送信者 ID

  • [アーティクル]

製品: Exchange Server 2013

Sender ID エージェントは、Microsoft Exchange Server 2013 で使用できるスパム対策エージェントです。 Sender ID エージェントは、RECEIVED SMTP ヘッダーと、送信側システムの DNS サービスに対するクエリに依存して、受信メッセージに対して実行するアクション (存在する場合) を決定します。

送信者 ID は、送信者とドメインの偽装 ( スプーフィングと呼ばれる方法) に対処することを目的としています。 なりすましメールは、メッセージの実際の送信者とは別の送信者から発信されたように見せるために送信者アドレスが変更された電子メール メッセージです。

スプーフィングされたメールには、通常、特定の組織からのアドレスを指定する From: アドレスが含まれています。 以前は、MAIL FROM: ヘッダーなどの SMTP セッションと、FROM: "河合 雅人" masato@contoso.comなどの RFC 2822 メッセージ データの両方で、From: アドレスを比較的簡単に偽装していました。これは、ヘッダーが検証されていないためです。

Sender ID を使用したスプーフィング対策

送信者 ID を使用すると、なりすましが困難になります。 送信者 ID を有効にすると、各メッセージには、メッセージのメタデータに送信者 ID の状態が含まれます。 電子メール メッセージが受信されると、Exchange サーバーは送信者の DNS サーバーに対してクエリを実行して、メッセージの受信元の IP アドレスが、メッセージ ヘッダーで指定されているドメインのメッセージを送信する権限があることを確認します。 承認されている送信側サーバーの IP アドレスは、PRA (Purported Responsible Address) と呼ばれます。

ドメイン管理者は、DNS サーバーに送信者ポリシー フレームワーク (SPF) レコードを発行します。 SPF レコードは、承認された送信電子メール サーバーを識別します。 差出人の DNS サーバーで SPF レコードが構成されている場合、Exchange サーバーは SPF レコードを解析し、メッセージの受信元の IP アドレスが、メッセージで指定されたドメインに代わって電子メールを送信できるかどうかを判断します。 SPF レコードに含まれる内容と SPF レコードの作成方法の詳細については、「 送信者 ID」を参照してください。

Exchange サーバーは、SPF レコードに基づいて送信者 ID の状態でメッセージ メタデータを更新します。 Exchange サーバーがメッセージ メタデータを更新すると、通常と同様にメッセージ配信が続行されます。

Sender ID の状態の値

送信者 ID 評価プロセスでは、メッセージの送信者 ID の状態が生成されます。 送信者 ID の状態は、メッセージのスパム信頼レベル (SCL) の評価に使用されます。 この状態は、次のいずれかの値に設定できます。

  • Pass: IP アドレスと Purported Responsible Address (PRA) の両方が送信者 ID 検証チェックに合格しました。

  • ニュートラル: 公開された送信者 ID データは明示的に決定的ではありません。

  • 論理的な失敗: PRA の IP アドレスが許可されていないセット内にある可能性があります。

  • 失敗: IP アドレスは許可されていません。受信メールに PRA が見つからないか、送信ドメインが存在しません。

  • なし: 送信者の DNS に発行済みの SPF データが存在しません。

  • TempError: 使用できない DNS サーバーなど、一時的な DNS エラーが発生しました。

  • PermError: レコード形式のエラーなど、DNS レコードが無効です。

送信者 ID の状態がメッセージ メタデータに追加され、後で MAPI プロパティに変換されます。 Microsoft Outlook の迷惑メール フィルターは、SCL 値の生成中に MAPI プロパティを使用します。

Outlook は送信者 ID の状態を表示せず、特定の送信者 ID 値でメッセージに迷惑メールとしてフラグを設定する必要もありません。 Outlook では、SCL 値の計算中にのみ Sender ID 状態値が使用されます。

送信者 ID の状態を生成する 7 つのシナリオに加えて、送信者 ID 評価プロセスでは、From: IP アドレスが見つからないインスタンスが表示される場合があります。 From: IP アドレスが見つからない場合は、送信者 ID の状態を設定できません。 送信者 ID の状態を設定できない場合、Exchange はメッセージに送信者 ID の状態を含めずにメッセージを処理し続けます。 メッセージは破棄または拒否されません。 このシナリオでは、送信者 ID の状態が設定されておらず、アプリケーション イベントがログに記録されます。

メッセージに Sender ID の状態を表示する方法について詳しくは、「スパム対策スタンプ」をご覧ください。

スプーフィングされたメールと到達できない DNS サーバーを処理するための Sender ID のオプション

また、Exchange サーバーがなりすましメールとして識別されるメッセージを処理する方法と、DNS サーバーに到達できない場合に Exchange サーバーがメッセージを処理する方法を定義することもできます。 Exchange サーバーがスプーフィングされたメールと到達できない DNS サーバーを処理する方法のオプションには、次のアクションが含まれます。

  • 状態をスタンプする: このオプションは既定のアクションです。 組織へのすべての受信メッセージには、メッセージのメタデータに送信者 ID の状態が含まれています。

  • 拒否: このオプションはメッセージを拒否し、SMTP エラー応答を送信サーバーに送信します。 SMTP エラー応答は、送信者 ID の状態に対応するテキストを含む 5*xx_ レベルのプロトコル応答です。

  • 削除: このオプションは、送信側システムに削除を通知せずにメッセージを削除します。 実際、Exchange サーバーは偽の OK SMTP コマンドを送信サーバーに送信し、メッセージを削除します。 送信側サーバーはメッセージが送信されたことを前提とするため、同じセッションでメッセージの送信を再試行しません。

Sender ID エージェントを構成する方法の詳細については、「送信者 ID の管理」を参照してください。

送信者 ID をサポートするように組織のインターネットに接続する DNS を更新する

Sender ID の効果は、特定の DNS データによって異なります。 SPF レコードを使用してインターネットに接続する DNS サーバーを更新する組織が多いほど、送信者 ID はスプーフィングされたメール メッセージをより効果的に識別します。

Sender ID インフラストラクチャをサポートするには、SPF レコードを作成し、パブリック DNS サーバーで SPF レコードをホストすることで、インターネットに接続する DNS データを更新する必要があります。 SPF レコードを作成して展開する方法の詳細については、「 送信者 ID」を参照してください。

Sender ID フィルターの対象外にする受信者および送信者ドメインを指定する

送信者 ID フィルター処理から特定の受信者と送信者ドメインを除外できます。 これを行うには、Exchange 管理シェルの Set-SenderIdConfig コマンドレットを使用して、受信者と送信者ドメインを指定します。 詳細については、「 Set-SenderIdConfig」を参照してください。