Exchange Hosted Filtering を使用した迷惑メールの防止

トピックの最終更新日: 2007-07-19

作成者 Daniel Bohm

電子メールの不正使用により、企業には大きな負荷がかかり、通信ツールとしての電子メールの利点が損なわれる可能性があります。ここでは、受信および送信電子メールに対するホスト サービスで、電子メールから感染するマルウェアを最前線で防御する Microsoft Exchange Hosted Filtering についてご紹介します。4 つの Exchange Hosted Services の中で、Exchange Hosted Filtering は、単一のソリューションで組織にスパム対策およびウイルス対策機能、ポリシー適用、および基本的な障害回復機能を提供します。Exchange Hosted Filtering は、最大限の保護を可能にするウイルス定義とスパム検出テクノロジを継続的に更新することによって、顧客の手を煩わせない電子メール セキュリティ環境を提供します。

4 つの Exchange Hosted Services すべての詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

階層化された保護

Exchange Hosted Filtering は、5 層の予防的および防御的機能を採用して、ますます複雑化する電子メールによる脅威の企業への侵入や電子メールの使用に関する企業のポリシーへの違反を防ぎます。この 5 つのコンポーネントは次のとおりです。

• **脅威からの保護 **  保護の最初の層では、送信者評価分析、迷惑メールの削除を含めて多数の手法が使用されています。脅威からの保護に含まれるディレクトリ サービスを使用すると、組織はドメイン上のすべての有効なユーザーを指定して、無効な受信者宛ての電子メールが入ってくるのを防ぐことができます。ディレクトリ獲得攻撃も阻止します。

• ウイルス対策   このフィルタには、ヒューリスティック検出機能を使用してゼロアワー保護を提供し、ウイルスの発生後に脆弱性の窓を最小化する複数のウイルス対策エンジンが組み込まれています。

• スパム対策   スパム対策テクノロジを階層化することによって、スパム対策フィルタは企業ネットワークに達する前に、あらゆる種類のスパムを検出します。このテクノロジには、ルールベースのスコアリング、フィンガープリンティング、および SPF (Sender Policy Framework) 参照が含まれています。

• ポリシー適用   管理者は柔軟性の高いポリシー ルール ライタを使用して、準拠のためにメール フローを制御できます。ポリシー フィルタでは、拒否、許可、およびリダイレクトなど多数のルール アクションが提供されています。電子メールの件名、および本文のパターン マッチングもサポートしています。

• 障害回復   正当な電子メールの配信が確保される必要があります。フィルタを掛けられた電子メールはすぐに保護され、送信先の電子メール サーバーが使用できない場合は、後で配信するために自動的にキューに入れられます。

次の図は、これら 5 つのコンポーネントがどのように連携するかを示しています。

Exchange Hosted Filtering が提供する統合された電子メール セキュリティおよびフィルタリング ソリューション

管理者の体験

Exchange Hosted Filtering の展開は簡単です。mail.contoso.com などの顧客の元の MX レコードは、Exchange Hosted Filtering のネットワーク、mail.global.frontbridge.com に対するポインタに置き換えられます。次の 24 時間で、この変更はインターネット全体に伝播し、メールは Exchange Hosted Filtering ネットワークを通じて、企業の電子メール サーバーに流れ始めます。

Web ベースの Exchange Hosted Services 管理コンソールを介して、管理者は各ドメインに対するフィルタを構成して、フィルタのパフォーマンスに関する詳細なレポートを表示できます。

エンド ユーザーの体験

エンド ユーザーは、スパムを削除して検疫された電子メールを受信トレイに配信したり、誤検知を報告する Web ベースのインターフェイスを介して検疫されたメッセージを確認できます。既定では、Exchange Hosted Services は検疫されたメッセージを 15 日間保存し、その後、自動的に削除します。または、管理者が、n を定義して、過去 n 日に検疫されたスパムの概要を電子メールでユーザーに送信するよう、Exchange Hosted Filtering を構成できます。この電子メールの概要から、ユーザーはすばやくメッセージを確認し、Web ベースのインターフェイスにログインしている場合と同じアクションの多くを実行できます。

次の図は、エンド ユーザーに送信可能なスパム通知の概要の例です。

スパム検疫通知

Exchange Hosted Services ネットワーク :高可用性確保のため、グローバルに配信

Exchange Hosted Filtering は Exchange Hosted Services のグローバルに配信されたネットワーク上で機能します。このネットワークは、サイト ツー サイトと各データ センター内部の両方で負荷分散された、フォールト トレラントおよび冗長アーキテクチャを採用しています。データ センターが使用できない場合、トラフィックはサービスの中断なく、自動的に別のデータ センターにルーティングされます。Exchange Hosted Services ネットワークを使用すると、顧客の電子メール サーバーをスパムやウイルス発生、サービス拒否攻撃、大量の配信不能レポート (NDR)、ディレクトリ獲得攻撃、辞書攻撃、およびその他の電子メールの不正使用から保護できることが実証されています。次のマップには、Exchange Hosted Services のグローバル ネットワークを構成するデータ センターの物理的な場所が示されています。

Exchange Hosted Services のグローバル ネットワーク

Exchange Hosted Filtering によって処理されるすべてのメッセージは、トランスポート層セキュリティ (TLS) を使用して暗号化されています。Exchange Hosted Filtering サービスは、TLS を使用してすべてのメッセージを送信しようとしますが、送信先の電子メール サーバーが TLS を使用するように構成されていない場合は、自動的に SMTP の使用に変更します。この方法によって、ホストされたフィルタリング環境でのすべての電子メール、および TLS が有効化された電子メール サーバーを使用して他の組織に送信されるメッセージの完全なプライバシーを確保します。

テクニカル サポート

Exchange Hosted Filtering のテクニカル サポート スタッフはトレーニングを受けており、電話または電子メールですばやく明確にソリューションを提供する能力を備えています。サポート スタッフとは簡単に連絡を取ることができ、すべての質問が解決されるまで、各顧客と密接な連絡を保ちます。Exchange Hosted Filtering には、よく寄せられる質問やステップバイステップのガイドを含めたオンライン サポート ツールも提供されています。フォローアップの電話が必要な場合は、サポート受付番号が発行されます。

Exchange Hosted Filtering のトレーニングについては、プロダクト スペシャリストが毎週数回、追加費用なしで詳しいクラスを提供しています。IT スタッフは予定に組み入れて、できる限り頻繁にクラスに出席されることをお勧めします。サービスに追加された新機能に関する最新情報を入手できるよう、毎年、再教育コースに出席されることをお勧めします。

サービス レベル契約書

電子メールはミッション クリティカルなため、Exchange Hosted Filtering には、ネットワーク パフォーマンス、およびスパムとウイルス フィルタの効果をバックアップする包括的なサービス レベル契約書 (SLA) が含まれています。SLA には、次の内容が含まれています。

• フィルタリング ネットワーク インフラストラクチャ

• ネットワーク稼働時間 :99.999%

• 電子メールの配信 :平均で 2 分未満の配信を確約

• フィルタ処理の精度

• ウイルスのブロック :すべての既知の電子メール ウイルスに対して 100% の保護

• スパム捕獲 :受信したスパム メールを少なくとも 95% 捕獲

• 誤検知率 :250,000 通の電子メールに対して 1 件未満の誤検知を確約

詳細情報

詳細については、以下のリソースを参照してください。

• Microsoft Exchange Hosted Services

• Microsoft Secure Messaging に関するページ (このサイトは英語の場合があります)

• Microsoft Exchange Server 2007 (このサイトは英語の場合があります) ドキュメント

- Daniel Bohm、Microsoft Unified Communications、Exchange Hosted Filtering、シニア プロダクト マネージャ