してください。

戦略

スパム対策機能の構成方法およびスパム対策エージェントの厳密さの設定方法に関する戦略では、慎重な計画と計算が必要になります。すべてのスパム対策フィルタを最高レベルに設定し、疑わしいメッセージをすべて拒否するように構成すると、スパムではないメッセージも拒否される可能性があります。一方、スパム対策フィルタの設定が十分なレベルでなく、SCL しきい値の設定があまり低くない場合は、組織に侵入するスパムの量が減らない可能性があります。

Exchange が接続フィルタ エージェント、受信者フィルタ エージェント、または送信者フィルタ エージェントによって悪質なメッセージを検出した場合は、メッセージを拒否することをお勧めします。これは、メッセージの検疫、またはメッセージに対してスパム対策スタンプなどメタデータの割り当てを行うよりも優れた方法です。したがって、接続フィルタ エージェントと受信者フィルタ エージェントでは、それぞれのフィルタによって識別されるメッセージを自動的にブロックします。送信者フィルタ エージェントは構成可能です。

このベスト プラクティスが推奨されるのは、接続フィルタ、受信者のフィルタ、または送信者のフィルタの基本となる Spam Confidence Level が比較的高いためです。たとえば、特定の送信者をブロックするように管理者が構成した送信者のフィルタでは、これらのメッセージに送信者のフィルタ データを割り当てて、処理を続行する必要がありません。ほとんどの組織では、ブロックされたメッセージは拒否されます。管理者は送信者を拒否したくない場合、受信拒否リストに含めません。

同じロジックがリアルタイム ブロック リスト (RBL) サービスや受信者のフィルタにも適用されますが、基本的な信頼度は IP 禁止一覧ほど高くありません。メッセージがメール フローに沿って先へ進むほど、誤ってスパムと判断される可能性が高くなります。これは、スパム対策機能がさらに多くの変数を評価しているためです。したがって、スパム対策チェーンにおける最初のいくつかのスパム対策機能の構成をより厳しくすると、スパムの大部分を減らすことができます。これにより、不明確なメッセージの処理用に処理リソース、帯域幅リソース、およびディスク リソースを節約できます。

最終的には、スパム対策機能の全体的な効果を監視するように計画する必要があります。慎重な監視を行うと、スパム対策機能を調整し、環境に応じた適切な運用を継続させることができます。この方法を利用する場合、開始時にはスパム対策機能についてかなり緩やかな構成を計画してください。誤ってスパムと判断される件数を最小限に抑えることができます。スパム対策機能を監視して調整していくと、組織で発生するスパムやスパム攻撃の種類についてさらに厳密に対応できるようになります。

Microsoft で Exchange Server 2003 の最初のスパム対策機能の生成を計画および展開する方法の詳細については、Microsoft でのメッセージングの予防策 : Microsoft IT によるスパム、ウイルス、および電子メール攻撃からの防御に関するページを参照してください (このサイトは英語の場合があります)。

詳細情報

Exchange 2007 のスパム対策およびウイルス対策機能の詳細については、以下のトピックを参照してください。

• スパム対策スタンプ
• 添付ファイル フィルタ
• 接続フィルタ
• コンテンツ フィルタ
• 受信者のフィルタ
• セーフ リスト集約機能
• スパム検疫
• 送信者のフィルタ
• Sender ID
• 送信者評価

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。