Sender ID の構成

[アーティクル]
10/25/2013

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2006-08-17

ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、Microsoft Exchange Server 2007 で Sender ID を構成する方法について説明します。Sender ID エージェントとは、エッジトランスポートサーバーの役割がインストールされているコンピュータで有効にされているスパム対策エージェントのことです。Sender ID は、すべての電子メールメッセージがメッセージに記載されているとおりのインターネットドメインから実際に発信されたものであることを確認しようとします。Sender ID は、メッセージを送信したサーバーのアドレスを、ドメイン所有者が電子メールを送信することを許可した、登録済みのサーバー一覧と比較して調べます。

Sender ID の動作の詳細については、「Sender ID」および Microsoft の Web サイトの Sender ID に関するページを参照してください (このサイトは英語の場合があります)。

Sender ID を使用して迷惑メールをフィルタ処理するには、次の手順を実行します。

Sender ID をサポートするように、インターネットに直接接続された組織のドメインネームシステム (DNS) を更新します。
エッジトランスポートサーバーで Sender ID を有効にします。
Sender ID フィルタの対象外とする受信者および送信者ドメインを指定します。
Sender ID が特定の種類の状態情報に対して実行する処理を構成します。

重要 :
Exchange 管理コンソールまたは Exchange 管理シェルを使用して行った Sender ID の構成の変更は、エッジトランスポートサーバーの役割がインストールされているローカルコンピュータにのみ適用されます。組織でエッジトランスポートサーバーの役割のインスタンスが複数実行されている場合は、Sender ID の構成の変更を各コンピュータに適用する必要があります。

Exchange 管理コンソールまたは Exchange 管理シェルを使用して行った Sender ID の構成の変更は、エッジトランスポートサーバーの役割がインストールされているローカルコンピュータにのみ適用されます。組織でエッジトランスポートサーバーの役割のインスタンスが複数実行されている場合は、Sender ID の構成の変更を各コンピュータに適用する必要があります。

Sender ID をサポートするようにインターネットに直接接続された組織の DNS を更新する

Sender ID の効果は、特定の DNS データに依存します。インターネットに直接接続された DNS サーバーを SPF (Sender Policy Framework) レコードを使用して更新する組織が多くなるほど、Sender ID はスプーフィングされた電子メールメッセージをより効果的に識別できるようになります。Sender ID が DNS データを使用してスプーフィングされたメッセージを識別する方法の詳細については、「Sender ID」を参照してください。

Sender ID インフラストラクチャをサポートするには、SPF レコードを作成し、パブリック DNS サーバーで SPF レコードをホストして、インターネットに直接接続された DNS のデータを更新する必要があります。SPF レコードを作成および展開する方法の詳細については、Microsoft の Web サイトの Sender ID に関するページを参照してください (このサイトは英語の場合があります)。

Sender ID を有効にする

既定では、Sender ID は、インターネットから入ってくるが認証されない受信メッセージ用のエッジトランスポートサーバーの役割で有効になっています。これらのメッセージは外部メッセージとして処理されます。Exchange 管理コンソールまたは Exchange 管理シェルを使用して、各コンピュータの構成で Sender ID を無効にすることができます。

Sender ID がコンピュータで有効になっている場合、そのコンピュータのすべての受信コネクタを介して入ってくるメッセージをすべてフィルタ処理します。このトピックで述べたように、外部ソースから送信されたメッセージのみがフィルタ処理されます。外部ソースは、認証されていないソースと定義されています。これらの外部ソースは、匿名のインターネットソースと見なされます。

受信コネクタを構成する方法、およびメッセージソースのカテゴリを特定する方法の詳細については、「受信コネクタ」を参照してください。

組織内や信頼のおけるパートナーからのメッセージをフィルタ処理しないようにお勧めします。スパム対策フィルタを実行する際には、正当なメッセージを誤ってフィルタ処理する可能性が常に存在します。正当な電子メールメッセージを誤って処理する可能性を低減するには、信頼されていないソースや未知のソースから送信された可能性のあるメッセージに対してのみ、スパム対策エージェントが機能するように設定する必要があります。Exchange 管理シェルを使用すると、任意のソースからのメッセージに対して Sender ID が実行されるのを有効または無効にすることができます。

Sender ID を有効または無効にする方法の詳細については、「Sender ID を有効にする方法」を参照してください。

Sender ID フィルタの対象外にする受信者および送信者ドメインを指定する

Sender ID フィルタから特定の受信者や送信者ドメインを除外することもできます。これを実行するには、Exchange 管理シェルで受信者と送信者ドメインを指定します。Exchange 管理コンソールでは、受信者および送信者ドメインを指定できません。

Sender ID で受信者および送信者ドメインを対象外にする方法の詳細については、Set-SenderIdConfig」を参照してください。

Sender ID の処理を構成する

「Sender ID」で説明したように、Sender ID の評価処理によって、エージェントがスプーフィングされたメッセージと一時的なエラーのメッセージを検出した場合に Sender ID 状態が生成されます。メッセージがスプーフィングされている場合と、一時的なエラーが返された場合の Sender ID の処理は、次のように別個に設定することができます。

メッセージがスプーフィングされている場合の処理を設定するには、Exchange 管理コンソールまたは Exchange 管理シェルを使用します。
一時的なエラーが返された場合の処理を設定するには、Exchange 管理シェルの Set-SenderIdConfig コマンドを使用する必要があります。Exchange 管理コンソールでは、この処理を設定できません。

以下のいずれかの処理を行うように Sender ID エージェントを構成できます。

メッセージに状態をスタンプします。
電子メールを拒否して、SMTP エラー応答を送信側サーバーに送信します。
応答を送信せずにメッセージを削除します。

どちらの場合も、既定ではメッセージに Sender ID の結果をスタンプし、メッセージの処理を続行します。

Sender ID の処理を構成する方法の詳細については、「Sender ID の処理を構成する方法」を参照してください。

詳細情報

SPF レコードを作成および展開する方法の詳細については、Microsoft の Web サイトの Sender ID に関するページを参照してください (このサイトは英語の場合があります)。

Exchange 2007 におけるスパム対策およびウイルス対策の機能の詳細については、「スパム対策およびウイルス対策向けの機能」を参照してください。

Sender ID を構成する方法の詳細については、以下のトピックを参照してください。

Exchange 管理シェルを使用して Sender ID を構成する方法の詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。