Exchange Serverでのコンテンツ フィルター処理
製品: Exchange Server 2013
注:
2016 年 11 月 1 日に Microsoft は、Exchange と Outlook の SmartScreen フィルターのスパム定義の更新を停止しました。 既存の SmartScreen スパム定義はそのままですが、その効果は時間とともに低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。
コンテンツ フィルター エージェントは、受信メール メッセージを評価し、受信メッセージが正当またはスパムである可能性を評価します。 他の多くのフィルター処理テクノロジとは異なり、コンテンツ フィルター エージェントは、電子メール メッセージの統計的に有意なサンプルの特性を使用します。 このサンプルに正当なメッセージを含めることにより、間違いの可能性が低くなります。 コンテンツ フィルター エージェントは正当なメッセージとスパムの特性を認識するため、その精度が向上します。 コンテンツ フィルター エージェントの更新プログラムは、「Microsoft Update」から定期的に入手できます。
コンテンツ フィルター エージェントの使用方法
コンテンツ フィルター エージェントは、Exchange 内のいくつかのスパム対策エージェントの 1 つです。 Exchange サーバーでスパム対策エージェントを構成すると、エージェントはメッセージを累積的に処理して、組織に入るスパムの量を減らします。 スパム対策エージェントを計画および展開する方法の詳細については、「 スパム対策保護」を参照してください。
コンテンツ フィルター エージェントは、各メッセージにスパム信頼レベル (SCL) レーティングを割り当てます。 SCL レーティングは、0 から 9 までの数値です。 SCL レベルが高いほど、メッセージがスパムである可能性が高いことを示します。
SCL レーティングに従ってメッセージに対して次のアクションを実行するようにコンテンツ フィルター エージェントを構成できます。
メッセージを削除する
メッセージを拒否する
検疫メッセージ
たとえば、SCL レーティングが 7 以上のメッセージは削除する必要があり、SCL レーティングが 6 のメッセージは拒否する必要があり、SCL レーティングが 5 のメッセージは検疫する必要があると判断できます。
これらの動作に対してそれぞれ異なる SCL レベルを割り当てることにより、SCL しきい値の動作を調整することができます。 組織の要件に合わせて SCL しきい値を調整する方法と受信者ごとの SCL しきい値の詳細については、「 スパム信頼レベルのしきい値」を参照してください。
注:
11 MB を超えるメッセージは、インテリジェント メッセージ フィルターによってスキャンされません。 代わりに、スキャンされずにコンテンツ フィルターを通過します。
許可語句とブロック語句
カスタム ワードを構成することで、コンテンツ フィルター エージェントが SCL 値を割り当てる方法をカスタマイズできます。 カスタム 単語は、コンテンツ フィルター エージェントが適切なフィルター処理を適用するために使用する個々の単語または語句です。 承認済みの単語または語句は、[フレーズを許可する] と [承認されていない単語または語句をブロックする] を使用して構成します。 コンテンツ フィルター エージェントが受信メッセージで構成済みの許可フレーズを検出すると、コンテンツ フィルター エージェントは自動的に SCL 値 0 をメッセージに割り当てます。 または、コンテンツ フィルター エージェントが受信メッセージで構成されたブロック フレーズを検出すると、コンテンツ フィルター エージェントによって SCL レーティングが 9 に割り当てられます。
大文字と小文字の任意の組み合わせでカスタムの単語またはフレーズを入力できます。 ただし、コンテンツ フィルター エージェントがメッセージ コンテンツを評価する場合、大文字と小文字は無視されます。 作成できるカスタム単語またはフレーズの最大数は 800 です。
Outlook メールの消印の検証
コンテンツ フィルター エージェントには、Microsoft Outlook Email消印検証も含まれています。これは、受信者メッセージング システムが正当なメールと迷惑メールを区別するのに役立つ、Outlook が送信メッセージに適用される計算証明です。 この機能は、誤検知の可能性を減らすのに役立ちます。 スパム フィルターのコンテキストでは、スパム フィルターが正当な送信者からのメッセージをスパムとして誤って識別すると、 誤検知 が存在します。 Outlook Email消印検証が有効になっている場合、コンテンツ フィルター エージェントは、計算の消印ヘッダーの受信メッセージを解析します。 メッセージに有効な解決済みの計算消印ヘッダーが存在すると、メッセージを生成したクライアント コンピューターが計算消印を解決したことを示します。
コンピューターでは、個々の計算消印を解決するためにかなりの処理時間は必要ありません。 ただし、多くのメッセージの消印を処理すると、悪意のある送信者に対して禁止される可能性があります。 何百万ものスパムメッセージを送信する人は、すべての送信スパムの計算消印を解決するために必要な処理能力を投資する可能性は低いです。 送信者の電子メールに有効な解決済みの計算消印が含まれている場合、送信者が悪意のある送信者である可能性は低いです。 この場合、コンテンツ フィルター エージェントは SCL レーティングを下げることになります。 消印検証機能が有効になっていて、受信メッセージに計算消印ヘッダーが含まれていないか、計算消印ヘッダーが無効な場合、コンテンツ フィルター エージェントは SCL レーティングを変更しません。
受信者、送信者、および送信側ドメインの省略
組織によっては、特定のエイリアスへのすべてのメールを受け入れる必要があります。 このシナリオでは、組織が大量のスパムを管理する業界にある場合、問題が発生する可能性があります。
たとえば、Woodgrove Bank という名前の会社には、外部ローン顧客に電子メール ベースのサポートを提供するという名前 customerloans@woodgrovebank.com のエイリアスがあります。 Exchange 管理者は、コンテンツ フィルター エージェントを構成して、不適切なローン機関から送信されるスパムで通常使用される語句を除外するブロック フレーズを設定します。 正当なメッセージが拒否される可能性を防ぐために、管理者はコンテンツ フィルター エージェントの構成に SMTP メール受信者アドレスの一覧を入力して、コンテンツ フィルター処理に例外を設定します。
また、コンテンツ フィルター エージェントをブロックしない送信者と送信者ドメインを指定することもできます。
セーフリスト集約機能
Exchange 2013 では、コンテンツ フィルター エージェントは Outlook の差出人セーフ リスト、ブロックされた送信者リスト、安全な受信者リスト、および Outlook からの信頼された連絡先を使用して、スパム フィルター処理を最適化します。 セーフリスト集計 は、Outlook と Exchange 間で共有される一連のスパム対策機能です。 その名前が示すように、この機能は、Outlook ユーザーが構成するスパム対策セーフ リストからデータを収集し、このデータを Exchange サーバー上のスパム対策エージェントが使用できるようにします。 Outlook ユーザーが Outlook の安全な受信者リスト、差出人セーフ リスト、または信頼された連絡先リストに追加した連絡先から Outlook ユーザーが受信するメッセージをEmail、コンテンツ フィルター エージェントによって安全であると識別されます。 送信者フィルター エージェントは、ユーザーが構成する [受信拒否] リストを使用して、受信者ごとの送信者フィルター処理も実行します。 詳細については、「 セーフリスト集約機能」を参照してください。
コンテンツ フィルター エージェントの構成
コンテンツ フィルター エージェントを構成するには、Exchange 管理シェル を使います。
重要
Exchange 管理シェルのコンテンツ フィルター エージェントに対して行った構成の変更は、ローカル コンピューターでのみ行われます。 組織内の複数の Exchange サーバーでコンテンツ フィルター エージェントを実行している場合は、各コンピューターにコンテンツ フィルターの構成を変更する必要があります。
コンテンツ フィルター エージェントは、更新プログラムに依存して、スパムではないという確信を持ってメッセージを配信できるかどうかを判断します。 これらの更新プログラムには、フィッシング Web サイト、Microsoft SmartScreen スパム ヒューリスティック、およびその他のインテリジェント メッセージ フィルターの更新に関するデータが含まれています。 一般に、コンテンツ フィルターの更新には、他のスパム対策更新データよりも長い期間役立つ約 6 MB のデータが含まれています。
コンテンツ フィルターの更新プログラムは、Microsoft Update から入手できます。 コンテンツ フィルター更新のデータは 2 週間ごとに更新され、ダウンロードできるようになります。
コンテンツ フィルターを構成する方法の詳細については、「コンテンツ フィルターの 管理」を参照してください。