セーフリスト集約を管理する
製品: Exchange Server 2013
セーフリスト集計とは、Microsoft Outlook から Microsoft Exchange Server 2013 に共有されるスパム対策機能を指します。 この機能は、Outlook ユーザーが構成する安全な受信者リスト、差出人セーフ リスト、ブロックされた送信者リスト、連絡先データからデータを収集し、このデータを Exchange スパム対策エージェントが使用できるようにします。 セーフリスト集計は、スパム対策エージェントが実行されている Exchange サーバーによって実行されるスパム対策フィルター処理の誤検知のインスタンスを減らすのに役立ちます。
はじめに把握しておくべき情報
各手順の推定完了時間:10 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「受信者プロビジョニングのアクセス 許可 」セクションと、「 スパム対策とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」セクションを参照してください。
この手順を実行するには、シェルを使用する必要があります。
既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 一般的には、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合に限り、スパム対策機能を有効にします。 詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。
Update-SafeList コマンドレットを実行するときに生成されるネットワークおよびレプリケーション トラフィックに注意してください。 セーフ リストの使用頻度が高い複数のメールボックスに対してコマンドを実行すると、大量のトラフィックが生成される場合があります。 複数のメールボックスに対してこのコマンドを実行する場合は、ピーク時間外や勤務時間外に実行することをお勧めします。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
シェルを使用してメールボックス セーフリストコレクションの制限を構成する
ユーザーが構成できる信頼できる差出人のリストおよび受信拒否リストの最大数を構成できます。 ユーザーは既定で最大 5,000 の信頼できる差出人のリストと 500 の受信拒否リストを構成できます。
差出人セーフ リストとブロックされた送信者の最大数を構成するには、次のコマンドを実行します。
Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>
次の使用例は、最大 2,000 の安全な送信者と 200 のブロックされた送信者を持つメールボックス john@contoso.com を構成します。
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
正常な動作を確認する方法
メールボックス セーフリストコレクションの制限が正常に構成されたことを確認するには、次の操作を行います。
次のコマンドを実行します。
Get-Mailbox <Identity> | Format-List Name,Max*Senders表示される値が設定値と一致することを確認します。
シェルを使用して Update-Safelist コマンドを実行する
Exchange 2013 では、セーフリストの集計が自動的に実行されるため、 Update-Safelist コマンドレットをスケジュールしたり手動で実行したりする必要はありません。 ただし、場合によっては、このコマンドレットを実行してセーフリスト集約をテストすることもできます。
次の使用例は、メールボックス john@contoso.com の差出人セーフ リストを Active Directory に書き込みます。
Update-Safelist john@contoso.com -Type SafeSenders
構文およびパラメーターの詳細については、「Update-SafeList」を参照してください。
正常な動作を確認する方法
セーフリスト集約が正常に構成されたことを確認するには、次の手順を実行します。
手順 1: シェルを使用して、Exchange サーバーでコンテンツ フィルター エージェントが有効になっていることを確認する
次のコマンドを実行します。
Get-ContentFilterConfig | Format-List Enabled出力に Enabled パラメーターが 表示されている場合は
True、コンテンツ フィルター処理が有効になります。 有効になっていない場合は、次のコマンドを実行して Exchange サーバー上でコンテンツ フィルターとコンテンツ フィルター エージェントを有効にします。Set-ContentFilterConfig -Enabled $true
ステップ 2:(オプション) ADSI エディターを使用して、セーフリスト集約データのエッジ トランスポート サーバーへのレプリケーションを確認します
この手順は、境界ネットワーク内のエッジ トランスポート サーバーでコンテンツ フィルター エージェントを実行する場合にのみ必要です。
Edge トランスポート サーバー上の Active Lightweight Directory Services (AD LDS) インスタンス内のユーザー オブジェクトを表示して、ユーザー オブジェクトのセーフリスト収集データが更新されていること、および Microsoft Exchange EdgeSync サービスが AD LDS インスタンスにデータをレプリケートしたことを確認できます。
ユーザー オブジェクトそれぞれについて、3 つのセーフリスト コレクション属性があります。
msExchSafeRecipientsHash: この属性は、ユーザーの安全な受信者リスト コレクションのハッシュを格納します。
msExchSafeSendersHash: この属性は、ユーザーの差出人セーフ リスト コレクションのハッシュを格納します。
msExchBlockedSendersHash: この属性は、ユーザーの [ブロックされた送信者リスト] コレクションのハッシュを格納します。
などの 16 進文字列 0xac 0xbd 0x03 0xcaが 属性に存在する場合、ユーザー オブジェクトが更新されました。 属性の値が の <Not Set>場合、属性は更新されませんでした。
AD LDS Active Directory サービス インターフェイス (ADSI) 編集スナップインを使用して、属性を検索して表示できます。
ステップ 3:セーフ リスト集約が動作していることを確認するテスト メッセージを送信する
セーフリスト集計が機能しているかどうかをテストするには、コンテンツ フィルターによってブロックされる安全な送信者からのメッセージを自分で送信する必要があります。 セーフリスト集約が機能している場合、そのメッセージが受信トレイに届きます。
使用する既存の外部メール アカウントを検索するか、Microsoft Hotmail などの無料の Web ベースのメール プロバイダーでメール アカウントを作成します。
そのアカウントを Microsoft Outlook の差出人セーフ リストに追加します。
Update-SafeList コマンドレットを使用して、そのメールボックスのセーフリスト コレクションを Active Directory にコピーします。
省略可能: 境界ネットワーク内のエッジ トランスポート サーバーでコンテンツ フィルター エージェントを実行している場合は、 Start-EdgeSynchronization コマンドレットを実行して EdgeSync レプリケーションを強制します。
特定の単語を、禁止する語句としてコンテンツ フィルター構成に追加します。 詳細な手順については、「 コンテンツ フィルターの管理」を参照してください。
手順 1 の外部メール アカウントから、手順 5 で構成したブロックされたフレーズを含むメッセージを Exchange メールボックスに送信します。
メッセージが正常に受信トレイに配信されれば、セーフリスト集約は正常に動作しています。