ハブトランスポートサーバーでスパム対策機能を有効にする方法

[アーティクル]
10/25/2013

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2008-10-14

一部の小規模な組織では、ハブトランスポートサーバーで Microsoft Exchange Server 2007 スパム対策機能を実行することが理にかなう場合があります。たとえば、一部の小規模な組織では、電子メールの量が十分でないため、エッジトランスポートサーバーと共に完全な境界ネットワークをインストールして保守するコストを正当化できない場合があります。ここでは、ハブトランスポートサーバーで Microsoft Exchange スパム対策機能を有効にする方法について説明します。

重要 :
ハブトランスポートサーバーでスパム対策機能を実行することはベストプラクティスではありません。組織の境界にあるエッジトランスポートサーバーでスパム対策機能を実行することをお勧めします。エッジトランスポートサーバーを展開していない場合にのみ、ハブトランスポートサーバーでスパム対策機能を実行してください。

ハブトランスポートサーバーでスパム対策機能を実行することはベストプラクティスではありません。組織の境界にあるエッジトランスポートサーバーでスパム対策機能を実行することをお勧めします。エッジトランスポートサーバーを展開していない場合にのみ、ハブトランスポートサーバーでスパム対策機能を実行してください。

ハブトランスポートサーバーでスパム対策機能をインストールして有効にするには、Install-AntispamAgents.ps1 スクリプトを実行する必要があります。このスクリプトは、Exchange セットアップの実行時にインストールされる %system drive%/Program Files/Microsoft/Exchange Server/Scripts フォルダにあります。スクリプトを実行した後で、Microsoft Exchange Transport サービスを再起動して、スパム対策機能のインストールを完了する必要があります。Install-AntispamAgents.ps1 スクリプトは、次のスパム対策機能をインストールして有効にします。

接続フィルタ
コンテンツフィルタ
Sender ID
送信者のフィルタ
受信者のフィルタ
送信者評価

注 :
添付ファイルフィルタは、有効にされない、またはインストールされないウイルス対策機能です。添付ファイルフィルタはエッジトランスポートサーバーでのみ実行されます。ただし、Microsoft Forefront Security for Exchange Server で提供されているファイルフィルタ機能には、Microsoft Exchange Server 2007 Standard Edition に含まれている既定の添付ファイルフィルタエージェントでは利用できない高度な機能が含まれています。Forefront Security for Exchange は、ハブトランスポートサーバーの役割で完全にサポートされています。詳細については、Microsoft Forefront Security for Exchange Server ユーザーズガイドのページを参照してください (このサイトは英語の場合があります)。

添付ファイルフィルタは、有効にされない、またはインストールされないウイルス対策機能です。添付ファイルフィルタはエッジトランスポートサーバーでのみ実行されます。ただし、Microsoft Forefront Security for Exchange Server で提供されているファイルフィルタ機能には、Microsoft Exchange Server 2007 Standard Edition に含まれている既定の添付ファイルフィルタエージェントでは利用できない高度な機能が含まれています。Forefront Security for Exchange は、ハブトランスポートサーバーの役割で完全にサポートされています。詳細については、Microsoft Forefront Security for Exchange Server ユーザーズガイドのページを参照してください (このサイトは英語の場合があります)。

Install-AntispamAgents スクリプトを実行し、Microsoft Exchange Transport サービスを再起動し、後で説明されているように InternalSMTPServers パラメータを設定すると、エッジトランスポートサーバーにインストールされている場合のようにスパム対策機能を構成できます。[スパム対策] タブが Exchange 管理コンソールに表示されます。Exchange 管理シェルでは、すべてのスパム対策コマンドレットを実行できます。

重要 :
ほとんどの Exchange 2007 ドキュメントでは、ハブトランスポートサーバーでのスパム対策機能について説明していません。したがって、スパム対策機能の構成、管理、および保守の方法に関するドキュメントを参照する際には、特に明記されていない限り、エッジトランスポートサーバーに関して記述されている機能をすべて、ハブトランスポートサーバーでも利用できることを覚えておいてください。

ほとんどの Exchange 2007 ドキュメントでは、ハブトランスポートサーバーでのスパム対策機能について説明していません。したがって、スパム対策機能の構成、管理、および保守の方法に関するドキュメントを参照する際には、特に明記されていない限り、エッジトランスポートサーバーに関して記述されている機能をすべて、ハブトランスポートサーバーでも利用できることを覚えておいてください。

開始する前に

次の手順を実行するには、使用するアカウントに以下が委任されている必要があります。

Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ

Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

Install-AntispamAgents.ps1 スクリプトは、%system drive%/Program Files\Microsoft\Exchange Server\Scripts フォルダにコピーされます。スクリプトはこの場所から実行する必要があります。

手順

ハブトランスポートサーバーでスパム対策機能を有効にするには、次の操作を行います。

次のコマンドを実行します。
```
./install-AntispamAgents.ps1
```
スクリプトの実行後、次のコマンドを実行して Microsoft Exchange Transport サービスを再起動します。
```
Restart-Service MSExchangeTransport
```

InternalSMTPServers パラメータの設定

組織によっては、ハブトランスポートサーバーの役割が、SMTP (簡易メール転送プロトコル) 要求をインターネット上で直接処理しないコンピュータにインストールされている場合があります。このシナリオでは、ハブトランスポートサーバーは、インターネットから直接受け取る受信メッセージを処理する別のフロントエンド SMTP サーバーの背後に置かれています。接続フィルタエージェントがメッセージから正しい発信元 IP アドレスを抽出できる必要があります。発信元 IP アドレスを抽出および評価するには、接続フィルタエージェントがメッセージの受信ヘッダーを解析し、これらのヘッダーを境界ネットワーク内の既知の SMTP サーバーと比較する必要があります。

RFC 準拠の SMTP サーバーは、メッセージを受信すると、送信者のドメイン名と IP アドレスでメッセージの受信ヘッダーを更新します。したがって、発信元である送信者とハブトランスポートサーバーの間にある SMTP サーバーごとに、受信ヘッダーエントリが追加されます。

接続フィルタを実行する前に、Active Directory ディレクトリサービスフォレスト内のトランスポート構成オブジェクトで、すべての内部 SMTP サーバーを指定する必要があります。内部 SMTP サーバーを指定するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメータを使用します。Set-TransportConfig コマンドレットを使用する方法の詳細については、「Set-TransportConfig」を参照してください。

接続フィルタを実行するコンピュータがメッセージを受信する際、境界ネットワーク内の SMTP サーバーの IP アドレスと一致しない受信ヘッダーの IP アドレスは、発信元 IP アドレスであると想定されます。

重要 :
すべてのスパム対策機能が正しく機能するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメータに、内部の SMTP サーバーセットの IP アドレスが少なくとも 1 つ設定されている必要があります。スパム対策機能が実行されているハブトランスポートサーバーが組織内で唯一の SMTP サーバーである場合は、そのコンピュータの IP アドレスを入力します。

すべてのスパム対策機能が正しく機能するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメータに、内部の SMTP サーバーセットの IP アドレスが少なくとも 1 つ設定されている必要があります。スパム対策機能が実行されているハブトランスポートサーバーが組織内で唯一の SMTP サーバーである場合は、そのコンピュータの IP アドレスを入力します。

Exchange Hosted Services の使用

スパムフィルタは Microsoft Exchange Hosted Services によって拡張され、またはこのサービスとして利用できます。Exchange Hosted Services は、次の 4 つの個別のホストサービスで構成されています。

Hosted Filtering は、組織が電子メール経由で発生する、ウイルスやスパムなどのマルウェアから組織自体を保護するために役立ちます。
Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
Hosted Encryption は、データを暗号化し機密保持をするために役立ちます。
Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。

これらのサービスは、社内で管理されている業務用の Exchange や、サービスプロバイダを通じて提供される Hosted Exchange 電子メールサービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

詳細情報

Exchange 2007 でスパム対策およびウイルス対策機能を管理する方法の詳細については、「スパム対策およびウイルス対策の機能の管理」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。

ハブ トランスポート サーバーでスパム対策機能を有効にする方法