次の方法で共有

送信者フィルター

  • [アーティクル]

製品: Exchange Server 2013

送信者フィルター処理は、MAIL FROM: SMTP ヘッダーに依存して、受信メール メッセージに対して実行するアクション (存在する場合) を決定します。 送信者のフィルター機能が Exchange サーバーで有効になっている場合、送信者のフィルター機能は、そのコンピューターのすべての受信コネクタを介して入ってくるメッセージをすべてフィルター処理します。

送信者フィルター エージェントは、組織外の特定の送信者からのメッセージに対して動作します。 管理者は、組織へのメッセージの送信をブロックされている送信者の一覧を保持します。 管理者は、単一の送信者 (など kim@contoso.com)、ドメイン全体 (contoso.com)、またはドメインとすべてのサブドメイン (*.contoso.com) をブロックできます。 また、ブロックされた送信者を持つメッセージが見つかった場合に送信者フィルター エージェントが実行するアクションを構成することもできます。 次のアクションを構成できます。

  • 送信者フィルター エージェントは、SMTP セッション エラーが発生した SMTP 要求を 554 5.1.0 Sender Denied 拒否し、接続を閉じます。
  • 送信者フィルター エージェントはメッセージを受け入れ、メッセージがブロックされた送信者からのメッセージであることを示すようにメッセージを更新します。 メッセージはブロックされた送信者から送信され、そのようにマークされているため、コンテンツ フィルター エージェントはスパム信頼レベル (SCL) を計算するときにこの情報を使用します。

ブロックされた送信者を指定し、送信者フィルター エージェントがブロックされた送信者からのメッセージに対してどのように機能するかを定義できます。 送信者フィルター エージェントを構成する方法の詳細については、「送信者のフィルターの管理」をご覧ください。

重要

MAIL FROM: SMTP ヘッダーはスプーフィングされる可能性があります。 そのため、送信者フィルター エージェントのみに依存しないでください。 Sender Filter エージェントと Sender ID エージェントを一緒に使用します。 Sender ID エージェントは、送信側サーバーの発信元 IP アドレスを使って、 MAIL FROM: SMTP ヘッダーのドメインが登録されているドメインと一致していることを確認します。 Sender ID エージェントの詳細については、「 Sender ID」を参照してください。

送信者フィルター エージェントを使用したメッセージのブロック

Exchange サーバーで送信者フィルター エージェントが有効になっている場合、送信者フィルターによって、インターネットから送信されるが認証されていない受信メッセージがブロックされます。 これらのメッセージは外部メッセージとして処理されます。 個々のコンピューター構成で Sender Filter エージェントを無効にすることができます。 詳細については、「 送信者のフィルター処理を管理する」を参照してください。

Exchange サーバーで送信者フィルター エージェントを有効にすると、送信者フィルター エージェントは、そのコンピューター上のすべての受信コネクタを経由するすべてのメッセージをフィルター処理します。 このトピックで前述したように、外部ソースから送信されたメッセージのみがフィルター処理されます。 外部ソース は、認証されていないソースとして定義されます。 これらは匿名インターネット ソースと見なされます。

ベスト プラクティスとして、信頼されたパートナーまたは組織内からの電子メール メッセージをフィルター処理しないでください。 スパム対策フィルターを実行する際には、正当なメッセージを誤ってフィルター処理する可能性が常に存在します。 信頼されていない可能性のある不明なソースからのメッセージでのみ実行するようにスパム対策エージェントを構成する必要があります。 これにより、スパム対策フィルターが正当なメッセージを誤って処理する可能性が低くなります。 送信者フィルター エージェントを有効または無効にして、任意のソースからのメッセージに対して実行できます。 詳細については、「 送信者のフィルター処理を管理する」を参照してください。

MAIL FROM: SMTP ヘッダーで送信者とドメインを指定しない受信メッセージをブロックするように Sender Filter エージェントを構成できます。 この機能を使用して、Exchange サーバーに対する配信不能レポート (NDR) 攻撃を防ぐことができます。 ほとんどの正当な SMTP メッセージは、MAIL FROM: SMTP コマンドで送信者とドメインを提供する SMTP サーバーから送信されます。

ブロック アクションの指定

ブロックされている送信者とドメインを指定したら、送信者フィルター エージェントがブロックされた送信者とドメインからのメッセージに対してどのように対応するかを指定する必要があります。 メッセージは拒否することをお勧めします。 送信者フィルター エージェントを使用して、Exchange 管理者によって指定されたメール アドレスとドメインをブロックする場合、誤検知の可能性は、他のスパム対策エージェントを使用する場合よりも比較的少なくなります。 たとえば、コンテンツ フィルター エージェントはスパム対策エージェントであり、メッセージがスパムかどうかを判断するためにさまざまな変数に依存しています。

送信者フィルター エージェントによって正当なメッセージが拒否されるシナリオは 2 つだけです。

  • メール アドレスまたはドメイン名を誤って入力すると、間違った送信者がブロックされる可能性があります。
  • ドメインを [ブロックされた送信者] リストに追加した後にドメイン名が正当な会社に再登録された場合、正当なメッセージが意図せずにブロックされます。

どちらの場合も、メッセージを拒否するのが理にかなっている可能性があります。