添付ファイル フィルターについて
適用先 : Exchange Server 2010
Microsoft Exchange Server 2010 では、添付ファイル フィルターを使用してサーバー レベルでフィルターを適用し、ユーザーが受信する添付ファイルを制御できます。添付ファイル フィルターは、現在の環境ではその重要性が増しています。多くの添付ファイルに、重要なドキュメントを破壊したり、機密情報を漏洩したりすることによって、ユーザーのコンピューターや組織全体に重大な被害を及ぼす可能性がある危険なウイルスや不適切な内容が含まれているからです。
注 : |
---|
ベスト プラクティスとして、デジタル署名、暗号化、または権利が保護された電子メール メッセージから添付ファイルを削除しないでください。これらのメッセージから添付ファイルを削除すると、デジタル署名されたメッセージが無効になり、暗号化および権利が保護されたメッセージを読むことができなくなります。 |
スパム対策およびウイルス対策機能に関連する管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。
Exchange 2010 の添付ファイル フィルターの種類
次の種類の添付ファイル フィルターを使用して、組織で送受信される添付ファイルを制御することができます。
ファイル名またはファイル名拡張子に基づくフィルター フィルターの対象となる完全なファイル名またはファイル名拡張子を指定することによって、添付ファイルにフィルターを適用できます。完全なファイル名のフィルターは BadFilename.exe のように指定します。ファイル名拡張子のフィルターは *.exe のように指定します。
MIME コンテンツの種類に基づくフィルター フィルターの対象となる MIME コンテンツの種類を指定することによって、添付ファイルにフィルターを適用することもできます。MIME コンテンツの種類は、添付ファイルの内容 (JPEG 画像、実行可能ファイル、Microsoft Office Excel ファイル、その他の種類のファイルなど) を示します。電子メールの添付ファイルは、ASCII テキストとして電子メール メッセージにエンコードされます。電子メール サーバーとクライアントは、MIME コンテンツの種類に関する情報を使用して電子メール メッセージ内の ASCII テキスト情報をデコードし、ユーザーが使い慣れている使用可能なバイナリ ファイルに変換します。コンテンツの種類は
type/subtype
として表されます。たとえば、JPEG 画像というコンテンツの種類はimage/jpeg
として表されます。
添付ファイル フィルターがフィルター処理できるすべてのファイル名の拡張子およびコンテンツの種類の完全な一覧を表示するには、以下のコマンドを実行します。Get-AttachmentFilterEntry | FL
添付ファイルがこれらのいずれかのフィルター条件に一致する場合、添付ファイルに対して次のいずれかの処理を実行するように構成できます。
メッセージ全体および添付ファイルをブロックする 添付ファイル フィルターに一致する添付ファイルを、電子メール メッセージ全体と共に、メッセージング システムに入る前にブロックすることができます。添付ファイルと電子メール メッセージがブロックされると、メッセージに許容できない添付ファイル名が含まれていることを示す配信状態通知 (DSN) メッセージが送信者に送信されます。
添付ファイルを削除し、メッセージを許可する 電子メール メッセージや添付ファイル フィルターに一致しない他の添付ファイルは許可し、フィルターに一致する添付ファイルを削除できます。添付ファイルが削除された場合、添付ファイルは、削除された理由を説明するテキスト ファイルに置き換えられます。この処理は既定の設定です。
メッセージおよび添付ファイルを警告なしに削除する 添付ファイル フィルターに一致する添付ファイルを、電子メール メッセージ全体と共に、メッセージング システムに入る前にブロックすることができます。添付ファイルと電子メール メッセージがブロックされた場合でも、送信者にも受信者にも通知は送信されません。
注意 : ブロックされた電子メール メッセージや添付ファイル、または削除された添付ファイルを取得することはできません。添付ファイル フィルターを構成する場合、一致する可能性のあるすべてのファイル名を慎重に調べて、正当な添付ファイルがフィルターの影響を受けないことを確認します。 RejectResponse このパラメーターは、電子メールの添付ファイルがフィルター処理され、その電子メール メッセージが送信者に返される場合に、配信不能レポート (NDR) メッセージに含める文字列の応答を指定します。
ConnectorException このパラメーターは、添付ファイル フィルターから除外する必要のあるコネクタの一覧を指定します。添付ファイル フィルターは、これらの接続経由で受信される電子メール メッセージには適用されません。
詳細については、「添付ファイル フィルターを構成する」を参照してください。
Forefront Protection for Exchange Server を使用したファイル フィルター
Microsoft Forefront Protection 2010 for Exchange Server が提供するファイル フィルター機能には、Exchange 2010 Standard Edition に含まれている既定の添付ファイル フィルター エージェントで使用できない高度な機能があります。
たとえば、問題のあるファイルの種類がないか、他のファイルを含むコンテナー ファイルをスキャンすることができます。Forefront Protection for Exchange Server のフィルター機能は、以下のコンテナー ファイルをスキャンでき、埋め込みファイルに基づいて処理します。
- PKZip (.zip)
- GNU Zip (.gzip)
- 自己解凍圧縮ファイル アーカイブ (.zip)
- 圧縮ファイル (.zip)
- Java アーカイブ (.jar)
- TNEF (winmail.dat)
- 構造化ストレージ (.doc, .xls, .ppt など)
- MIME (.eml)
- SMIME (.eml)
- UUEncode (.uue)
- UNIX テープ アーカイブ (.tar)
- RAR アーカイブ (.rar)
- MacBinary (.bin)
注 : Exchange 2010 Standard Edition に含まれる既定の添付ファイル フィルター エージェントは、ファイルの名前が変更されていてもファイルの種類を検出します。また、添付ファイル フィルターは, .zip または .lzh ファイル名の拡張子の圧縮ファイルに対してファイル名の拡張子の一致を実行することにより、ブロックされる添付ファイルが圧縮ファイルに含まれないようにします。Forefront Protection for Exchange Server のファイル フィルターには、コンテナー ファイル内でブロックされる添付ファイルの名前が変更されているかどうかを判断する追加の機能が備わっています。
ファイルのサイズによってファイルをフィルター処理することもできます。さらに、フィルター処理されたファイルを検疫、あるいはファイル フィルターの一致に基づいて電子メールによる通知を送信するように Forefront Security for Exchange Server を構成できます。
詳細については、「Microsoft Forefront Protection 2010 for Exchange Server」を参照してください。