Sender ID
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-08-02
Sender ID エージェントは、Microsoft Exchange Server 2007 エッジ トランスポート サーバーの役割がインストールされているコンピュータで有効にされるスパム対策エージェントです。Sender ID エージェントは、RECEIVED SMTP (簡易メール転送プロトコル) ヘッダーと、送信側システムの DNS (ドメイン ネーム システム) サービスへのクエリを使用して、受信メッセージに対して行う処理がある場合に、どのような処理を行うかを判断します。
エッジ トランスポート サーバーでスパム対策エージェントを構成すると、エージェントはメッセージに対して累積的に処理を実行し、迷惑な電子メール メッセージが組織に入る数を減らします。スパム対策エージェントの計画と展開を行う方法の詳細については、「スパム対策およびウイルス対策向けの機能」を参照してください。
Sender ID は、送信者とドメインのなりすましに対処することを目的としています。このなりすましは多くの場合、スプーフィングと呼ばれます。スプーフィングされたメールは、メッセージの実際の送信者とは別の送信者から発信されたように見せるために送信者アドレスが変更された電子メール メッセージです。
スプーフィングされたメールには、通常、特定の組織から発信されたことになっている差出人アドレスが含まれています。以前はヘッダーの検証が行われていなかったため、MAIL FROM: ヘッダーなどの SMTP セッションと、From: "Masato Kawai" masato@contoso.com のような RFC 822 メッセージ データの両方で、差出人のアドレスをスプーフィングすることは比較的容易でした。
Sender ID を使用したスプーフィング対策
Exchange Server 2007 では、Sender ID によって、スプーフィングが困難になっています。Sender ID を有効にすると、各メッセージのメタデータ内に Sender ID の状態が格納されます。電子メール メッセージが受信されると、エッジ トランスポート サーバーは送信者の DNS サーバーに対してクエリを実行し、メッセージの送信元の IP アドレスが、そのメッセージのヘッダーで指定されているドメイン向けにメッセージを送信することが認められているかどうかを確認します。認証されている送信側サーバーの IP アドレスは、PRA (Purported Responsible Address) と呼ばれます。
ドメイン管理者は、自分が管理する DNS サーバーの SPF (Sender Policy Framework) レコードを公開します。SPF レコードは、承認済みの送信電子メール サーバーを識別します。送信者の DNS サーバーで SPF レコードが構成されている場合、エッジ トランスポート サーバーは SPF レコードを解析し、メッセージの送信元の IP アドレスが、そのメッセージに指定されているドメインを代表して電子メールを送信することを認められているかどうかを判断します。SPF レコードに含まれる内容と、SPF レコードを作成する方法の詳細については、Sender IDを参照してください (このサイトは英語の場合があります)。
エッジ トランスポート サーバーは、SPF レコードに基づいて Sender ID の状態を使用してメッセージのメタデータを更新します。エッジ トランスポート サーバーは、メッセージのメタデータを更新した後で、通常と同様にメッセージを配信します。
Sender ID の状態の値
Sender ID の評価処理によってメッセージの Sender ID の状態が生成されます。Sender ID の状態は、メッセージの SCL レベルを評価するために使用されます。この状態は、以下に示す 7 つの値のいずれかに設定されます。
- Pass PRA の IP アドレスは許可セットに含まれています。
- Neutral 発行された Sender ID のデータだけでは判断できないことを示します。
- Soft fail PRA の IP アドレスは許可されていないセットに含まれている可能性があります。
- Fail PRA の IP アドレスは許可されていないセットに含まれています。
- None 発行されたデータが DNS にありません。
- TempError DNS サーバーが使用できない場合などの一時的なエラーが発生しています。
- PermError レコード形式のエラーなどの回復不可能なエラーが発生しています。
Sender ID の状態は、メッセージのメタデータに追加され、後で MAPI のプロパティに変換されます。Microsoft Office Outlook の迷惑メール フィルタは、SCL (Spam Confidence Level) の値を生成するときに MAPI プロパティを使用します。
Outlook は Sender ID の状態を表示せず、一定の Sender ID の値を持つメッセージに常に迷惑メールとしてのフラグを設定するとは限りません。Outlook が Sender ID の状態の値を使用するのは、SCL 値の計算時のみです。
Sender ID の状態を生成する 7 つのシナリオ以外に、Sender ID の評価処理で、差出人の IP アドレスがない例が見つかる可能性があります。差出人の IP アドレスがなければ、Sender ID の状態を設定できません。Sender ID の状態を設定できない場合、Exchange Server はメッセージの Sender ID の状態を含めずに、メッセージの処理を続行します。メッセージが破棄されたり拒否されたりすることはありません。このシナリオでは、Sender ID の状態は設定されず、アプリケーション イベントがログ出力されます。
メッセージに Sender ID の状態を表示する方法の詳細については、「スパム対策スタンプ」を参照してください。
スプーフィングされたメールと到達できない DNS サーバーを処理するための Sender ID のオプション
スプーフィングされたメールだと識別されたメッセージをエッジ トランスポート サーバーで処理する方法と、DNS サーバーに到達できない場合にエッジ トランスポート サーバーでメッセージを処理する方法も定義できます。スプーフィングされたメールと、到達できない DNS サーバーをエッジ トランスポート サーバーで処理する方法のオプションには、以下の処理があります。
- Stamp the status このオプションは既定の処理です。組織へのすべての受信メッセージでは、メッセージのメタデータに Sender ID の状態が含まれます。
- Reject このオプションはメッセージを拒否し、送信側サーバーに SMTP エラー応答を送信します。SMTP エラー応答は 5xx レベルのプロトコル応答で、テキストは Sender ID の状態に対応しています。
- Delete このオプションは、送信側システムに通知せずにメッセージを削除します。実際には、エッジ トランスポート サーバーは偽の "OK" SMTP コマンドを送信側サーバーに送信してからメッセージを削除します。送信側サーバーはメッセージが送信されたと見なすため、同じセッションでメッセージの送信を再試行しません。
Sender ID エージェントを構成する方法の詳細については、「Sender ID の構成」を参照してください。
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。