コンテンツフィルタ

[アーティクル]
10/25/2013

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-02-08

Microsoft Exchange Server 2007 では、コンテンツフィルタエージェントは、Exchange Server 2003 に含まれている次世代の Exchange インテリジェントメッセージフィルタです。

インテリジェントメッセージフィルタは、Microsoft Research が開発した特許取得済みのマシン学習テクノロジに基づいています。インテリジェントメッセージフィルタは、その開発過程において、正当なメッセージと迷惑な商用電子メール (スパム) の特性から、それらを区別する方法を学習しました。それらのメッセージは、Microsoft パートナーによって発信されたもので、正当なメッセージとスパムメッセージのどちらかとして分類されました。

インテリジェントメッセージフィルタは、受信電子メールメッセージを評価し、受信メッセージが正当なものかスパムであるか、その確率を評価します。他の多くのフィルタリングテクノロジとは異なり、インテリジェントメッセージフィルタは、統計的に意味のある数の電子メールメッセージのサンプルから得た特性を使用しています。このサンプルには正当なメッセージも含まれているため、誤りが発生する可能性は少なくなっています。インテリジェントメッセージフィルタが正当なメッセージとスパムの両方の特性を認識していることによって、インテリジェントメッセージフィルタの精度は向上しています。

インテリジェントメッセージフィルタのマシン学習は継続的で累積的なプロセスです。インテリジェントメッセージフィルタの更新版は、Microsoft Update から定期的に入手できます (このサイトは英語の場合があります)。

コンテンツフィルタエージェントの使用方法

コンテンツフィルタエージェントは、いくつかあるスパム対策エージェントの 1 つです。エッジトランスポートサーバーの役割がインストールされているコンピュータにスパム対策エージェントを構成すると、エージェントはメッセージに対して累積的な処理を実行するので、組織に届くスパムメッセージの数を減らすことができます。スパム対策エージェントを計画および展開する方法の詳細については、「スパム対策およびウイルス対策向けの機能」を参照してください。

コンテンツフィルタエージェントは、各メッセージに SCL (Spam Confidence Level) レベルを割り当てます。SCL レベルは 0 ～ 9 の数値です。SCL レベルが高いほど、メッセージがスパムである可能性が高いことを示します。

メッセージを、その SCL レベルに従って次のように処理するようにコンテンツフィルタエージェントを構成することができます。

メッセージを削除する。
メッセージを拒否する。
メッセージを隔離する。

たとえば、SCL レベルが 7 以上のメッセージは削除し、SCL レベルが 6 のメッセージは拒否し、SCL レベルが 5 のメッセージは検疫場所に移動する必要があると判断したとします。

これらの動作に異なる SCL レベルをそれぞれ割り当て、SCL しきい値の動作を調整することができます。組織の要件に合うように SCL しきい値を調整する方法と受信者ごとの SCL しきい値の詳細については、「Spam Confidence Level のしきい値の調整」を参照してください。

注 :
11 MB を超えるメッセージは、インテリジェントメッセージフィルタによってスキャンされません。スキャンされずにコンテンツフィルタを通過します。ただし、Exchange 2007 受信コネクタで構成される既定の最大メッセージサイズ制限は 10 MB です。したがって、インテリジェントメッセージフィルタのしきい値 11 MB は、既定の Exchange 構成では実質的に問題となりません。

11 MB を超えるメッセージは、インテリジェントメッセージフィルタによってスキャンされません。スキャンされずにコンテンツフィルタを通過します。ただし、Exchange 2007 受信コネクタで構成される既定の最大メッセージサイズ制限は 10 MB です。したがって、インテリジェントメッセージフィルタのしきい値 11 MB は、既定の Exchange 構成では実質的に問題となりません。

許可語句とブロック語句

カスタム単語を構成することによって、コンテンツフィルタエージェントがどのように SCL 値を割り当てるかをカスタマイズすることができます。カスタム単語とは、コンテンツフィルタエージェントが適切なフィルタ処理に適用するために使用する、個々の単語または語句です。承認した単語や語句は許可語句として構成し、承認しない単語や語句はブロック語句として構成します。コンテンツフィルタエージェントは、受信メッセージ内で事前に構成された許可語句を検出すると、自動的にそのメッセージに 0 の SCL 値を割り当てます。また、コンテンツフィルタエージェントが受信メッセージ内で構成されたブロック語句を検出すると、9 の SCL レベルを割り当てます。

Outlook 電子メールの消印の検証

コンテンツフィルタエージェントには、Microsoft Office Outlook 電子メールの消印の検証も含まれています。これは、Outlook が送信メッセージに適用して、受信者のメッセージングシステムで正当な電子メールを迷惑メールから区別しやすいようにする演算検証です。この機能によって、誤検知の可能性を減らすことができます。スパムフィルタ処理には、スパムフィルタが正当な送信者からのメッセージを誤ってスパムとして識別する誤検知が存在します。Outlook 電子メールの消印の検証が有効になっていると、コンテンツフィルタエージェントは受信メッセージの演算用消印ヘッダーを解析します。メッセージ内に解決済みの有効な演算用消印ヘッダーが存在することは、そのメッセージを生成したクライアントコンピュータが演算用消印を解決したことを示しています。

コンピュータが個々の演算用消印を解決するために必要な処理時間はそれほど長くはありません。ただし、悪意のある送信者にとって、多くのメッセージに対する消印を処理することはかなりの負担になり得ます。数百万通ものスパムメッセージを送信する者が、送信スパムすべての演算用消印を解決するために必要な処理能力に投資する可能性は高くありません。送信者の電子メールに解決済みの有効な演算用消印が含まれている場合、その送信者が悪意のある送信者であることはまれです。この場合は、コンテンツフィルタエージェントは SCL レベルを下げます。消印の検証機能が有効で、受信メッセージに演算用消印ヘッダーが含まれていないか、演算用消印ヘッダーが有効でない場合は、コンテンツフィルタエージェントはそのメッセージの SCL レベルを変更しません。

受信者、送信者、および送信側ドメインの省略

組織の中には、特定のエイリアス宛ての電子メールをすべて受け付ける必要がある組織もあります。組織が膨大な量のスパムを管理するような業界に属する場合、このシナリオは問題となる場合があります。

たとえば、Woodgrove Bank という企業が、外部の融資先に電子メールベースのサポートを提供するための customerloans@woodgrovebank.com というエイリアスを持っているとします。Exchange 管理者は、悪意のある金融業者によって送信されるスパムで典型的に使用される単語や語句をフィルタ処理する、ブロック語句を設定するようにコンテンツフィルタエージェントを構成します。管理者は、正当なメッセージである可能性が高いメッセージが拒否されないようにするために、コンテンツフィルタエージェントの構成に SMTP 電子メール受信者アドレスの一覧を入力することによって、コンテンツフィルタに例外を設定します。

コンテンツフィルタエージェントのブロック対象外にする送信者と送信側ドメインを指定することもできます。

セーフリスト集約機能

Exchange Server 2007 では、エッジトランスポートサーバーのコンテンツフィルタエージェントは、Outlook から Microsoft Office Outlook 2003 の [差出人セーフリスト]、[宛先セーフリスト]、および信頼できる連絡先を使用して、スパムフィルタ処理を最適化します。セーフリスト集約機能は、Outlook と Exchange Server 2007 にわたって共有される一連のスパム対策機能です。その名前が示すように、この機能は Outlook ユーザーが構成したスパム対策のセーフリストからデータを収集して、このデータをエッジトランスポートサーバーのスパム対策エージェントが使用できるようにします。Exchange 管理者がセーフリスト集約機能を有効にして正しく構成すると、コンテンツフィルタエージェントは、エンタープライズメールボックスに追加処理なしで安全な電子メールメッセージを渡します。Outlook ユーザーが、自身の Outlook の [宛先セーフリスト]、[差出人セーフリスト]、または信頼できる連絡先に追加した相手から受信した電子メールメッセージは、コンテンツフィルタエージェントによって安全と識別されます。詳細については、「セーフリスト集約機能」を参照してください。

コンテンツフィルタエージェントの構成

Exchange 管理コンソールまたは Exchange 管理シェルを使用して、コンテンツフィルタエージェントを構成します。

重要 :
Exchange 管理コンソールまたは Exchange 管理シェルを使用してコンテンツフィルタエージェントに加えた構成の変更は、エッジトランスポートサーバーの役割がインストールされているローカルコンピュータに対してのみ適用されます。組織内でエッジトランスポートサーバーの役割のインスタンスを複数実行している場合は、各コンピュータのコンテンツフィルタの構成を変更する必要があります。

Exchange 管理コンソールまたは Exchange 管理シェルを使用してコンテンツフィルタエージェントに加えた構成の変更は、エッジトランスポートサーバーの役割がインストールされているローカルコンピュータに対してのみ適用されます。組織内でエッジトランスポートサーバーの役割のインスタンスを複数実行している場合は、各コンピュータのコンテンツフィルタの構成を変更する必要があります。

コンテンツフィルタを構成する方法の詳細については、「コンテンツフィルタの構成」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。

コンテンツ フィルタ

コンテンツ フィルタ エージェントの使用方法