スパム検疫の構成および管理

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-04-20

スパム対策フィルタを使用する場合は、フィルタによって誤検知が発生する可能性が常に存在します。スパム フィルタ処理には、スパム フィルタが正当な送信者からのメッセージを誤ってスパムとして識別する誤検知が存在します。Microsoft Exchange Server 2007 では、コンテンツ フィルタ エージェントを使用して、スパムの可能性があると識別されたメッセージを隔離することで、誤検知のリスクや重要なメッセージが失われるリスクを軽減することができます。コンテンツ フィルタ エージェントが有効で、構成されている場合、SCL (Spam Confidence Level) による検疫のしきい値以上であり、かつ SCL による削除のしきい値または SCL による拒否のしきい値未満の SCL レベルを持つすべてのメッセージは、スパム検疫メールボックスとして識別されているメールボックスに配信されます。複数の SCL しきい値アクションをまとめて機能させる場合は、以下の要件を考慮する必要があります。

  • SCL による拒否のしきい値は、SCL による検疫のしきい値よりも大きい値にする必要があります。
  • SCL による削除のしきい値は、SCL による拒否のしきい値と SCL による検疫のしきい値よりも大きい値にする必要があります。

たとえば、SCL による検疫のしきい値を 6 に、SCL による拒否のしきい値を 8 に設定した場合、SCL レベルが 7 のメッセージは隔離されます。また、SCL レベルが 8 のメッセージは拒否されます。

必要に応じて、隔離されたメッセージを検証し、Microsoft Outlook の再送機能を使用して解放できます。詳細については、「検疫されたメッセージをスパム検疫メールボックスから復元する方法」を参照してください。さらに、指定された期間後に解放しなかったアイテムを削除するようにスパム検疫メールボックスを構成できます。詳細については、「メッセージング レコード管理の管理」を参照してください。

important重要 :
機能の性質上、スパム検疫メールボックスを担当する IT 管理者は、個人的で機密性の高い可能性があるメッセージを確認し、Exchange 組織のすべての人に代わってメールを送信できます。

スパム検疫の構成

スパム検疫を構成するには、以下の手順を実行する必要があります。

  1. コンテンツ フィルタを有効にします。
  2. スパム検疫メールボックスを作成します。
  3. スパム検疫メールボックスを指定します。
  4. SCL による検疫のしきい値を設定します。
  5. スパム検疫メールボックスを管理します。
  6. 必要に応じて、SCL による検疫のしきい値を調整します。

コンテンツ フィルタの有効化

スパム検疫を適用する前に、コンテンツ フィルタを有効にする必要があります。既定では、コンテンツ フィルタ エージェントはコンテンツ フィルタ機能を有効にしたコンピュータのすべての受信コネクタから受信するすべての外部メッセージにフィルタを適用します。

important重要 :
Exchange 管理コンソールまたは Exchange 管理シェルを使用してコンテンツ フィルタ エージェントに加えた構成の変更は、エッジ トランスポート サーバーの役割がインストールされているローカル コンピュータのみに適用されます。組織でエッジ トランスポート サーバーの役割のインスタンスが複数実行されている場合は、送信者評価の構成変更を各コンピュータに適用する必要があります。

詳細については、「コンテンツ フィルタを有効または無効にする方法」を参照してください。

スパム検疫メールボックスの作成

スパム検疫メールボックスを作成してから、メールボックスの機能を有効にする必要があります。スパム検疫メールボックスを設定するには、以下の手順を実行する必要があります。

  • 専用の Exchange データベースを作成します   スパム検疫メールボックス専用のデータベースを作成することをお勧めします。格納域の制限の上限に達するとメッセージが失われるため、スパム検疫メールボックスには大きなデータベースが必要です。詳細については、「新しいメールボックス データベースを作成する方法」を参照してください。

  • Active Directory ユーザーを作成します   スパム検疫メールボックスには、別々の Active Directory ユーザーを作成することをお勧めします。組織の準拠ポリシーとニーズに応じて、メッセージング レコード管理、メールボックスのサイズ、委任権限など、異なる受信者ポリシーを適用することができます。

  • 新しいユーザー メールボックスを作成します   メールボックスのサイズやメッセージが削除されるまで保存される日数など、適切なメッセージング レコード管理ポリシーを備えたスパム検疫メールボックスとして使用できるメールボックスを作成する必要があります。詳細については、「メッセージング レコード管理の管理」を参照してください。

    note注 :
    格納域の制限のために隔離されたメッセージが拒否された場合、メッセージは失われます。隔離されたメッセージは配信不能レポート (NDR) としてラップされるため、Exchange は隔離されたメッセージの NDR を生成しません。

    詳細については、「新しいユーザーのメールボックスを作成する方法」を参照してください。

  • Outlook アカウント プロファイルをセットアップします   組織のニーズに合わせて Outlook アカウントの管理と委任を構成する必要があります。さらに、アカウント管理を促進するため、元の Sender[#0x0069001E]、Recipient[#0x0E04001E]、および Bcc[#0x0E02001E] フィールドを公開するように Outlook プロファイルを構成することをお勧めします。詳細については、「検疫されたメッセージをスパム検疫メールボックスから復元する方法」を参照してください。

スパム検疫メールボックスの指定

スパム検疫メールボックスをセットアップした後で、コンテンツ フィルタの構成でスパム検疫メールボックスを指定する必要があります。Exchange 管理シェルで Set-ContentFilterConfig コマンドを使用し、スパム検疫メールボックスを指定します。QuarantineMailbox パラメータには、スパム検疫メールボックスの SMTP (簡易メール転送プロトコル) アドレスを指定します。

important重要 :
エッジ トランスポート サーバーの役割がインストールされているすべてのサーバー、およびユーザーのメールボックスがある Active Directory ディレクトリ サービスで、スパム検疫メールボックスを指定する必要があります。Active Directory でスパム検疫メールボックスを指定するには、ハブ トランスポート サーバーで Set-ContentFilterConfig コマンドレットを実行します。Active Directory でスパム検疫メールボックスを指定するのに、ハブ トランスポート サーバーでコンテンツ フィルタを有効化する必要はありません。

詳細については、「スパム検疫メールボックスを指定する方法」を参照してください。

SCL による検疫のしきい値の構成

SCL による検疫のしきい値は、スパムの可能性があるとして識別された特定のメッセージがスパム検疫メールボックスに配信されるしきい値です。SCL による検疫のしきい値は 0 ~ 9 の値に設定できます。0 はスパムである可能性が最も低く、9 はスパムである可能性が最も高いと見なされます。

組織の要件に応じて SCL しきい値を調整する方法と、受信者単位で SCL しきい値を調整する方法の詳細については、「Spam Confidence Level のしきい値を有効化および構成する方法」を参照してください。

スパム検疫メールボックスの管理

スパム検疫メールボックスを管理するときは、以下のガイドラインに従います。

  • Outlook の再送機能を使用して元のメッセージを再送信し、スパム検疫メールボックスに送信されたアイテムを解放します。
    詳細については、「検疫されたメッセージをスパム検疫メールボックスから復元する方法」を参照してください。
  • スパム検疫メールボックスのサイズが適切な範囲内に維持されるように、スパム検疫メールボックスを監視します。電子メール メッセージの量は、多数の受信者、メッセージ数が増える自然な傾向、SCL 検疫アクションのしきい値のために変化する可能性があります。
  • スパム検疫メールボックスの誤検出を監視します。スパム検疫メールボックスに多くの誤検出が含まれる場合は、このトピックの「SCL による検疫のしきい値の調整」で説明されている手順に従って SCL による検疫のしきい値を調整します。誤検出のメッセージがスパム検疫メールボックスに配信されている理由を特定する方法の詳細については、「スパム対策スタンプ」を参照してください。
  • 検疫されたメッセージをスパム検疫メールボックスから復元するには、同一の Outlook プロファイルを使用します。異なる Outlook プロファイルにアクセス許可を適用して行うメッセージの復元は、サポートされていません。スパム検疫メールボックスからメッセージを復元または解放するのに、異なる Outlook プロファイルを使用することはできません。
important重要 :
スパムとして識別された NDR は、検疫される SCL レベルであっても削除されます。NDR はスパム検疫メールボックスに配信されません。このようなメッセージを追跡するには、エージェント ログまたはメッセージ追跡ログを使用します。詳細については、「Get-AgentLog」および「メッセージ追跡ログを検索する方法」を参照してください。

SCL による検疫のしきい値の調整

SCL による検疫のしきい値を構成した後、設定を定期的に監視し、組織のニーズに応じて調整する必要があります。たとえば、多数の誤検出がフィルタ処理されてスパム検疫メールボックスに入る場合は、SCL による検疫のしきい値を増やします。SCL による検疫のしきい値を調整する方法の詳細については、「Spam Confidence Level のしきい値の調整」を参照してください。

Exchange Hosted Services の使用

スパム フィルタと検疫機能は、Microsoft Exchange Hosted Services により強化され、そのサービスとしても利用できます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

  • Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
  • Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
  • Hosted Encryption は、データを暗号化して機密を保持します。
  • Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。

これらのサービスは、社内で管理されている業務用の Exchange サーバーや、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

詳細情報

Exchange 2007 のスパム対策機能の詳細については、以下のトピックを参照してください。

メッセージング レコード管理の詳細については、以下のトピックを参照してください。

コンテンツ フィルタの詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。