Spam Confidence Level のしきい値について

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-17

Microsoft Exchange Server 2010 では、SCL (Spam Confidence Level) しきい値に応じて、固有の動作を定義できます。たとえば、エッジ トランスポート サーバーの役割がインストールされているサーバーで、メッセージの拒否、削除、または検疫を行うしきい値を個別に定義できます。

エッジ トランスポート サーバーでこの SCL のしきい値を構成することと、ユーザーのメールボックスで SCL 迷惑メール フォルダーを構成することを組み合わせると、より包括的で厳密なスパム対策戦略を実施するために役立ちます。Exchange 2010 に備わる、より厳密で詳細なこの SCL のしきい値調整機能は、Exchange の組織全体に対するスパム対策ソリューションの展開と維持にかかる全体的なコストの削減に貢献できます。

SCL のしきい値の構成は、Exchange 2010 に含まれる既定のスパム対策エージェントの 1 つである、コンテンツ フィルター エージェントによって使用されます。コンテンツ フィルター エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。

コンテンツ フィルター エージェントは、他のスパム対策エージェントが受信メッセージを処理をした後の、スパム対策サイクルの終わりごろにこの機能を実行します。コンテンツ フィルター エージェントより前に受信メッセージを処理する他のスパム対策エージェントの多くは、メッセージに対してどのように作用するかが決まっています。たとえば、接続フィルター エージェントは、リアルタイム ブロック リストに記載されている IP アドレスから送信されたメッセージをすべて拒否します。送信者フィルター エージェントと受信者フィルター エージェントも、同様に確定的な方法でメッセージを処理します。

Exchange 2010 では、これらの確定的なスパム対策エージェントが最初にメッセージを処理するため、コンテンツ フィルター エージェントで処理する必要があるメッセージの数が大幅に減少しています。スパム対策エージェントがメッセージを処理する順序の詳細については、「スパム対策およびウイルス対策のメール フローについて」を参照してください。

コンテンツ フィルターは厳密で確定的な処理ではないため、コンテンツ フィルター エージェントが異なる SCL 値に対して実行する動作を調整できることが重要です。SCL のしきい値の構成を注意して調整することで、以下のもののサイズや数を最小限にすることができます。

  • スパム検疫用の格納域のサイズ

  • 誤って検疫場所に移動される正当な電子メール メッセージの数

  • Microsoft Outlook ユーザーの迷惑メール フォルダーに到達する正当な電子メール メッセージの数

  • Outlook ユーザーの受信トレイまたは迷惑メール フォルダーに到達する不快感を与えるスパム電子メール メッセージの数

  • Outlook ユーザーの受信トレイに到達するスパム電子メール メッセージの数

スパム対策およびウイルス対策機能に関連する管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。

Exchange 2010 での SCL のしきい値の動作

Exchange 2010 では、SCL のしきい値の動作を調整して、スパムである危険性がより高いメッセージに対して実行するコンテンツ フィルターの動作を段階的に強めることができます。この新しい機能を理解するためには、さまざまな SCL のしきい値の動作と、それらがどのように実装されているかを理解しておくと役に立ちます。

  • SCL による削除のしきい値   特定のメッセージの SCL 値が SCL による削除のしきい値以上の場合、コンテンツ フィルター エージェントはそのメッセージを削除します。送信側のシステムや送信者にメッセージが削除されたことを伝えるプロトコル レベルの通信はありません。メッセージの SCL 値が SCL による削除のしきい値より小さい場合、コンテンツ フィルター エージェントはそのメッセージを削除しません。代わりに、その SCL 値は SCL による拒否のしきい値と比較されます。

  • SCL による拒否のしきい値   特定のメッセージの SCL 値が SCL による拒否のしきい値以上の場合、コンテンツ フィルター エージェントはそのメッセージを削除し、送信側のシステムに拒否応答を送信します。拒否応答はカスタマイズできます。場合によっては、メッセージの元の送信者に配信不能レポート (NDR) が送信されます。メッセージの SCL 値が SCL による削除のしきい値や SCL による拒否のしきい値より小さい場合、コンテンツ フィルター エージェントはそのメッセージの削除や拒否を行いません。代わりに、その SCL 値は SCL による検疫のしきい値と比較されます。

  • SCL による検疫のしきい値   特定のメッセージの SCL 値が SCL による検疫のしきい値以上の場合、コンテンツ フィルター エージェントはそのメッセージを検疫メールボックスに送ります。電子メール管理者は、検疫メールボックスを定期的に調べる必要があります。メッセージの SCL 値が、削除、拒否、および検疫の SCL のしきい値より小さい場合、コンテンツ フィルター エージェントはそのメッセージの削除、拒否、または検疫を行いません。代わりに、コンテンツ フィルター エージェントはそのメッセージを適切なメールボックス サーバーに送信します。このサーバーでは、そのメッセージについて、受信者ごとの SCL 迷惑メール フォルダーのしきい値が評価されます。

  • SCL による迷惑メール フォルダーのしきい値   特定のメッセージの SCL 値が SCL 迷惑メール フォルダーのしきい値を超えている場合、メールボックス サーバーはそのメッセージを Outlook ユーザーの迷惑メール フォルダーに格納します。メッセージの SCL 値が、SCL による削除、拒否、検疫、および迷惑メール フォルダーのしきい値より小さい場合、メールボックス サーバーはメッセージをユーザーの受信トレイに格納します。

たとえば、SCL による削除のしきい値を 8、SCL による拒否のしきい値を 7、SCL による検疫のしきい値を 6、SCL 迷惑メール フォルダーのしきい値を 5 に設定している場合、SCL が 5 以下の電子メールはすべてユーザーの受信トレイに配信されます。

SCL のしきい値の調整に関する戦略を計画および展開する際には、コンテンツ フィルター エージェントと SCL 迷惑メール フォルダーは、SCL のしきい値をそれぞれ異なる方法で処理することを理解することが重要です。コンテンツ フィルター エージェントは、構成した SCL のしきい値に基づいて動作します。SCL 迷惑メール フォルダーは、構成した SCL しきい値に 1 を加えた値に基づいて動作します。たとえば、コンテンツ フィルター エージェントの削除アクションで SCL 値 4 を構成すると、SCL 値 4 以上のすべてのメッセージが削除されます。これとは対照的に、SCL 迷惑メール フォルダーの削除アクションで SCL 値 4 を構成すると、SCL 値 5 以上のすべてのメッセージが削除されます。

各ユーザーのメールボックスに SCL 迷惑メール フォルダーのしきい値を構成するには、Exchange 管理シェルで Set-Mailbox コマンドレットを使用する必要があります。SCL による削除、拒否、および検疫のしきい値は、以下の 2 つの場所で構成できます。

  • コンテンツ フィルター構成 (トランスポート サーバーごとの SCL 構成)   組織全体にわたる SCL のしきい値は、エッジ トランスポート サーバーのコンテンツ フィルター構成で設定することをお勧めします。ハブ トランスポート サーバーでスパム対策エージェントを実行している場合、組織全体の SCL のしきい値をハブ トランスポート サーバーで設定します。すべてのトランスポート サーバーにわたって同じ SCL のしきい値を適用することで、一貫したベースライン レベルの SCL 機能を組織全体にわたって確立できます。時間が経過し、スパム対策のログ記録やレポート機能によって提供されるスパムの機能と測定値を分析するときに、必要に応じてこれらの SCL のしきい値の構成をさらに調整することができます。

  • ユーザーのメールボックス (受信者ごとの SCL 構成)** Set-Mailbox** コマンドレットを使用して、受信者ごとの SCL による削除、拒否、および検疫のしきい値を、個々のユーザーのメールボックスに設定できます。前に説明したように、Set-Mailbox コマンドレットを使用して、個々のユーザーのメールボックスに SCL 迷惑メール フォルダーのしきい値を設定します。受信者ごとの SCL による削除、拒否、および検疫のしきい値は、Active Directory に格納され、Microsoft Exchange EdgeSync サービスによってエッジ トランスポート サーバーにレプリケートされます。受信者ごとの SCL のしきい値の構成は、トランスポート サーバーごとの SCL 構成が設定されている場合でも、コンテンツ フィルター エージェントによって使用されます。したがって、受信者ごとの SCL のしきい値を設定した場合、コンテンツ フィルター エージェントは特定のユーザーについて、コンテンツ フィルター エージェントの SCL 構成ではなく、受信者ごとの SCL のしきい値を使用します。

    注意

    配布グループを介して受信したメールの受信者ごとの SCL のしきい値は適用されません。このような種類のメッセージは、受信者ごとのしきい値の設定が適用される前に、トランスポート サーバーで拒否されます。また、MicrosoftForefront Protection 2010 for Exchange Server を使用している場合、MicrosoftExchange EdgeSync サービスによってエッジ トランスポート サーバーにレプリケートされた受信者ごとのしきい値の設定は、Forefront のスパム対策設定より優先されます。

    Set-Mailbox コマンドレットを使用する方法の詳細については、「Set-Mailbox」を参照してください。

SCL のしきい値の設定と調整に関するベスト プラクティス

SCL のしきい値の設定と調整は、以下のように行うことをお勧めします。

  1. 各エッジ トランスポート サーバーのコンテンツ フィルター構成で、SCL による削除、拒否、および検疫のしきい値を有効にします。

    組織レベルで SCL のしきい値を有効にすること、およびそれらの SCL しきい値に対して既定値を使用することを推奨します。既定値は、Microsoft IT メッセージング部門と、Exchange 2010 の早期導入企業のフィードバックから得られた実際の使用環境のデータに従って、Exchange Server チームによって設定されました。既定値は、大規模なグローバル企業での展開に向けて最適化されています。

    必要であれば、受信者ごとの構成で、SCL による削除、拒否、および検疫のしきい値を構成して、組織レベルで構成された SCL のしきい値をバイパスすることができます。コンテンツ フィルター構成で SCL のしきい値を設定する方法の詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。

  2. SCL のしきい値を有効にしてから 1 週間の間、スパムのレポートとログを綿密に監視します。

    %ExchangeInstallPath%\Scripts フォルダーにある、get-AntispamSCLHistogram.ps1 といった、いくつかの組み込みのスクリプトを使用してフィルターした結果データを収集できます。直ちに調整する必要があるとデータが示している場合は、SCL のしきい値を再構成します。それ以外の場合は、データを収集してスパムのレポートを分析し、調整が必要かどうかを判断します。

 © 2010 Microsoft Corporation.All rights reserved.