トランスポート ルールについて

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

今日、多くの組織では、組織の内部および外部にいる受信者と送信者の間の通信を制限するメッセージング ポリシーを適用することが、法律、規制要件、または企業ポリシーによって要求されています。一部の組織では、個人間、組織内の各部門のグループ間、および組織外のエンティティ間の通信を制限するだけでなく、以下のようなメッセージング ポリシーの要件も満たす必要があります。

  • 不適切なコンテンツが組織に侵入したり組織から発信されたりしないようにする

  • 組織の機密情報をフィルター処理する

  • 特定の個人によって送受信されるメッセージを追跡して、アーカイブする

  • 配信する前に、検査のために受信メッセージと送信メッセージをリダイレクトする

  • メッセージが組織を通過するときに免責事項を適用する

トランスポート ルールにより、ハブ トランスポート サーバーおよびエッジ トランスポート サーバー上のトランスポート パイプラインを通過する電子メール メッセージに対してメッセージング ポリシーを適応できます。これらのルールにより、情報技術 (IT) 管理者は、メッセージング ポリシーへの準拠、メッセージのセキュリティ保護、メッセージング システムの保護、および情報漏洩の防止を行うことができます。

Microsoft Exchange Server 2010 では、トランスポート ルールの追加の述語と操作が強化されています。権限保護などの追加機能がトランスポート ルールと統合されました。

トランスポート ルールの管理に関連する管理タスクについては、「トランスポート ルールの管理」を参照してください。

目次

トランスポート ルールのコンポーネント

ルール エージェント

Exchange Hosted Services の使用

トランスポート ルールのコンポーネント

トランスポート ルールは、以下のコンポーネントから構成されています。

  • 条件   トランスポート ルールの条件は、トランスポート ルールの操作を適用する必要のあるメッセージを識別するために使用されます。条件は、検証する必要のあるメッセージの部分を指定する 1 つ以上の述語で構成されます。一部の述語は、宛先、差出人、または CC などのメッセージ フィールドやヘッダーを検証します。他の述語は、メッセージの件名、本文、添付ファイル、メッセージ サイズ、およびメッセージ分類などのメッセージ特性を検証します。ほとんどの述語では、equals、doesn't equal、または contains などの演算子および一致する値を指定する必要があります。

    ハブ トランスポート サーバーおよびエッジ トランスポート サーバーで使用可能なトランスポート ルールの述語の完全な一覧については、「トランスポート ルールの述語」を参照してください。述語の一覧は、Exchange 管理コンソール (EMC) のトランスポート ルールの新規作成ウィザードでも入手でき、Exchange 管理シェルの Get-TransportRulePredicate コマンドレットを使用して取得できます。

  • 例外   例外は、トランスポート ルールの条件の作成に使用される述語と同じ述語に基づいています。ただし、条件とは違って、例外はトランスポート ルールの操作を適用すべきでないメッセージを識別します。例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、その電子メール メッセージに操作が適用されないようにします。

  • 操作   操作は、条件に一致し、トランスポート ルールで定義されたどの例外にも一致しないメッセージに適用されます。トランスポート ルールでは、メッセージの拒否、削除、またはリダイレクト、受信者の追加、メッセージの件名へのプレフィックスの追加、またはメッセージ本文への免責事項や個人用の署名の挿入など、多数の操作を実行できます。

    ハブ トランスポート サーバーおよびエッジ トランスポート サーバーで使用可能なトランスポート ルールの操作の完全な一覧を表示するには、「トランスポート ルールのアクション」を参照してください。トランスポート ルールの操作の一覧は、EMC のトランスポート ルールの新規作成ウィザードでも表示することができ、シェルで Get-TransportRuleAction コマンドレットを使用して取得することができます。

ページのトップへ

ルール エージェント

トランスポート ルールは、トランスポート エージェントによって、ハブ トランスポート サーバーおよびエッジ トランスポート サーバーに適用されます。ハブ トランスポート サーバーでは、ルールはトランスポート ルール エージェントによって適用されます。エッジ トランスポート サーバーでは、これはエッジ ルール エージェントによって処理されます。エージェントは両方とも、機能は似ていますが、使用可能な述語と操作、各エージェントが実行するトランスポート イベント、およびそのトランスポート サーバーで有効にされた他のトランスポート エージェントに関連する各エージェントの優先度において、多少の相違があります。

トランスポート ルール エージェント

トランスポート ルール エージェント は、ハブ トランスポート サーバーのトランスポート ルールを処理します。OnRoutedMessage トランスポート イベントを実行します。Exchange 2010 組織内のすべてのメッセージは、少なくとも 1 つのハブ トランスポート サーバーによって参照されます。次のものが含まれます。

  • 同じメールボックス サーバー上にメールボックスがあるユーザーを含めた、同じ Active Directory サイト内のユーザーによって送受信されるメッセージ。

  • 異なる Active Directory サイト内のユーザーによって送受信されるメッセージ。

  • Exchange 組織内ユーザーおよび外部ユーザーによって送受信されるメッセージ。

ハブ トランスポート サーバー上に構成されたトランスポート ルールは Active Directory に保存され、組織内のすべてのハブ トランスポート サーバーからアクセスできるようになります。これは、Active Directory フォレスト全体のすべてのドメイン コントローラーに構成がレプリケートされるためです。これにより、Exchange は組織全体にわたって単一のルールのセットを一貫して適用できるようになります。各ハブ トランスポート サーバーは Active Directory に対してクエリを実行して、組織の現在のトランスポート ルール構成を取得し、処理するメッセージにルールを適用します。

重要

トランスポート ルールは、Exchange の機能です。トランスポート ルールでは、ネットワーク ファイル共有、ニュースグループ、およびフォーラム、または Exchange 組織にメッセージを配信しない電子メール サービスなどの他の方法による通信を防止することはできません。

重要

組織全体へのトランスポート ルールのレプリケーションは、Active Directory レプリケーションに依存しています。Active Directory ドメイン コントローラー間のレプリケーション時間は、組織内の Active Directory のサイト数、低速リンク、および Exchange の管理外の他の要素によって異なります。トランスポート ルールを展開する場合は、レプリケーションの遅延を考慮します。

Active Directory レプリケーションの詳細については、「Active Directory のレプリケーション テクノロジ」を参照してください。

エッジ ルール エージェント

エッジ ルール エージェントは、エッジ トランスポート サーバーのトランスポート ルールを処理します。EndOfData トランスポート イベントを実行します。外部メッセージング システムの電子メール ゲートウェイとして機能するエッジ トランスポート サーバーは、受信インターネット電子メールにメッセージング検疫およびポリシーを適用するのに最適な場所です。エッジ ルール エージェントによって適用されたルールは、ハブ トランスポート サーバーに配信されて処理されるメッセージの総数を削減することができ、最終的には受信者に配信されるメッセージの総数を軽減します。エージェントは、有害なまたは好ましくないメッセージ コンテンツを削除することもできます。次の一覧に、エッジ ルール エージェントが組織の保護に役立つ例をいくつか示します。

  • ウイルスの発生   毎年、たくさんの新しいウイルス、ワーム、およびその他の種類の悪質なコードが作成されています。一般に、このような悪意のあるソフトウェアがウイルス対策ソフトウェア プロバイダーによって発見または報告、特定されて、ウイルス対策ソフトウェアの更新プログラムが作成され、顧客に送信されるまでの間にはタイム ラグが生じます。その結果、保護に欠陥が生じ、このタイム ラグの間に、感染したメッセージが検出されずに組織に入る可能性があります。

  • サービス拒否攻撃   組織に害を及ぼそうとする個人がサービス拒否 (DoS) 攻撃を使用する場合があります。この攻撃により、電子メールなどのネットワーク サービスが劣化したり、使用できなくなったり、停止したりする可能性があります。

エッジ ルール エージェントは、これらの各リスクへの影響を軽減するために役立つように設計されています。

送信インターネット電子メールは、同様のポリシーベースの精査も受けることができ、有害または不適切なコンテンツが組織から送信されるのを防止できます。また、メッセージのコンテンツをチェックして、組織外部に機密情報が漏洩するのを防止することができます。

エッジ トランスポート サーバーで構成されたトランスポート ルールは、各エッジ トランスポート サーバー上の、以前の Active Directory Application Mode (ADAM) である Active Directory Lightweight Directory サービス (AD LDS) に保存されます。1 つのエッジ トランスポート サーバーで構成されたルールは、EdgeSync を使用するかどうかに関係なく、組織内の他のエッジ トランスポート サーバーに自動的にレプリケートされることはありません。要件に応じて、各エッジ トランスポート サーバーを同じトランスポート ルールで構成する場合や、異なるエッジ トランスポート サーバーに異なるトランスポート ルールを構成して、各サーバーに固有の電子メール メッセージのトラフィック パターンに対応する場合があります。ルール構成を複製する場合は、Export-TransportRuleCollection コマンドレットおよび Import-TransportRuleCollection コマンドレットを使用できます。

ページのトップへ

Exchange Hosted Services の使用

トランスポート メッセージング ポリシーは、Microsoft Exchange Hosted Services によって強化できます。または、サービスとして利用することもできます。

Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

  • Hosted Filtering は、メールから感染するマルウェアから組織を保護します

  • Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます

  • Hosted Encryption は、データを暗号化して機密を保持します

  • Hosted Continuity は、緊急事態が発生したときやその直後にメールへのアクセス状態を維持するために役立ちます

これらのサービスは、社内で管理されているオンプレミスの Exchange サーバーや、サービス プロバイダーを通じて提供される Hosted Exchange メール サービスと統合することができます。Exchange Hosted Services の詳細については、「Microsoft Exchange Hosted Services」を参照してください (このサイトは英語の場合があります)。

ページのトップへ

 © 2010 Microsoft Corporation.All rights reserved.