Exchange Hosted Services - 2008 年 5 月 (8.1) の新機能
発行日: 2008 年 4 月
本書は、2008 年 5 月 19 日からお客様にお使いいただける Microsoft Exchange Hosted Service 8.1 の最新機能に関する最新情報を提供するものです。
本書の情報は、新サービスのリリースに向けてメッセージ環境を整えるために、また情報をお客様、パートナーならびに従業員に伝えるためにご利用いただけます。
この機能についてご質問がある場合は、技術サポートにお問い合わせください。
送信スパム フィルター
バージョン 8.1 では、Hosted Filtering Service により、送信メール サービスを介してルーティングされるすべての電子メール メッセージに対してスパム フィルターが行われるようになります。この変更により、当サービス用の送信 IP アドレスが公共ブロック リストに追加され、送信メール サービスが中断される可能性が低くなります。
メッセージ環境の準備をする
送信サーバー プール経由で電子メールを送信するよう認証を受ける必要のあるすべてのドメインは、Hosted Filtering サービスに追加する必要があります。こうした設定変更を行うことで、Hosted Filtering の電子メール サービスが中断されてしまうのを防止できます。2008 年 6 月 2 日までに必ずサービスの設定を更新してください。
送信フィルター機能がサービスにどのように影響するかを理解する
すべてのお客様の電子メール送信は現在のところ、送信メールを送るための IP アドレスのプールを経由して送られています。お客様のコンピューターは、ウイルスによる問題が発生した場合、しばしばスパム発信者によってジャンク メールを送るのに利用されることがあります。他の組織やブロック リストのサード パーティ・プロバイダは、このジャンク メールが送信サービス IP アドレスから送信されていると見なす場合があり、この IP アドレスをサード パーティ・ブロック リストや評価リストに追加する場合があります。Hosted Filtering の IP アドレスがサード パーティ・ブロック リストや評価リストに追加されてしまうと、Hosted Filtering 送信サーバー プールを使用するすべてのお客様の送信メールは、サード パーティ・ブロックリストを参照する送信先の電子メール サーバーから除外・拒否されたり、メールの送信に遅延が生じたりする場合があります。こうした場合、問題のある 1 台のコンピューターがすべてのお客様に影響を与える可能性があります。
サード パーティ・ブロック リストに追加された送信 IP アドレスのリスクを軽減するため、Hosted Filtering サービスは 2 つある送信サーバー プールのうち、どちらを使用するかを決定するために送信サービスから送られたすべての電子メール メッセージをスキャンします。
管理センターで設定された独自の送信ドメインを持つ組織の電子メールは、電子メールの分類にかかわらず、IP の通常の送信プールを経由してルーティングされます。従って、送信メールが通常通りに配信されるよう、2008 年 6 月 2 日までにすべての電子メールのドメインを管理センターに追加するよう要請しています。
管理センターに登録されたドメインからの送信メールは、IP アドレスの 1 つのプールによって、通常のメールとして配信されます。ジャンクと分類された電子メールも配信されますが、高リスク配信プールと呼ばれる分離された IP のプールを経由します。高リスク配信プールの IP がサード パーティ・ブロック リストに追加された場合、問題のあるコンピューターによって作成されたジャンク メールの配信は影響を受けることがありますが、問題のない電子メールの送信に影響はありません。
サービスに新しいドメインを追加する
Hosted Filtering 管理センターを使用して電子メール ドメインを追加することができます。Hosted Filtering サービスに新しいドメインを追加するには以下のことを行ってください。
- Filtering 管理センターにログインします。
- [管理] メニューの [組織] をクリックします。
- [ドメインの追加] をクリックして、ドメインに追加する情報を入力します。ここで、Hosted Filtering Service によって処理されたすべてのメッセージは、ドメインにメッセージを配信する際にこれらの受信サーバー設定を使用する点にご留意ください。この情報を常に更新しておくことが重要です。
- 複数のドメインを追加する場合は、1 行につき 1 つのドメインだけを入力するようにしてください。また、必要な場合はドメイン テンプレートを適用することができます。
- [ドメインの追加] をクリックします。
ドメイン設定の変更方法についての詳細は、Hosted Filtering 管理センターガイドをご覧ください。管理センター ガイドは、管理センターの[リソース]タブからダウンロードできます。
DSN とNDR 情報
送信高リスク配信プールは、配信ステータス通知 (DSN) あるいは無配信レポート (NDR) と識別されたすべてのメッセージの配信も管理します。これは、それらのメッセージがしばしば、他の電子メール サーバーおよびサービスではジャンク メールと分類されるためです。
NDR が急増する原因はいくつもあります。Hosted Filtering サービスを使用しているお客様のなかには、偽装活動、ディレクトリ獲得攻撃、スパム攻撃、悪質な Simple Mail Transfer Protocol (SMTP) サーバーなどによる影響を受ける可能性のある方がいます。これらすべての問題は、サービスで処理される NDR の数の急増につながります。
正当な NDR メッセージも潜在的に違法な NDR メッセージも、共に高リスク配信プールを経由してルーティングされます。以下は、高リスク配信プールを経由したメッセージの意図しないルーティングを避けるために、皆様に守っていただきたいガイドラインです。
- 管理センターで Virus Bounce の CUSTOM SCANNER ADDRESS として設定されているアドレスから正当な電子メールを送信しない。
- 管理センターでポリシー フィルター ルール通知の BOUNCE ADDRESS として設定されているアドレスから正当な電子メールを送信しない。
- NDR メッセージを Hosted Filtering サービスを経由して転送しなければならない場合は、そのメッセージを ZIP ファイルに圧縮し、新しい電子メール メッセージに添付する。
強制送信移送レイヤー セキュリティ
送信メールを移送レイヤー セキュリティ (TLC) で送りたいお客様のために、送信メールメッセージに TLC 暗号化を適用するポリシー フィルターの送信ルールを設定することができるようになりました。
新しいポリシー フィルターの強制 TLS 送信ルールは、お客様の送信サービスと受信者のメッセージ環境の間で TLC を適用します。強制 TLC ルールが有効になると、受信メッセージ環境が送信元の TLC の要求に適合する場合、TLC 暗号化設定がすべての受信者の送信メール メッセージに適用されます。
強制 TLC ルールが適用されると、すべての受信メールに有効な証明書が必要になります。受信証明書の期限が切れているか無効の場合、TLC 接続は作成されずメッセージは遅延状態になります。
さらに、TLC 接続が Hosted Filtering Service の送信サーバーと受信者のメッセージ環境の間で確立されない場合もメッセージは遅延状態となり、送信の試みはその後 24 時間にわたって行われます。送信サーバーが 24 時間以内に送信先サーバーと TLC 接続を確立できない場合は、バウンス メッセージが送信元に送られ、配信が失敗したことを知らせます。
強制 TLS 送信フィルター ルールを作る
送信フィルター ルールの作成方法については、Hosted Filtering 管理センター ガイドのポリシー フィルターの項に記載されています。Hosted Filtering 管理センター ガイドは管理センターの [リソース & トレーニング] のセクションからダウンロードできます。
送信メールの配信ステータス通知
弊社では、メール送信サービスを使用しているお客様に対し、メッセージの DSN を有効にしています。メッセージが初回の試みで送信先サーバーに正常に配信されなかったものの、「致命的」なエラーではなかった場合、当サービスは 5 日間にわたって配信を試み続けます。5 日後、メッセージ送信者は NDR を受け取ります。
バージョン 8.1 のリリースでは、配信が 4 時間にわたり失敗した後に、その状況を知らせる DSN を追加します。これによってメッセージ送信者は、メッセージが受信先サーバーへ正常に配信されていないとの通知を受け取ります。メッセージ送信が再試行期間中に失敗し続けると、メッセージ送信者は最終的な NDR を受け取ります。