送信者フィルターについて
適用先 : Exchange Server 2010
送信者フィルター エージェントは、Microsoft Exchange Server 2010 エッジ トランスポート サーバーの役割がインストールされているコンピューターで有効にされるスパム対策フィルターです。送信者フィルター エージェントは、MAIL FROM: SMTP ヘッダーに基づいて、受信電子メール メッセージに対して行う処理がある場合にどの処理を行うかを判断します。
エッジ トランスポート サーバーでスパム対策フィルターを構成すると、フィルターはメッセージに対して累積的に処理を実行し、迷惑なメッセージが企業に入る数を減らします。スパム対策機能の計画と展開を行う方法の詳細については、「スパム対策およびウイルス対策機能について」を参照してください。
送信者フィルター エージェントは、組織外部の特定の送信者からのメッセージを処理します。エッジ トランスポート サーバーの管理者は、組織へのメッセージの送信がブロックされた送信者の一覧を管理します。管理者は、個々の送信者 (kim@contoso.com)、ドメイン全体 (*.contoso.com)、またはドメインとすべてのサブドメイン (*.contoso.com) をブロックすることができます。また、受信拒否リストに含まれる送信者からのメッセージが検出された場合に送信者フィルター エージェントが実行する処理を構成することもできます。以下の処理を構成することができます。
- 送信者フィルター エージェントは、SMTP セッション エラー "554 5.1.0 Sender Denied" を使用して SMTP 要求を拒否し、接続を閉じます。
- 送信者フィルター エージェントはメッセージを許可し、メッセージを更新して受信拒否リストに含まれる送信者からのメッセージであることを示します。メッセージは受信拒否リストに含まれる送信者から送信されたものであり、このことがメッセージにマークされるので、コンテンツ フィルター エージェントは SCL (Spam Confidence Level) を計算するときにこの情報を使用します。
Exchange 管理コンソール (EMC) または Exchange 管理シェルを使用して、受信拒否リストを指定したり、受信拒否リストに含まれる送信者からのメッセージを送信者フィルター エージェントで処理する方法を定義したりすることができます。送信者フィルター エージェントを構成する方法の詳細については、「送信者フィルターのプロパティの構成」を参照してください。
重要 : |
---|
MAIL FROM: SMTP ヘッダーはスプーフィングされる可能性があります。したがって、送信者フィルター エージェントのみを使用することは避けてください。送信者フィルター エージェントは、Sender ID エージェントと共に使用します。Sender ID エージェントは、送信側サーバーの送信元 IP アドレスを使用して、MAIL FROM: SMTP ヘッダーのドメインが登録されているドメインと一致するかどうかを確認します。Sender ID エージェントの詳細については、「送信者 ID について」を参照してください。 |
トランスポート サーバーの管理に関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。
送信者フィルター エージェントを使用したメッセージのブロック
既定では、送信者のフィルターは、インターネットから入ってくるが認証されていない受信メッセージ用のエッジ トランスポート サーバーの役割がインストールされているコンピューター上で有効になります。これらのメッセージは外部メッセージとして処理されます。EMC またはシェルを使用して、各コンピューターの構成で送信者フィルター エージェントを無効にすることができます。詳細については、「送信者のフィルターの有効化」を参照してください。
コンピューターで送信者フィルター エージェントを有効にすると、送信者フィルター エージェントはそのコンピューターのすべての受信コネクタを介して入ってくるメッセージをすべてフィルター処理します。このトピックで述べたように、外部ソースから送信されたメッセージのみがフィルター処理されます。外部ソースは、認証されていないソースと定義されます。外部ソースは匿名のインターネット ソースだと見なされます。
受信コネクタを構成する方法、およびメッセージ ソースのカテゴリを特定する方法の詳細については、「受信コネクタについて」を参照してください。
信頼のおけるパートナーや組織内からの電子メール メッセージをフィルター処理しないようにお勧めします。スパム対策フィルターを実行する際には、正当なメッセージを誤ってフィルター処理する可能性が常に存在します。スパム対策エージェントは、信頼できないソースや未知のソースから送信された可能性のあるメッセージに対してのみ動作するように設定してください。これにより、正当なメッセージがスパム対策フィルターで誤って処理される可能性が減少します。シェルを使用して、任意のソースからのメッセージに対して送信者フィルター エージェントを有効または無効にすることができます。詳細については、「Set-SenderFilterConfig」を参照してください。
MAIL FROM: SMTP ヘッダー内で送信者とドメインが指定されていない受信メッセージをブロックするように送信者フィルター エージェントを構成できます。この機能を使用すると、Exchange サーバーへの配信不能レポート (NDR) 攻撃を防止できます。ほとんどの正当な SMTP メッセージは、MAIL FROM: SMTP コマンドで送信者とドメインを提供する SMTP サーバーから送信されます。
ブロックの動作の指定
受信拒否リストとドメインを指定した後、受信拒否リストに含まれる送信者とドメインから送信されたメッセージに対する送信者フィルター エージェントの動作を指定する必要があります。メッセージを拒否することをお勧めします。送信者フィルター エージェントを使用し、ブロックするすべての電子メール メッセージ アドレスとドメインをエッジ トランスポート サーバー管理者が指定するようにした場合、正当なメッセージが誤ってブロックされる可能性は他のスパム対策エージェントを使用した場合に比べて比較的低くなります。たとえば、コンテンツ フィルター エージェントは、多くの異なる変数を使用してメッセージがスパムかどうかを判断するスパム対策エージェントです。
正当なメッセージが送信者フィルター エージェントによって拒否される可能性のあるシナリオは、次の 2 つしかありません。
- 電子メール アドレスまたはドメイン名を誤って入力すると、送信者を誤ってブロックする可能性があります。
- 受信拒否リストにドメインを追加した後に、そのドメイン名を正当な企業に再登録すると、正当なメッセージが意図に反してブロックされます。
どちらかが起こるとしても、メッセージを拒否することは重要です。