次の方法で共有

ハブ トランスポート サーバーのスパム対策機能を有効にする

  • [アーティクル]

適用先 : Exchange Server 2010

一部の小規模な組織では、ハブ トランスポート サーバーで Microsoft Exchange Server 2010 スパム対策機能を実行することが理にかなう場合があります。たとえば、一部の組織では、電子メールの量が十分でないため、エッジ トランスポート サーバーと共に完全な境界ネットワークをインストールして保守するコストを正当化できない場合があります。ここでは、ハブ トランスポート サーバーで Microsoft Exchange スパム対策機能を有効にする方法について説明します。

Bb201691.important(ja-jp,EXCHG.140).gif重要 :
ハブ トランスポート サーバーでスパム対策機能を実行することはベスト プラクティスではありません。組織の境界にあるエッジ トランスポート サーバーでスパム対策機能を実行することをお勧めします。エッジ トランスポート サーバーを展開していない場合にのみ、ハブ トランスポート サーバーでスパム対策機能を実行してください。

ハブ トランスポート サーバーでスパム対策機能をインストールして有効にするには、Install-AntispamAgents.psi スクリプトを実行する必要があります。このスクリプトは Exchange セットアップを実行するときにインストールされます。スクリプトを実行した後で、Microsoft Exchange Transport サービスを再起動して、次のスパム対策機能のインストールを完了する必要があります。

  • 接続フィルター
  • コンテンツ フィルタ
  • Sender ID
  • 送信者のフィルター
  • 受信者のフィルター
  • 送信者評価

添付ファイル フィルターは、有効にされない、またはインストールされないウイルス対策機能です。添付ファイル フィルターはエッジ トランスポート サーバーでのみ実行されます。ただし、Microsoft Forefront Protection for Exchange Server で提供されているファイル フィルター機能には、Microsoft Exchange Server 2010 Standard Edition に含まれている既定の添付ファイル フィルター エージェントでは利用できない高度な機能が含まれています。Forefront Protection for Exchange Server は、ハブ トランスポート サーバーの役割で完全にサポートされています。

Bb201691.important(ja-jp,EXCHG.140).gif重要 :
ほとんどの Exchange 2010 ドキュメントでは、ハブ トランスポート サーバーでのスパム対策機能について説明していません。したがって、スパム対策機能の構成、管理、および保守の方法に関するドキュメントを参照する際には、特に明記されていない限り、エッジ トランスポート サーバーに関して記述されている機能をすべて、ハブ トランスポート サーバーでも利用できることを覚えておいてください。

スパム対策とウイルス対策機能の管理に関連する他の管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。

ハブ トランスポート サーバーでスパム対策機能を有効にする

Install-AntispamAgents.psi スクリプトを実行した後に、Microsoft Exchange Transport サービスを再起動して、InternalSMTPServers パラメーターを設定します。

Run the Install-AntispamAgents.psi スクリプトを実行する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「ハブ トランスポート サーバー」。

  1. %system drive%/Program Files\Microsoft\Exchange Server\Scripts フォルダーから次のコマンドを実行します。

    ./install-AntispamAgents.ps1

  2. スクリプトの実行後、次のコマンドを実行して Microsoft Exchange Transport サービスを再起動します。

    Restart-Service MSExchangeTransport

シェルを使用して InternalSMTPServers パラメーターを設定する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「トランスポート構成」。

接続フィルターを実行する前に、Active Directory フォレスト内のトランスポート構成オブジェクトで、すべての内部 SMTP サーバーを指定する必要があります。内部 SMTP サーバーを指定するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメーターを使用します。

Bb201691.important(ja-jp,EXCHG.140).gif重要 :
すべてのスパム対策機能が正しく機能するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメーターに、内部の SMTP サーバー セットの IP アドレスが少なくとも 1 つ設定されている必要があります。スパム対策機能が実行されているハブ トランスポート サーバーが組織内で唯一の SMTP サーバーである場合は、そのコンピューターの IP アドレスを入力します。

次の例では、内部 SMTP サーバー アドレス 10.0.1.10 および 10.0.1.11 を組織のトランスポート構成に追加します。

Set-TransportConfig -InternalSMTPServers 10.0.1.10,10.0.1.11

構文とパラメーターの詳細については、「Set-TransportConfig」を参照してください。