コンテンツ フィルタの構成
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-08-02
ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、Microsoft Exchange Server 2007 でコンテンツ フィルタ エージェントを構成する方法について説明します。また、コンテンツ フィルタ エージェントの構成の概要についても説明します。カスタマイズされた構成や高度な構成の詳細については、このトピックの各セクションにあるリンクを参照してください。コンテンツ フィルタ エージェントの動作の詳細については、「コンテンツ フィルタ」を参照してください。
コンテンツ フィルタ エージェントを構成するには、以下の手順を実行する必要があります。
- コンテンツ フィルタ エージェントを有効にする。
- スパム検疫メールボックスを指定する。
- SCL (Spam Confidence Level) しきい値と SCL しきい値の動作 (メッセージの削除、メッセージの拒否、メッセージの検疫など) を有効にし、構成する。
- パズル検証を有効または無効にする。
- 受信者および送信者の例外を指定する。
- 許可する語句と禁止する語句を構成する。
- 拒否応答を設定する。
.gif "important") 重要 : |
|---|
| Exchange 管理コンソールまたは Exchange 管理シェルを使用してコンテンツ フィルタ エージェントに加えた構成の変更は、エッジ トランスポート サーバーの役割がインストールされているローカル コンピュータのみに適用されます。組織内エッジ トランスポート サーバーの役割のインスタンスが複数実行されている場合は、コンテンツ フィルタ エージェントを各コンピュータで構成する必要があります。 |
.gif "note") 注 : |
|---|
| セーフ リスト集約機能は、コンテンツ フィルタ エージェントによって実行されます。セーフ リスト集約機能は、正当なメッセージを誤って処理する可能性を低減する最も効果的な方法です。名前が示すように、この機能は Microsoft Office Outlook および Outlook Web Access のユーザーが構成するスパム対策のセーフ リストからデータを収集し、このデータを Exchange Server 2007 のエッジ トランスポート サーバーのスパム対策エージェントで使用できるようにします。コンテンツ フィルタ エージェントはセーフ リスト集約機能の構成に基づいて動作しますが、セーフ リスト集約機能はコンテンツ フィルタ エージェントから直接管理または構成するわけではありません。ただし、コンテンツ フィルタ エージェントはセーフ リスト集約機能が有効になっている必要があります。詳細については、「セーフ リスト集約を構成する方法」を参照してください。 |
コンテンツ フィルタ エージェントを有効にする
コンテンツ フィルタ エージェントがコンピュータで有効になっている場合、コンテンツ フィルタ エージェントはそのコンピュータのすべての受信コネクタを介して入ってくるメッセージをすべてフィルタ処理します。このトピックで述べたように、外部ソースから送信されたメッセージのみがフィルタ処理されます。外部ソースは、匿名のインターネット ソースと見なされる認証されていないソースと定義されます。
受信コネクタを構成する方法、およびメッセージ ソースのカテゴリを特定する方法の詳細については、「受信コネクタ」を参照してください。
信頼のおけるパートナーや組織内からのメッセージをフィルタ処理しないようにお勧めします。スパム対策フィルタを実行する際には、正当なメッセージを誤ってフィルタ処理する可能性が常に存在します。正当な電子メール メッセージを誤って処理する可能性を低減するには、信頼されていないソースや未知のソースから送信された可能性のあるメッセージに対してのみ、スパム対策エージェントが機能するように設定する必要があります。
コンテンツ フィルタを有効または無効にする方法の詳細については、「コンテンツ フィルタを有効または無効にする方法」を参照してください。
スパム検疫メールボックスの指定
次のセクションで説明する検疫 SCL しきい値を有効にする場合、まずスパム検疫インフラストラクチャを構成する必要があります。スパム検疫の SCL しきい値以上のすべてのメッセージは、この手順で指定する SMTP アドレスに送信されます。詳細については、「スパム検疫の構成および管理」を参照してください。
スパム検疫メールボックスとインフラストラクチャをセットアップした後で、コンテンツ フィルタの構成でメールボックスを指定する必要があります。QuarantineMailbox パラメータには、スパム検疫メールボックスの簡易メール転送プロトコル (SMTP) アドレスを指定します。
スパム検疫メールボックスを指定する方法の詳細については、「スパム検疫メールボックスを指定する方法」を参照してください。
| 重要 : |
|---|
| スパム検疫機能の性質上、スパム検疫メールボックスを管理する IT 管理者は、プライベートなメッセージや機密性の高いメッセージを表示したり、Exchange 組織内のすべてのユーザーに代わってメールを送信したりすることができます。 |
SCL しきい値の有効化と構成
「コンテンツ フィルタ」で説明したように、SCL しきい値に基づいて特定のメッセージがスパムの可能性があるメッセージとして識別され、処理されます。すべての既定のスパム対策エージェントを有効にして構成した場合、コンテンツ フィルタ エージェントは受信メッセージをスキャンする最後のフィルタとなります。したがって、SCL しきい値としきい値の動作の設定は非常に重要です。SCL しきい値の設定が低すぎると、組織に入るスパムを削減できない可能性があります。SCL しきい値の設定が高すぎると、正当なユーザーから送信されたメッセージをフィルタ処理するおそれがあります。スパム対策の戦略を立てる方法と、スパム対策エージェントの設定を最適化する方法の詳細については、「スパム対策およびウイルス対策向けの機能」を参照してください。
| 注 : |
|---|
| SCL しきい値を構成した後、定期的にこれらの設定を監視し、組織のニーズに合わせて調整する必要があります。 |
SCL レベルに基づいてメッセージに対して動作するようにコンテンツ フィルタ エージェントを構成します。たとえば、SCL レベルが 7 以上のメッセージは削除し、SCL レベルが 6 のメッセージは拒否し、SCL レベルが 5 のメッセージは隔離すると決定します。メッセージがそれぞれの SCL レベルを超えた場合に以下の動作を行うようにコンテンツ フィルタ エージェントを構成できます。
- メッセージを削除する。
- メッセージを拒否する。
- メッセージを隔離する。
これらの動作に異なる SCL レベルをそれぞれ割り当て、SCL しきい値の動作を調整することができます。SCL しきい値の動作はそれぞれ 0 ~ 9 の値に設定できます。0 はスパムである可能性が最も低く、9 はスパムである可能性が最も高いと見なされます。
組織の要件に応じて SCL しきい値を調整する方法と、受信者単位で SCL しきい値を調整する方法の詳細については、以下のトピックを参照してください。
Outlook 電子メールの消印の検証の有効化と無効化
Outlook 電子メールの消印の検証は、Outlook が送信メッセージに適用するコンピュータ上での証明で、受信者のメッセージング システムで正当な電子メールを迷惑メールから区別するために使用されます。この機能によって、誤検知の可能性を減らすことができます。スパム フィルタの場合には、正当な送信者からのメッセージをスパム フィルタが誤ってスパムと識別すると、誤検知が発生します。Outlook 電子メールの消印の検証が有効になっている場合、コンテンツ フィルタ エージェントは受信メッセージの演算用消印ヘッダーを解析します。メッセージ内に有効で解決済みの演算用消印ヘッダーが存在することは、そのメッセージを生成したクライアント コンピュータが演算用消印を解決したことを示しています。消印の検証結果は、受信メッセージの総合的な SCL の値に計算されます。消印の検証機能が有効で、受信メッセージに演算用消印ヘッダーが含まれていないか、演算用消印ヘッダーが有効でない場合は、コンテンツ フィルタ エージェントはそのメッセージの SCL レベルを変更しません。
既定では、消印の検証は有効になっています。消印の検証を有効にする方法の詳細については、「Outlook 電子メールの消印の検証を有効または無効にする方法」を参照してください。
受信者および送信者の例外の指定
特定の受信者宛てのメッセージをコンテンツ フィルタ エージェントでフィルタ処理することが望ましくない場合があります。たとえば、顧客サポート用の電子メール エイリアスがある場合に、そのアドレス宛ての受信電子メール メッセージをすべて受け付けるとします。この場合、組織の受信者を指定して、その受信者宛てのメッセージがコンテンツ フィルタ エージェントによってフィルタ処理されないようにすることができます。
コンテンツ フィルタ エージェントによるフィルタ処理の対象外にする送信者と送信者ドメインを指定することもできます。特定の送信者と送信者ドメインのメッセージに対するコンテンツ フィルタの処理を省略すると、組織と頻繁にメッセージを交換している外部のエンティティがある場合に便利です。一般的に、このカテゴリに属するビジネス用連絡先は、組織で個々の Office Outlook 2003 ユーザーの差出人セーフ リストを使用することでコンテンツ フィルタの対象外にすることができます。受信者と送信者の例外を指定する方法の詳細については、「コンテンツ フィルタの受信者および送信者の例外を指定する方法」を参照してください。
許可する語句と禁止する語句の指定
「コンテンツ フィルタ」で説明したように、特定の語句を認識してフィルタ処理するようにコンテンツ フィルタ エージェントを構成できます。コンテンツ フィルタの動作対象となる単語または語句を指定する必要があります。単語または語句を指定するときは、許可する語句または禁止する語句のいずれであるかを指定する必要があります。コンテンツ フィルタ エージェントがメッセージ内に許可する語句を検出すると、SCL は 0 に設定されます。コンテンツ フィルタ エージェントがメッセージ内に禁止する語句を検出すると、SCL は 9 に設定されます。
許可または禁止する語句を指定する方法の詳細については、「コンテンツ フィルタで許可または禁止する語句を構成する方法」を参照してください。
拒否応答の設定
SCL の拒否のしきい値を超えた場合、コンテンツ フィルタ エージェントはメッセージを受け付けず、SMTP トランザクションの実行中に拒否応答を送信します。拒否応答は、エッジ トランスポート サーバーから送信側サーバーへの SMTP 応答です。
拒否応答を送信するには、SCL による拒否の動作を有効にする必要があります。SCL による拒否の動作を有効にし、拒否応答の値を変更していない場合、既定の拒否応答である "コンテンツ制限によってメッセージは拒否されました" が送信されます。
拒否応答を設定する方法の詳細については、「コンテンツ フィルタの拒否応答を構成する方法」を参照してください。
詳細情報
コンテンツ フィルタを構成する方法の詳細については、以下のトピックを参照してください。
- Get-ContentFilterConfig
- Set-ContentFilterConfig
- Add-ContentFilterPhrase
- Get-ContentFilterPhrase
- Remove-ContentFilterPhrase
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。