Share via

Exchange Serverのエッジ トランスポート サーバーでの受信者のフィルター処理

  • [アーティクル]

受信者フィルター処理は、受信メッセージに対して実行するアクション (存在する場合) を決定するために RCPT TO SMTP ヘッダーに依存する、Exchange Serverのスパム対策機能です。 受信者フィルター処理は受信者フィルター エージェントによって実行され、基本的には 2010 年Exchange Serverから変更されません。

受信者フィルター エージェントは、組織内の対象受信者の特性に従ってメッセージをブロックします。 受信者フィルター エージェントは、以下のシナリオでメッセージの受信を阻止できます。

  • 存在しない受信者: 組織のアドレス帳に含まれていない受信者への配信を禁止できます。 たとえば、 や support@contoso.comなどadministrator@contoso.com、頻繁に誤用されるアカウント名への配信を停止できます。

  • 制限付き配布グループ: 内部ユーザーのみが使用する必要がある配布グループへのインターネット メールの配信を禁止できます。

  • インターネットからメッセージを受信してはならないメールボックス: ヘルプデスクなど、組織内で通常使用される特定のメールボックスまたはエイリアスへのインターネット メールの配信を防ぐことができます。

受信者フィルター エージェントは、以下のデータ ソースの一方または両方からの受信者に対して作用します。

  • 受信者ブロックリスト: インターネットからメッセージを受信してはならない受信者の管理者定義のリスト。

  • 受信者参照: Active Directory にクエリを実行して、受信者が組織内に存在することを確認します。 エッジ トランスポート サーバーでは、受信者参照では、EdgeSync によって Active Directory ライトウェイト ディレクトリ サービス (AD LDS) のローカル インスタンスに提供される Active Directory 情報へのアクセスが必要です。 詳細については、「 エッジ サブスクリプション」を参照してください。

受信者フィルター エージェントを有効にすると、受信者の特性に従って、以下のいずれかの処理が受信メッセージに対して行われます。 これらの受信者は RCPT TO ヘッダーによって示されます。

  • 受信メッセージに受信者ブロックリストにある受信者が含まれている場合、Exchange サーバーは SMTP セッション エラーを 550 5.1.1 User unknown 送信サーバーに送信します。

  • 受信メッセージに受信者参照の受信者と一致しない受信者が含まれている場合、Exchange サーバーは SMTP セッション エラーを 550 5.1.1 User unknown 送信サーバーに送信します。

  • 受信者が [受信者ブロック] リストに含まれていない場合、受信者が受信者参照で見つかった場合、Exchange サーバーは送信サーバーに SMTP 応答を送信 250 2.1.5 Recipient OK し、チェーン内の次のスパム対策エージェントがメッセージを処理します。

注:

メールボックス サーバー上で受信者フィルター エージェントを利用することは可能ですが、それは設定しないようにしてください。 メールボックス サーバー上の受信者フィルターによってメッセージ中に無効な、またはブロックされている受信者が検出された場合、他の有効な受信者がそのメッセージに含まれていても、メッセージは拒否されます。 受信者フィルター エージェントは、メールボックス サーバーにスパム対策エージェントをインストールするときに有効になりますが、受信者をブロックするように構成されていません。 詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。

受信者参照の構成

スパムを削減するための最も効果的な方法の 1 つは、インターネットからの受信メッセージを受け付ける前に受信者を検証することです。 Exchange 管理シェルの Set-RecipientFilterConfig コマンドレットを使用して、Exchange 組織に存在しない受信者に送信されたメッセージのブロック、および特定の受信者のブロックを有効にします。

タールピット機能

受信者参照機能により、送信側サーバーで電子メール アドレスが有効か無効かを判別することができます。 前述のように、受信メッセージの受信者が既知の受信者である場合、Exchange サーバーは SMTP 応答を 250 2.1.5 Recipient OK 送信サーバーに送信します。 この機能は、スパム送信者が自動プログラムを使用して SMTP 応答を返す電子メール アドレスを収集する ディレクトリハーベスト攻撃に最適な環境を 250 2.1.5 Recipient OK 提供します。

ディレクトリハーベスト攻撃に対処するために、Exchange にはターピッティング機能が含まれています。 タールピットとは、スパム送信者のスパム送信のコストが増大するように、大量のメールを示す特定の SMTP 通信パターンに対して、サーバーの応答を意図的に遅延させる方法です。

tarpitting が構成されていない場合、受信者が受信者参照に存在しない場合、Exchange サーバーはすぐに SMTP セッション エラーを送信者に返 550 5.1.1 User unknown します。 または、tarpitting が構成されている場合、Exchange サーバーは指定した秒数待機してからエラーを 550 5.1.1 User unknown 返します。 このように SMTP セッションで一時停止期間を設けることにより、ディレクトリ獲得攻撃の自動化はさらに困難になり、スパム発信者にとっての費用対効果が低下します。 既定では、タールピットは受信コネクタで 5 秒に構成されています。

SMTP がエラーを返す550 5.1.1 User unknown前に遅延を構成するには、Set-ReceiveConnector コマンドレットの TarpitInterval パラメーターを使用して tarpitting 間隔を設定します。 詳細については、「受信コネクタでのメッセージ調整」を参照してください。

複数の名前空間

受信者フィルター エージェントは権限のあるドメインに対してのみ受信者参照を実行します。 組織が内部の中継ドメインまたは外部の中継ドメインとして構成された別のドメインの代わりにメッセージを受け取って転送している場合、受信者フィルター エージェントはそれらのドメインの受信者に対する受信者参照を実行しません。 ただし、受信者が受信者禁止一覧に登録されていても、受信者は受信者フィルター エージェントにブロックされます。

承認済みドメインはエッジ トランスポート サーバーでローカルに構成することもできます。 ドメインが内部の中継ドメインまたは外部の中継ドメインとして構成されている場合、エッジ トランスポート サーバーの受信者フィルター エージェントもそれらのドメインの受信者に受信者参照は実行しません。