コンテンツ フィルターについて

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

コンテンツ フィルター エージェントは、受信電子メール メッセージを評価し、受信メッセージが正当なものかスパムであるか、その確率を評価します。他の多くのフィルタリング テクノロジとは異なり、コンテンツ フィルター エージェントは、統計的に意味のある数の電子メール メッセージのサンプルから得た特性を使用しています。このサンプルには正当なメッセージも含まれているため、誤りが発生する可能性は少なくなっています。コンテンツ フィルター エージェントは、正当なメッセージとスパムの特性を認識しているため、その正確さが向上します。コンテンツ フィルター エージェントの更新プログラムは、「Microsoft Update」から定期的に入手できます。

目次

コンテンツ フィルター エージェントの使用方法

コンテンツ フィルター エージェントの構成

エッジ トランスポート ルールのコンテンツ フィルター エージェントによってスタンプされた SCL 値の使用

Forefront Protection 2010 for Exchange Server

コンテンツ フィルター エージェントの使用方法

コンテンツ フィルター エージェントは、いくつかあるスパム対策エージェントの 1 つです。エッジ トランスポート サーバーの役割がインストールされているコンピューターにスパム対策エージェントを構成すると、エージェントはメッセージに対して累積的な処理を実行するので、組織に届くスパム メッセージの数を減らすことができます。スパム対策エージェントを計画および展開する方法の詳細については、「スパム対策およびウイルス対策機能について」を参照してください。

コンテンツ フィルター エージェントは、各メッセージに SCL (Spam Confidence Level) レベルを割り当てます。SCL レベルは 0 ～ 9 の数値です。SCL レベルが高いほど、メッセージがスパムである可能性が高いことを示します。

メッセージを、その SCL レベルに従って次のように処理するようにコンテンツ フィルター エージェントを構成することができます。

• メッセージを削除する。

• メッセージを拒否する。

• メッセージを隔離する。

たとえば、SCL レベルが 7 以上のメッセージは削除し、SCL レベルが 6 のメッセージは拒否し、SCL レベルが 5 のメッセージは検疫場所に移動する必要があると判断したとします。

これらの動作に異なる SCL レベルをそれぞれ割り当て、SCL しきい値の動作を調整することができます。組織の要件に合うように SCL しきい値を調整する方法と受信者ごとの SCL しきい値の詳細については、「Spam Confidence Level のしきい値について」を参照してください。

許可語句とブロック語句

カスタム単語を構成することによって、コンテンツ フィルター エージェントがどのように SCL 値を割り当てるかをカスタマイズすることができます。カスタム単語とは、コンテンツ フィルター エージェントが適切なフィルター処理に適用するために使用する、個々の単語または語句です。承認した単語や語句は許可語句として構成し、承認しない単語や語句はブロック語句として構成します。コンテンツ フィルター エージェントは、受信メッセージ内で事前に構成された許可語句を検出すると、自動的にそのメッセージに 0 の SCL 値を割り当てます。また、コンテンツ フィルター エージェントが受信メッセージ内で構成されたブロック語句を検出すると、9 の SCL レベルを割り当てます。

カスタム単語または語句は、大文字と小文字を自由に組み合わせて指定できます。ただし、コンテンツ フィルター エージェントがメッセージのコンテンツを評価するときに、大文字と小文字は区別されません。作成可能なカスタム単語または語句の最大数は 800 です。

Outlook 電子メールの消印の検証

コンテンツ フィルター エージェントには、Microsoft Office Outlook 電子メールの消印の検証も含まれています。これは、Outlook が送信メッセージに適用して、受信者のメッセージング システムで正当な電子メールを迷惑メールから区別しやすいようにする、コンピューターによる証明です。この機能によって、誤検知の可能性を減らすことができます。スパム フィルター処理には、スパム フィルターが正当な送信者からのメッセージを誤ってスパムとして識別する誤検知が存在します。Outlook 電子メールの消印の検証が有効になっていると、コンテンツ フィルター エージェントは受信メッセージのコンピューテーショナル消印ヘッダーを解析します。メッセージ内に解決済みの有効な演算用消印ヘッダーが存在することは、そのメッセージを生成したクライアント コンピューターが演算用消印を解決したことを示しています。

コンピューターが個々の演算用消印を解決するために必要な処理時間はそれほど長くはありません。ただし、悪意のある送信者にとって、多くのメッセージに対する消印を処理することはかなりの負担になり得ます。数百万通ものスパム メッセージを送信する者が、送信スパムすべての演算用消印を解決するために必要な処理能力に投資する可能性は高くありません。送信者の電子メールに解決済みの有効な演算用消印が含まれている場合、その送信者が悪意のある送信者であることはまれです。この場合は、コンテンツ フィルター エージェントは SCL レベルを下げます。消印の検証機能が有効で、受信メッセージに演算用消印ヘッダーが含まれていないか、演算用消印ヘッダーが有効でない場合は、コンテンツ フィルター エージェントはそのメッセージの SCL レベルを変更しません。

受信者、送信者、および送信側ドメインの省略

組織の中には、特定のエイリアス宛ての電子メールをすべて受け付ける必要がある組織もあります。組織が膨大な量のスパムを管理するような業界に属する場合、このシナリオは問題となる場合があります。

たとえば、Woodgrove Bank という企業が、外部の融資先に電子メール ベースのサポートを提供するための customerloans@woodgrovebank.com というエイリアスを持っているとします。Exchange 管理者は、悪意のある金融業者によって送信されるスパムで典型的に使用される単語や語句をフィルター処理する、ブロック語句を設定するようにコンテンツ フィルター エージェントを構成します。管理者は、正当なメッセージである可能性が高いメッセージが拒否されないようにするために、コンテンツ フィルター エージェントの構成に SMTP 電子メール受信者アドレスの一覧を入力することによって、コンテンツ フィルターに例外を設定します。

コンテンツ フィルター エージェントのブロック対象外にする送信者と送信側ドメインを指定することもできます。

セーフリスト集約機能

Exchange 2010 では、エッジ トランスポート サーバーのコンテンツ フィルター エージェントは、Outlook から Outlook の [差出人セーフリスト]、[受信拒否リスト]、[宛先セーフリスト]、および信頼できる連絡先を使用して、スパム フィルター処理を最適化します。セーフリスト集約機能は、Outlook と Exchange 2010 にわたって共有される一連のスパム対策機能です。その名前が示すように、この機能は Outlook ユーザーが構成したスパム対策のセーフリストからデータを収集して、このデータをエッジ トランスポート サーバーのスパム対策エージェントが使用できるようにします。Outlook ユーザーが、自身の Outlook の [宛先セーフリスト]、[差出人セーフリスト]、または信頼できる連絡先に追加した相手から受信した電子メール メッセージは、コンテンツ フィルター エージェントによって安全と識別されます。また、送信者フィルター エージェントは、ユーザーが構成する受信拒否リストを使用して、受信者単位の送信者フィルターを実行します。詳細については、「セーフリスト集約について」を参照してください。

コンテンツ フィルター エージェントの構成

Exchange 管理コンソールまたは Exchange 管理シェルを使用して、コンテンツ フィルター エージェントを構成します。

コンテンツ フィルターを構成する方法の詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。

エッジ トランスポート ルールのコンテンツ フィルター エージェントによってスタンプされた SCL 値の使用

Exchange 2010 では、エッジ トランスポート サーバーで実行されているトランスポート ルールは、OnEndOfData SMTP トランスポート イベント時に、エッジ ルール エージェントによってメッセージに適用されます。エッジ トランスポート サーバーで使用できるトランスポート ルールの条件の 1 つは、[Spam Confidence Level が制限値以上の場合] トランスポート ルール条件です。このトランスポート ルールの条件を使用することで、メッセージにスタンプされた SCL 値に基づいてトランスポート ルールのアクションをメッセージに適用できます。コンテンツ フィルター エージェントは、メッセージ コンテンツの分析結果に基づいてメッセージに SCL 値をスタンプします。これは、メッセージがスパムであるかどうかを判断するために使用されます。コンテンツ フィルター エージェントは、OnEndOfData SMTP トランスポート イベントでも実行されます。

エッジ ルール エージェントとコンテンツ フィルター エージェントは、共に OnEndOfData SMTP トランスポート イベントで実行されるため、各トランスポート エージェントに適用される優先度の値に基づいて、最初に実行されるトランスポート エージェントが決まります。既定では、コンテンツ フィルター エージェントの前にエッジ ルール エージェントが実行されます。これにより、エッジ ルール エージェントがブロックする可能性があるメッセージを処理するコストを抑えることができます。ただし、コンテンツ フィルター エージェントの前にエッジ ルール エージェントが実行されるため、SCL 値はメッセージにスタンプされていない状態です。したがって、既定の構成で [Spam Confidence Level が制限値以上の場合] トランスポート ルール条件は使用できません。

OnEndOfData SMTP トランスポート イベント時に、エッジ ルール エージェントよりも前にコンテンツ フィルター エージェントが実行されるように構成する方法については、「エッジ トランスポート ルールで SCL 値を使用可能にする」を参照してください。これにより、コンテンツ フィルター エージェントはメッセージに SCL 値をスタンプすることができ、[Spam Confidence Level が制限値以上の場合] トランスポート ルールの条件により読み取ることができるようになります。

トランスポート エージェントおよびトランスポート エージェントの優先度の詳細については、「トランスポート エージェントについて」を参照してください。

エッジ ルール エージェントより高い優先度の値でコンテンツ フィルター エージェントを構成すると、エッジ トランスポート サーバーで受信するすべてのメッセージがコンテンツ フィルター エージェントにより評価されるため、エッジ トランスポート サーバーで処理コストが増加する場合があります。これは、メッセージが、エッジ ルール エージェントで構成されているトランスポート ルールにより後で拒否される場合も同様です。また、これ以降は、SCL 値が -1 であるメッセージにスタンプするようにエッジ トランスポート サーバーでトランスポート ルールを構成することもできません。この値は、コンテンツ フィルター エージェントに対してメッセージを評価しないように示します。

Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server (FPE) は、複数のスキャン エンジンを、マルウェア、スパム、および不適切なコンテンツから Microsoft Exchange サーバー メッセージング環境を保護するのに役立つ包括的な階層化されたソリューションに統合します。FPE を使用すると、Exchange サーバーのパフォーマンスまたはメッセージの配信時間への影響を最小限に抑えながら、リアルタイムですべてのメッセージをスキャンすることにより、悪意のあるコンテンツが広まるのを防ぐことができます。

Exchange エッジ トランスポートの役割と Exchange ハブ トランスポートの役割の両方で、FPE のスパム対策テクノロジを有効にすることができます。ただし、スパム対策フィルター処理用には、エッジ トランスポートの役割が推奨される場所になります。このテクノロジには、Exchange に登録されている、SMTP パイプラインの特定のポイントで起動する一連のエージェントが含まれています。また、FPE は Forefront Online Protection for Exchange (FOPE) とも統合可能で、メッセージング環境に対して、追加のフィルター層を提供します。

FPE を展開する場合、Exchange に組み込まれているスパム対策機能は無効になります。FPE スパム対策ソリューションの機能の詳細については、「スパム対策フィルターの使用」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.