送信者評価用のオープン プロキシ サーバーを検出するための送信アクセスを構成する方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-09-18
ここでは、Exchange 管理シェルを使用して、送信者評価用のオープン プロキシ サーバーを検出するための送信アクセスを構成する方法について説明します。
送信者評価でオープン プロキシ サーバーの検出を有効にしたときは、追加の構成を実行して、送信者評価がエッジ トランスポート サーバーとインターネットの間にあるファイアウォールを越えることができるようにする必要がある場合があります。エッジ トランスポート サーバーとインターネットの間にファイアウォールがある場合は、特定の送信ポートが開かれていることを確認する必要があります。
以下の構成タスクを完了する必要があります。
- エッジ トランスポート サーバーとインターネットの間にあるファイアウォールで送信ポートを開く。
- 特定のプロキシ サーバーを使用するように送信者評価を構成する。
組織がプロキシ サーバーを使用してファイアウォール経由の送信トラフィックを管理する場合は、プロキシ サーバーを使用するように送信者評価を構成する必要があります。オープン プロキシ サーバーを検出するために、送信者評価にインターネットへの送信接続を用意する必要があります。送信者評価がインターネットにアクセスするために使用するプロキシ サーバーの名前、種類、およびポート番号を指定する必要があります。
ファイアウォールのポートの構成
オープン プロキシの検出テストでは、多くのプロトコルを使用してオープン プロキシ サーバーのテストを行います。次の表に、送信者評価のために送信用に開いている必要があるポートの一覧を示します。
送信用に開いている必要があるポート
プロトコル | ポート |
---|---|
SOCKS4、SOCKS5 |
1081、1080 |
Wingate、Telnet、Cisco |
23 |
HTTP CONNECT、HTTP POST |
6588、3128、80 |
開始する前に
エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。
また、これらの手順を実行する前に、次のことを確認してください。
- 「スパム対策およびウイルス対策向けの機能」を参照して、組織に対して効率的に連携して機能するように、すべてのスパム対策エージェントを構成する一般的な方法を理解している。
- 「送信者評価の構成」を読み終えている。
手順
オープン プロキシ サーバーを検出するために送信者評価を正しく構成するには、以下の情報を指定する必要があります。
- 組織のプロキシ サーバーの名前。
- 組織のプロキシ サーバーのポート番号。
- 組織が実行するプロキシ サーバーの種類。
Exchange 管理シェルを使用してオープン プロキシ サーバーを検出するための送信アクセスを構成するには、次の操作を行います。
次のコマンドを実行します。
Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Int32> -ProxyServerType <String>
たとえば、プロトコルの種類として HTTP CONNECT を、サーバー ポートとして 80 を使用するオープン プロキシ サーバー SERVER01 を使用するように送信者評価を構成するには、次のコマンドを実行します。
Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
構文およびパラメータの詳細については、「Set-SenderReputationConfig」を参照してください。
詳細情報
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。