スパム対策スタンプ
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-07-06
Microsoft Exchange Server 2007 のスパム対策スタンプは、メッセージがインターネットからの受信メッセージのフィルタ処理を行うスパム対策機能を通過するときに、送信者固有の情報、パズル検証の結果、コンテンツ フィルタの結果などの診断メタデータ ("スタンプ") を適用することで、スパムに関連する問題を診断する助けになります。
ここでは、スパム対策スタンプを表示する方法を示し、さまざまなスパム対策スタンプについて説明します。取り上げるスパム対策スタンプは、スパム対策レポート、PCL (Phishing Confidence Level) スタンプ、SCL (Spam Confidence Level) スタンプ、および Sender ID スタンプです。
スパム対策スタンプを診断ツールとして使用すると、各ユーザーが自分のメールボックスで受信した、誤ってスパムと判断されたメッセージやスパムと疑われるメッセージに対して、どのような処理を行うかを決定できます。
スパム対策スタンプの表示
スパム対策スタンプは、Microsoft Office Outlook 2007 を使用すると表示できます。スパム対策スタンプを表示する方法の詳細については、「Outlook 2007 でスパム対策スタンプを表示する方法」を参照してください。
スパム対策レポート
スパム対策レポートは、電子メール メッセージに適用されたスパム対策フィルタの結果の要約レポートです。コンテンツ フィルタ エージェントは、次のような X-header の形式で、メッセージ エンベロープにこのスタンプを適用します。
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
表 1 に、スパム対策レポートに記載されることがあるフィルタ情報を示します。
.gif "note") 注 : |
|---|
スパム対策レポートには、特定のメッセージに適用されたフィルタから得られた情報だけが表示されます。通常、スパム対策レポートには、表 1 に示したすべての情報が含まれているわけではありません。たとえば、受信するスパム対策レポートは、DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures のようになります。 |
表 1 スパム対策レポート内のフィルタ情報
| スタンプ | 説明 |
|---|---|
SID |
Sender ID (SID) スタンプは、電子メールでのドメインの使用を承認する SPF (Sender Policy Framework) に基づきます。SPF は、メッセージ エンベロープでは
Sender ID の詳細については、「Sender ID」を参照してください。 |
DV |
DAT バージョン (DV) スタンプは、メッセージのスキャンに使用されたスパム定義ファイルのバージョンを示します。 |
SA |
署名処理 (SA) スタンプは、メッセージ内で見つかった署名が原因で、そのメッセージが回復または削除されたことを示します。 |
SV |
署名 DAT バージョン (SV) スタンプは、メッセージのスキャンに使用された署名ファイルのバージョンを示します。 |
PCL |
メッセージの PCL (Phishing Confidence Level) には、以下の値が表示されます。これらの値は、このトピックで後述する PCL スタンプに基づいています。
Outlook は PCL スタンプを使用して、疑わしいメッセージの内容をブロックします。 |
SCL |
メッセージの SCL (Spam Confidence Level) は、内容に基づいたメッセージの評価レベルを示します。SCL の値は 0 ~ 9 の間です。0 はスパムである可能性が最も低く、9 はスパムである可能性が最も高いと見なされます。Exchange Server や Outlook で実行される処理は、SCL しきい値の設定によって異なります。SCL しきい値と処理の詳細については、「Spam Confidence Level のしきい値の調整」を参照してください。 |
CW |
メッセージのカスタムの重み (CW) は、承認しない単語や語句がメッセージに含まれており、それらの承認しない単語や語句の SCL 値 ("重み") が、最終的な SCL スコアに適用されたことを示します。
承認する単語や語句および承認しない単語や語句をコンテンツ フィルタ エージェントに追加する方法の詳細については、「コンテンツ フィルタで許可または禁止する語句を構成する方法」を参照してください。 |
PP |
解決済みパズル (PP) スタンプは、送信者のメッセージに、解決済みの有効なコンピュテーショナル消印が含まれているかどうかを示します。この消印は、Outlook の電子メールの消印検証機能に基づくもので、その送信者が悪意のある送信者である可能性が低いことを示します。この場合は、コンテンツ フィルタ エージェントは SCL レベルを下げます。 電子メールの消印検証機能が有効になっていて、次のいずれかの条件に当てはまる場合、コンテンツ フィルタ エージェントは SCL レベルを変更しません。
消印の検証機能の詳細については、「Outlook 電子メールの消印の検証を有効または無効にする方法」を参照してください。 |
TIME: TimeBasedFeatures |
TIME スタンプは、メッセージが送信された時刻と受信された時刻の間に大幅な時間遅延があったことを示します。TIME スタンプは、メッセージの最終的な SCL レベルを決定するために使用されます。 |
MIME:MIMECompliance |
MIME スタンプは、その電子メール メッセージが MIME に準拠していないことを示します。 |
P100:PhishingBlock |
P100 スタンプは、そのメッセージに、フィッシング定義ファイルに存在する URL が含まれていることを示します。 |
IPOnAllowList |
IPOnAllowList スタンプは、送信者の IP アドレスが IP 許可一覧に含まれていることを示します。IP 許可一覧の詳細については、「接続フィルタ」を参照してください。 |
MessageSecurityAntispamBypass |
MessageSecurityAntispamBypass スタンプは、メッセージの内容がフィルタ処理されなかったことと、送信者にはスパム対策フィルタをバイパスする許可が付与されていたことを示します。 |
SenderBypassed |
SenderBypassed スタンプは、この送信者から受信したメッセージに対して、コンテンツ フィルタ エージェントがコンテンツ フィルタを一切適用しないことを示します。詳細については、「コンテンツ フィルタの受信者および送信者の例外を指定する方法」を参照してください。 |
AllRecipientsBypassed |
AllRecipientsBypassed スタンプは、メッセージに列挙されているすべての受信者について、次の条件のいずれかが満たされていることを示します。
|
PCL (Phishing Confidence Level) スタンプ
PCL (Phishing Confidence Level) スタンプは、コンテンツ フィルタ エージェントによってメッセージが処理されるときに、Microsoft Exchange でそれぞれの電子メール メッセージに適用されるプロパティです。PCL スタンプは、メッセージ エンベロープでは次のような X-header として表示されます。
X-MS-Exchange-Organization-PCL:<status>
PCL スタンプには、内容に基づいたメッセージの評価レベルが示されます。PCL の値は、1 ~ 8 の間です。この値は、Outlook でメッセージをどのように処理するかを決めるために使用されます。Outlook は PCL スタンプを使用して、疑わしいメッセージの内容をブロックします。PCL レベルが 1 ~ 3 の場合、スパム対策レポートでは状態として Neutral が返されます。これは、メッセージの内容がフィッシングされる可能性が低いことを意味します。PCL レベルが 4 ~ 8 の場合、スパム対策レポートでは状態として Suspicious が返されます。これは、メッセージがフィッシングされる可能性が高いことを意味します。
SCL (Spam Confidence Level) スタンプ
SCL (Spam Confidence Level) スタンプには、内容に基づいたメッセージの評価レベルが示されます。SCL スタンプは、メッセージ エンベロープでは次のような X-header として表示されます。
X-MS-Exchange-Organization-SCL:<status>
コンテンツ フィルタ エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。SCL の値は 0 ~ 9 の間です。0 はスパムである可能性が最も低く、9 はスパムである可能性が最も高いと見なされます。Exchange Server や Outlook で実行される処理は、SCL しきい値の設定によって異なります。SCL しきい値と処理の詳細については、「Spam Confidence Level のしきい値の調整」を参照してください。
Sender ID スタンプ
Sender ID スタンプは、電子メールでのドメインの使用を承認する SPF に基づきます。SPF は、メッセージ エンベロープでは Received-SPF として表示されます。Sender ID スタンプは、メッセージ エンベロープでは次のような X-header として表示されます。
X-MS-Exchange-Organization-SenderIdResult:<status>
Sender ID の評価処理によってメッセージの Sender ID の状態が生成されます。この状態は、以下に示すいずれかの値に設定されます。
- Pass IP アドレスと Purported Responsible Domain のペアが Sender ID の検証確認に合格しました。
- Neutral Sender ID の検証確認で結論が出ませんでした。
- Softfail この IP アドレスは、SPF に存在しない可能性があります。Softfail は、Neutral よりも信頼性が低いと見なされます。
- Fail この IP アドレスは SPF の一覧にありません。
- None 送信者の DNS 内に、公開されている SPF データが存在しません。
- TempError DNS サーバーが使用できないなど、一時的な DNS エラーが発生しました。
- PermError レコードの形式にエラーがあるなど、DNS レコードが無効です。
Sender ID を構成する方法の詳細については、「Sender ID の構成」を参照してください。
詳細情報
コンテンツ フィルタの詳細については、以下のトピックを参照してください。
Sender ID の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。