セーフリスト集約機能

  • [アーティクル]

Exchange Serverでは、セーフリスト集計とは、Microsoft Outlook、Outlook on the web、または Set-MailboxJunkEmailConfiguration コマンドレットのすべてのユーザーの迷惑メール Email オプションから収集され、組み込みの Exchange スパム対策エージェントと共有される送信者と受信者の電子メール アドレスを指します。 セーフリスト集計は、2010 年Exchange Serverから基本的に変更されません。

セーフリスト集計を有効にして構成すると、Exchange はセーフリスト集計データに基づいて次のアクションを実行できます。

  • 追加のスパム対策処理なしで安全と識別された送信者からの受信メッセージを配信します (これは、メッセージをスパムとして識別する可能性があります)。

  • 悪意があると特定された送信者からの受信メッセージをブロックします。

セーフリスト集計を構成するには、「 セーフリスト集計手順」を参照してください。

スパム フィルタリングのコンテキストでは、 誤検知 はスパムとして識別される正当なメッセージです。 毎日何十万ものメッセージをインターネットからフィルター処理する組織の場合、誤検知の割合が少なくても、ユーザーが正当なメッセージを多数受け取らない可能性があることを意味します。 セーフリスト集約は、誤検知を減らすための最も有効な手段であると考えられます。

ユーザーのセーフリスト コレクションに格納されている情報

セーフリスト コレクションは、ユーザーの差出人セーフ リスト、安全な受信者リスト、ブロックされた送信者リスト、(必要に応じて) 外部連絡先からの結合データです。 このデータは、Outlook および Exchange メールボックスに格納されます。 ユーザーのセーフリスト コレクションに対するエントリの追加および削除の詳細については、「Exchange 管理シェル を使用してメールボックスにセーフリスト コレクションを構成する」を参照してください。

次の情報は、ユーザーのセーフリスト コレクションに格納されます。

  • 差出人セーフ リスト: [差出 人] フィールドの SMTP 電子メール アドレス。

  • 安全な受信者: [ 宛先: ] フィールドの SMTP 電子メール アドレス。

  • [ブロックされた送信者]: 差出人セーフ リストに追加することで、ユーザーは不要な送信者をブロックできます。

  • セーフ ドメイン: これは [差出人セーフ リスト] の一部ですが、SMTP メール アドレス (masato@contoso.com) ではなく、送信者のドメインが指定されます (lcontoso.com)。

    : 既定では、セーフリストの集計中に Exchange にセーフ ドメインは含まれません。 ただし、セーフリスト集計を構成して、セーフ ドメイン データを含めることができます。 詳細については、「安全なドメイン データを使用するようにコンテンツ フィルタリングを構成する」を参照してください。

  • 外部連絡先: セーフリスト コレクションには、次の 2 種類の外部連絡先情報を含めることができます。

    • ユーザーがメールを送信した受信者: ユーザーが Outlook の [迷惑メールのEmail] オプションの [差出人セーフ リストに電子メールを自動的に追加する] を選択した場合、これらのメール アドレスが [差出人セーフ リスト] に追加されます。

    • ユーザーの連絡先フォルダー内の連絡先: ユーザーが Outlook、Outlook on the web、または Set-MailboxJunkEmailConfiguration コマンドレットの [迷惑メール Email] オプションで [連絡先からの電子メールも信頼する] を選択した場合、これらのメール アドレスが [差出人セーフ リスト] に追加されます。

Exchange によるセーフリスト コレクションの使用方法

セーフリスト コレクションは、ユーザーのメールボックス サーバーに保管されます。 ユーザーはセーフリスト コレクションに最大 1,024 個の一意のエントリを含めることができます。 Exchange には、迷惑メール Email オプション メールボックス アシスタントと呼ばれるメールボックス アシスタントがあり、サーバー上のメールボックスのセーフリスト コレクションへの変更を監視します。 この機能は、各ユーザー オブジェクトにセーフリスト コレクションが格納されている Active Directory に変更をレプリケートします。 セーフリスト コレクションは、最小化されたストレージとレプリケーション用に最適化されています。 境界ネットワークに購読済みのエッジ トランスポート サーバーがある場合、Microsoft Exchange EdgeSync サービスはセーフリスト コレクションをエッジ トランスポート サーバー上の Active Directory Lightweight Directory Services (AD LDS) インスタンスにレプリケートします。

次の Exchange スパム対策エージェントはセーフリスト コレクションを使用します。

  • コンテンツ フィルター エージェントは、差出人セーフ リスト データを使用して、追加の (不要な) 処理なしでそれらの送信者からメッセージを配信します。

  • 送信者フィルター エージェントは、ブロックされた送信者リスト データを使用して、それらの送信者からのメッセージを拒否または削除します。 詳細については、「 送信者のフィルター処理手順」を参照してください。

:セーフ リストの集計には [安全な受信者] リストを含めることができますが、コンテンツ フィルター エージェントは安全な受信者データに対して機能しません。

セーフ コレクション エントリのハッシュ

セーフリスト コレクションのエントリは、3 つのユーザー オブジェクト属性 msExchSafeSenderHashmsExchSafeRecipientHash 、および msExchBlockedSendersHash の配列セットとして格納される前に、バイナリ ラージ オブジェクトとして 1 方向にハッシュされます (SHA-256)。 データがハッシュされるときは、固定長の出力が生成され、出力は一意であると考えられます。 セーフリスト コレクションのエントリのハッシュでは、4 バイトのハッシュが生成されます。 インターネットからメッセージを受信すると、Exchange は送信者のメール アドレスをハッシュし、送信先メールボックスの代わりに格納されているハッシュと比較します。 送信者が安全な送信者のハッシュと一致する場合、メッセージはコンテンツ フィルター処理をバイパスします。 送信者がブロックされる送信者のハッシュと一致する場合、メッセージがブロックされます。

セーフリスト コレクションのエントリの 1 方向ハッシュは、以下の重要な機能を実行します。

  • ストレージとレプリケーションの領域を最小限に抑えます。ほとんどの場合、ハッシュによってデータのサイズが小さくなります。 したがって、セーフリスト コレクションのエントリのハッシュ バージョンを保存および送信することで、記憶域とレプリケーションの時間を節約できます。 たとえば、ユーザーのセーフリスト コレクションに 200 個のエントリがある場合、Active Directory で格納およびレプリケートされるハッシュ データは約 800 バイトになります。

  • 悪意のあるユーザーが使用できないユーザー セーフリスト コレクションをレンダリングする: 一方向ハッシュ値を元の SMTP アドレスまたはドメインにリバース エンジニアリングすることは不可能であるため、セーフリスト コレクションは、Exchange サーバーを侵害する可能性のある悪意のあるユーザーに対して使用可能な電子メール アドレスを生成しません。

セーフリスト集約機能を有効にする方法

セーフリスト集計は既定で有効になっています。 セーフリスト収集データは、迷惑メール Email オプション メールボックス アシスタントによって Active Directory に書き込まれます。 以前のバージョンの Exchange とは異なり、 Update-SafeList コマンドレットを手動で実行して、セーフリスト収集データをハッシュして Active Directory に書き込む必要はありません。

Update-Safelist コマンドレットを使用して、セーフリスト集計を手動で実行することもできます。 ただし、このコマンドを実行するときに生成される可能性があるレプリケーション トラフィックに注意する必要があります。 セーフリストが頻繁に使用されている複数のメールボックスで Update-Safelist を実行すると、大量のネットワーク トラフィックが生成される可能性があります。 複数のメールボックスに対してこのコマンドを実行する場合は、ピーク時間外や勤務時間外に実行することをお勧めします。

Update-SafeList コマンドレットは、ユーザーのメールボックスからセーフリスト コレクションを読み取り、各エントリをハッシュして、簡単に検索できるようにエントリを並べ替えた後、ハッシュをバイナリ属性に変換します。 最後に、 Update-SafeList コマンドレットは、作成されたバイナリ属性を、その属性に格納されている値と比較します。 2 つの値が一致する場合、 Update-SafeList コマンドレットは、ユーザー属性の値をセーフリスト集約データで更新しません。 2 つの属性値が一致しない場合には、 Update-SafeList コマンドレットはセーフリスト集約の値を更新します。

Update-SafeList の使用の詳細については、「セーフリスト集計手順」を参照してください。