送信者評価の構成
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2010-01-08
ここでは、送信者評価機能を構成する方法について説明します。カスタマイズされた構成や高度な構成については、このトピックの各セクションにあるリンクを参照してください。送信者評価のしくみの詳細については、「送信者評価」を参照してください。
送信者評価がコンピュータで有効になっている場合、送信者評価は、そのコンピュータのすべての受信コネクタを介して入ってくるメッセージをすべてフィルタ処理します。外部ソースから送信されたメッセージのみがフィルタ処理されます。外部ソースは、認証されていないソースとして定義され、匿名のインターネット ソースと見なされます。
受信コネクタを構成する方法と、ソース メッセージのカテゴリを特定する方法の詳細については、「受信コネクタ」を参照してください。
信頼のおけるパートナーや組織内からのメッセージをフィルタ処理しないようにお勧めします。スパム対策フィルタを実行する際には、正当なメッセージを誤ってフィルタ処理する可能性が常に存在します。正当な電子メール メッセージが誤って処理される可能性を低減するには、信頼されていないソースや未知のソースから送信された可能性のあるメッセージに対してのみ、スパム対策エージェントが機能するように設定する必要があります。
送信者評価を構成するときは、以下の手順を実行する必要があります。
- 送信者評価を有効にする。
- 送信者評価レベル (SRL) によって送信者を拒否するためのしきい値を設定する。
- 送信者を拒否する期間を設定する。
- オープン プロキシ サーバーの検出を有効にする。
- オープン プロキシ サーバーの検出のための送信アクセスを構成する。
.gif "important") 重要 : |
|---|
| Exchange 管理コンソールまたは Exchange 管理シェルを使用して送信者評価設定に加えた構成の変更は、エッジ トランスポート サーバーの役割がインストールされているローカル コンピュータにのみ適用されます。組織でエッジ トランスポート サーバーの役割のインスタンスが複数実行されている場合は、送信者評価の構成変更を各コンピュータに適用する必要があります。 |
送信者評価の有効化
既定では、送信者評価処理は、エッジ トランスポート サーバーで、インターネットから入ってくるが認証されていない受信メッセージに対して有効になっています。詳細については、「送信者評価を有効にする方法」を参照してください。
SRL による禁止のしきい値の設定
SRL は、0 ~ 9 までの数字で、特定の送信者がスパム発信者または悪意のあるユーザーである確率を予測したものです。送信者評価での SRL の計算方法の詳細については、「送信者評価」を参照してください。SRL によって送信者を拒否するためのしきい値を設定する必要があります。この SRL による禁止のしきい値は、送信者評価で送信者を拒否するために超える必要がある SRL の値を定義します。既定では、SRL は 7 に設定されています。既定のレベルで送信者評価エージェントの効果を監視してください。組織のニーズを満たすようにこの値を調整できる場合があります。他のスパム対策エージェントを厳しく設定する場合は、他のスパム対策エージェントが厳しく設定されていない場合よりも、送信者評価の SRL のしきい値を高く設定できることがあります。連携してスパムを削減するようにスパム対策の構成を調整する方法の詳細については、「スパム対策およびウイルス対策向けの機能」を参照してください。
送信者評価では、特定の送信者が SRL による禁止のしきい値を超えた場合、その送信者を接続フィルタ エージェントの IP 禁止一覧に追加します。スパムの発信者は、単一の送信者からスパムのバッチを送信することがあります。このシナリオでは、送信者評価で計算した SRL が SRL による禁止のしきい値を超えた場合、送信者は一定期間、送信者禁止一覧に追加されます。この期間は構成可能です。既定の期間は 24 時間です。24 時間が経過すると、送信者は送信者禁止一覧から削除され、メッセージを再度送信できます。
送信者評価では、送信者が IP 禁止一覧に追加されたときに、その送信者のプロファイルを削除します。プロファイルを削除するのは、受信拒否リストに含まれる送信者の既存のプロファイルが、その送信者の SRL が SRL による禁止のしきい値を超えていることを示しているためです。そのままでは、送信者の拒否期間の終了後すぐに、受信拒否リストに含まれる送信者が IP 禁止一覧に再び追加されてしまいます。
詳細については、「送信者評価レベルによる禁止のしきい値の設定方法」を参照してください。
オープン プロキシ サーバーの検出の有効化と構成
「送信者評価」で説明しているように、送信者評価では、送信者のいくつかの特性を評価して SRL を計算します。送信者評価で評価する特性の 1 つに、オープン プロキシ サーバーのテストの結果があります。多くの場合、スパムの発信者は、インターネット上のオープン プロキシ サーバーを介してメッセージをルーティングします。オープン プロキシ サーバーを介してスパムをルーティングすることで、スパムの発信者は、自分のサーバーとは異なるサーバーから発信されたように見えるメッセージを送信できます。
送信者評価では、SRL を計算するときに、SOCKS4、SOCKS5、HTTP、Telnet、Cisco、Wingate などさまざまな一般的なプロキシ プロトコルを使用して、送信者の発信元 IP アドレスへの接続をしようとします。プロトコル固有の要求の形式を設定して、SMTP (簡易メール転送プロトコル) 要求を使用してオープン プロキシ サーバーからエッジ トランスポート サーバーへの接続を試みます。プロキシ サーバーから SMTP 要求を受信した場合は、プロキシ サーバーがオープン プロキシ サーバーであることを確認し、この結果に従って SRL レベルを調整します。既定では、オープン プロキシ サーバーの検出は、送信者評価で有効になっています。
オープン プロキシ サーバーの検出を有効にする方法の詳細については、「送信者評価用のオープン プロキシ サーバーの検出を有効または無効にする方法」を参照してください。
オープン プロキシ サーバーの検出を構成する方法の詳細については、「送信者評価用のオープン プロキシ サーバーを検出するための送信アクセスを構成する方法」を参照してください。
詳細情報
Exchange 管理シェルを使用して送信者評価を構成する方法の詳細については、以下のトピックを参照してください。
送信者評価の詳細については、以下のトピックを参照してください。
- 送信者評価
- 送信者評価を有効にする方法
- 送信者評価レベルによる禁止のしきい値の設定方法
- 送信者評価用のオープン プロキシ サーバーの検出を有効または無効にする方法
- 送信者評価用のオープン プロキシ サーバーを検出するための送信アクセスを構成する方法
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。