次の方法で共有

セーフリスト集約を構成する

  • [アーティクル]

適用先 : Exchange Server 2010

Microsoft Exchange Server 2010 において、セーフ リスト集約 とは、Microsoft Outlook と Exchange で共有されるスパム対策機能を示します。この機能は、スパム対策の宛先セーフリスト、差出人セーフリスト、受信拒否リスト、および Outlook ユーザーが構成した連絡先データからデータを収集し、エッジ トランスポート サーバーの役割がインストールされているコンピューター上のスパム対策エージェントがこのデータを利用できるようにします。セーフ リスト集約は、エッジ トランスポート サーバーによって実行されるスパム対策フィルター処理における誤検知の発生を減らすのに役立ちます。

ここでは、セーフリスト集約を構成する方法の概要について説明します。セーフリスト集約の詳細については、「セーフリスト集約について」を参照してください。

スパム対策およびウイルス対策機能に関連する他の管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。

シェルを使用してセーフリスト コレクションの制限を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「受信者プロビジョニングのアクセス許可」。

Aa998280.note(ja-jp,EXCHG.140).gif注 :
EMC を使用して、メールボックス セーフリスト コレクションの制限を構成することはできません。

各ユーザーに対し、ユーザーが構成可能な差出人セーフリストおよび受信拒否リストの最大数を構成できます。Set-Mailbox コマンドレットを使用して、これらの制限を構成します。ユーザーは既定で最大 5,000 の差出人セーフリストと 500 の受信拒否リストを構成できます。通常、これらの制限を変更する必要はありません。

この例では、メールボックス john@contoso.com に対し、最大 2,000 の差出人セーフリストと 200 の受信拒否リストを構成します。

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

シェルを使用して Update-Safelist コマンドを実行する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」トピックの「受信者プロビジョニングのアクセス許可」セクションの「スパム対策」エントリ。

Aa998280.note(ja-jp,EXCHG.140).gif注 :
EMC を使用して、Update-Safelist コマンドを実行することはできません。

Exchange 2010 では、セーフリスト集約は自動的に実行されるようになったので、Update-Safelist コマンドレットをスケジュールまたは手動で実行する必要はありません。ただし、セーフリスト集約のテスト中には引き続きこのコマンドレットを実行できます。

Update-SafeList コマンドレットは、Microsoft Outlook ユーザーのメールボックスからセーフリスト コレクションを読み取り、各エントリをハッシュして簡単に検索できるようにエントリを並べ替えた後、ハッシュをバイナリ属性に変換します。最後に、このコマンドは作成されたバイナリ属性を、その属性に格納されている値と比較します。2 つの値が一致する場合、このコマンドはユーザー属性の値をセーフリスト集約データで更新しません。

このコマンドを実行するときに、ネットワークおよびレプリケーション トラフィックが生成される場合があることに注意してください。セーフリストの使用頻度が高い複数のメールボックスに対してこのコマンドを実行すると、大量のトラフィックが生成される場合があります。複数のメールボックスに対してこのコマンドを実行する場合は、ピーク時間外や勤務時間外に実行することをお勧めします。

Aa998280.important(ja-jp,EXCHG.140).gif重要 :
セーフ リスト集約データには、ユーザーの差出人セーフ リストと宛先セーフ リストの両方が含まれています。Update-Safelist コマンドレットを使用する場合、差出人セーフ リストまたは宛先セーフ リスト、あるいはその両方を更新するかどうかを指定できます。ただし、差出人セーフリストのデータだけがセーフリスト集約機能に使用され、宛先セーフリストはセーフリスト集約機能の動作対象となりません。したがって、Active Directory の格納域およびレプリケーションを抑えるため、Update-Safelist コマンドレット の Type パラメーターを SafeRecipients または Both 値に設定して実行することはお勧めできません。Type パラメーターの既定値は SafeSenders です。差出人セーフ リストのデータは、セーフ リスト集約機能により使用されます。
Aa998280.important(ja-jp,EXCHG.140).gif重要 :
Microsoft Exchange Server 2010 では、Update-Safelist コマンドレットを使用することによりエッジ トランスポート サーバー上のスパム対策エージェントに対して、安全なドメイン データを含めるかどうかを指定できます。通常は、ドメインを含めることはお勧めしません。これは、ユーザーが大規模なインターネット サービス プロバイダー (ISP) のドメインを指定した場合に、意に反して、悪用またはスプーフィングが可能なアドレスをスパム発信者に提供することになってしまうことがあるためです。

この例では、メールボックス john@contoso.com の差出人セーフリストを Active Directory に書き込みます。

Update-Safelist -Identity john@contoso.com -Type SafeSenders

構文およびパラメーターの詳細については、「Update-SafeList」を参照してください。

セーフリスト集約の確認

最初にエッジ トランスポート サーバーを展開して EdgeSync レプリケーションを構成する時、またはトラブルシュート時に、セーフリスト集約を確認する必要がある場合があります。通常、次のことを確認する必要があります。

  • セーフリスト集約データが EdgeSync サービスによってレプリケーションされていることを確認します。
  • コンテンツ フィルターが有効であることを確認します。
  • テスト メッセージを使用して、セーフリスト集約の機能を確認します

次のセクションでは、各シナリオについて詳細な手順を示します。

AD LDS を使用して、セーフリスト集約データの EdgeSync レプリケーションを確認する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「エッジ トランスポート サーバー」。

エッジ トランスポート サーバー上の Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスのユーザー オブジェクトを表示すると、セーフリスト コレクション データがユーザー オブジェクトに対して更新されていること、および Microsoft Exchange EdgeSync サービスがデータを AD LDS インスタンスに対してレプリケーションしたことが確認できます。

ユーザー オブジェクトそれぞれについて、3 つのセーフリスト コレクション属性があります。

  • msExchSafeRecipientsHash   この属性は、ユーザーの宛先セーフ リスト コレクションのハッシュを格納します。
  • msExchSafeSendersHash   この属性は、ユーザーの差出人セーフ リスト コレクションのハッシュを格納します。
  • msExchBlockedSendersHash   この属性は、ユーザーの受信拒否リスト コレクションのハッシュを格納します。

0xac 0xbd 0x03 0xca などの 16 進数の文字列が属性に存在する場合、ユーザー オブジェクトは更新されています。属性に <Not Set> 値がある場合、属性は更新されていません。

AD LDS Active Directory サービス インターフェイス (ADSI) Edit スナップインを使用すると、属性を検索および表示できます。

コンテンツ フィルターが有効になっていることを確認します

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。

セーフリスト集約機能は、コンテンツ フィルターを使用して、Outlook ユーザーの差出人セーフリストまたは受信拒否リストの送信者を認識します。スパム対策機能およびウイルス対策機能を実行しているエッジ トランスポート サーバーごとに、コンテンツ フィルターが有効になっていることを確認します。既定では、コンテンツ フィルターは有効になっています。

EMC を使用して、コンテンツ フィルターが有効になっていることを確認する

  1. コンソール ツリーで、[エッジ トランスポート] をクリックします。
  2. 結果ウィンドウで [スパム対策] タブをクリックし、[コンテンツ フィルター] をクリックします。次に、操作ウィンドウで [有効にする] をクリックします。

シェルを使用して、コンテンツ フィルターが有効になっていることを確認する

この例では、コンテンツ フィルターが有効かどうかを確認します。

Get-ContentFilterConfig | Format-List Enabled

出力で Enabled パラメーターが True と表示されている場合は、コンテンツ フィルターが有効になっています。そうでない場合、次のコマンドを使用してコンテンツ フィルターを有効にします。

Set-ContentFilterConfig -Enabled:$true

構文およびパラメーターの詳細については、「Get-ContentFilterConfig」または「Set-ContentFilterConfig」を参照してください。

メッセージを使用して、セーフ リスト集約が機能していることを確認する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」および「EdgeSync」。

セーフリスト集約が機能しているかどうかをテストするには、安全な送信者であるとマークされた送信者から、コンテンツ フィルターによって受信拒否されるようなメッセージを送信する必要があります。セーフ リスト集約が機能している場合、メッセージは Outlook の受信トレイに届きます。

  1. Hotmail のような Web ベースの電子メール プロバイダーを使用して、電子メール アカウントを作成します。
  2. そのアカウントを、Outlook の差出人セーフリストに追加します。
  3. Update-SafeList コマンドレットを使用して、そのメールボックスから Active Directory にセーフリスト コレクションをコピーします。
  4. Start-EdgeSynchronization コマンドレットを実行して、強制的に EdgeSync レプリケーションを実行します。これにより、更新されたデータがエッジ トランスポート サーバーにレプリケートされます。詳細な手順については、「EdgeSync 同期を強制する」を参照してください。
  5. 特定の単語を、禁止する語句としてコンテンツ フィルター構成に追加します。詳細な手順については、「コンテンツ フィルターのプロパティの構成」を参照してください。
  6. 手順 1 で作成した Hotmail アカウントから、Exchange メールボックスに対して、手順 5 で構成した禁止語句を含むメッセージを送信します。