Exchange Serverでスパム検疫メールボックスを構成する

  • [アーティクル]

コンテンツ フィルター エージェントによってスパムと判断されたメッセージは、スパム検疫メールボックスに転送することができます。 スパム信頼レベル (SCL) 検疫しきい値が有効になっている場合、検疫されたすべてのメッセージは配信不能レポート (NDR、配信状態通知、DSN、またはバウンス メッセージとも呼ばれます) としてラップされ、指定したスパム検疫メールボックスに配信されます。 管理者は、Microsoft Outlook を使用して検疫されたメッセージを確認し、目的の受信者にリリースできます。

はじめに把握しておくべき情報

  • このタスクの予想所要時間:30 分。

  • 既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 通常、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合にのみ、スパム対策機能を有効にします。 詳しくは、「メールボックス サーバーのスパム対策機能を有効にする」をご覧ください。

  • スパム検疫メールボックスの責任者は、プライベートで機密性の高い可能性のあるメッセージを表示し、Exchange 組織内のだれかの代わりにメールを送信できます。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

手順 1: コンテンツ フィルターが有効になっていることを確認する

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。

  1. 次のコマンドを実行して、コンテンツ フィルター エージェントが Exchange サーバーにインストールされ、有効になっていることを確認します。

    Get-TransportAgent "Content Filter Agent"

  2. コンテンツ フィルターが有効になっていることを確認するには、次のコマンドを実行します。

    Get-ContentFilterConfig | Format-List Enabled

詳細については、「 コンテンツ フィルター処理の手順」を参照してください。

手順 2: スパム検疫専用のメールボックスを作成する

スパム検疫メールボックスを作成するには、次の手順に従います。

  • 専用の Exchange データベースを作成する: スパム検疫メールボックス用の専用データベースを作成することをお勧めします。 格納域の制限の上限に達するとメッセージが失われるため、スパム検疫メールボックスには大きなデータベースが必要です。 詳細については、「Exchange Serverでのメールボックス データベースの管理」を参照してください。

  • 専用メールボックスとユーザー アカウントを作成する: スパム検疫メールボックスの専用メールボックスとユーザー アカウントを作成することをお勧めします。 詳細については、「Exchange Server でユーザー メールボックスを作成する」を参照してください。

    組織のコンプライアンス ポリシーとニーズに応じて、メッセージング レコード管理、メールボックス クォータ、委任権限などの受信者ポリシーを適用できます。 詳細については、「Exchange Serverでのメッセージング レコード管理」を参照してください。

    注:

    隔離されたメッセージが格納域クォータにより拒否された場合、そのメッセージは失われます。 隔離されたメッセージは NDR としてラップされるため、Exchange では隔離されたメッセージの NDR を生成しません。

  • Outlook の構成: 組織のニーズに合わせて Outlook デリゲート アクセス許可を構成する必要があります。 さらに、メッセージの元の送信者、受信者、および SCL 値を表示するように Outlook プロファイルを構成できます。 詳細については、「 迷惑メール検疫メールボックスに元の送信者を表示するように Outlook を構成する」を参照してください。

手順 3: スパム検疫メールボックスを指定する

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。

次の構文を使用してください。

Set-ContentFilterConfig -QuarantineMailbox <SmtpAddress>

この例では、スパム検疫しきい値を超えるすべてのメッセージを に送信します spamQ@contoso.com。

Set-ContentFilterConfig -QuarantineMailbox spamQ@contoso.com

このステップの検証方法

スパム検疫メールボックスが正常に指定されたことを確認するには、次のコマンドを実行して 、QuarantineMailbox プロパティの値を確認します。

Get-ContentFilterConfig | Format-List QuarantineMailbox

手順 4: SCL による検疫のしきい値を構成する

SCL 検疫のしきい値は、スパム検疫メールボックスにメッセージをリダイレクトする SCL 値です。 SCL 検疫のしきい値を 0 から 9 の値に設定できます。0 はスパムの可能性が低いと見なされ、9 はスパムの可能性が最も高いと見なされます。

組織の要件に合わせて SCL しきい値を調整する方法と、メールボックスごとの SCL しきい値を構成する方法の詳細については、「 Exchange 管理シェルを使用してコンテンツ フィルター処理の SCL しきい値を構成する 」および「 Exchange Management Shell を使用してメールボックスの SCL しきい値を構成する」を参照してください。

手順 5: スパム検疫メールボックスを管理する

スパム検疫メールボックスを管理するときは、以下のガイドラインに従います。

  • Outlook で このメッセージを再送信 して、検疫されたメッセージを目的の受信者にリリースします。 詳細については、「検疫済みメッセージをスパム検疫メールボックスから解放する」を参照してください。

  • スパム検疫メールボックスのサイズを監視します。 新しい従業員が大量に流入したり、メッセージ サイズが大きくなる自然な傾向、または SCL 検疫アクションのしきい値が原因で、電子メール メッセージの量が変化する可能性があります。

  • スパム検疫メールボックスの誤検出を監視します。 スパム検疫メールボックスに多数の誤検知が含まれている場合は、SCL 検疫のしきい値を増やします。 誤検知がスパム検疫メールボックスに配信される理由を判断する方法の詳細については、「 Outlook でスパム対策スタンプを表示する」を参照してください。

  • 同じ Outlook プロファイルを使用して、スパム検疫メールボックスから検疫されたメッセージを表示および解放します。 メッセージをリリースするために別の Outlook プロファイルにアクセス許可を適用することはサポートされていません。

重要

検疫されたメッセージの NDR は、スパム検疫メールボックスに配信されません。 スパムとして識別された NDR は、SCL 値が検疫する必要があることを示している場合でも削除されます。 これらのメッセージを追跡するには、エージェント ログまたはメッセージ追跡ログを使用します。 詳細については、「 スパム対策エージェントのログ記録」を参照してください。

手順 6: SCL による検疫のしきい値を調整する

SCL による検疫のしきい値を構成した後、設定を定期的に監視し、組織のニーズに応じて調整する必要があります。 たとえば、スパム検疫メールボックスに配信される誤検知が多すぎる場合は、SCL 検疫のしきい値を大きな値に引き上げます。 SCL 検疫のしきい値を調整する方法の詳細については、「 Exchange 管理シェルを使用してコンテンツ フィルター処理の SCL しきい値を構成する」を参照してください。