新しいスパム対策およびウイルス対策機能
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-10-11
Microsoft Exchange Server 2007 では、Exchange Server 2003 で導入された一連のスパム対策およびウイルス対策機能に対していくつかの機能強化が行われています。
Exchange 2007 では、これらの機能の管理が強化されました。たとえば、すべてのスパム対策およびウイルス対策機能をトランスポート レベルのエージェントとして実装し、Exchange 管理シェルを使用してスパム対策およびウイルス対策機能を管理およびスクリプト化することができます。
また、Microsoft Exchange EdgeSync サービスという名前の同期サービスを使用して、エッジ トランスポート サーバーの役割がインストールされているコンピュータの構成情報とユーザー データを更新することもできます。Microsoft Exchange EdgeSync サービスは、Exchange 2007 ハブ トランスポート サーバーの役割がインストールされているコンピュータ上で実行されるプロセスのコレクションであり、Active Directory ディレクトリ サービスからエッジ トランスポート サーバーの Active Directory Application Mode (ADAM) インスタンスへの受信者および構成情報の一方向のレプリケーションを確立します。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーがスパム対策およびメッセージ セキュリティ構成タスクを実行するために必要な情報と、Exchange 2007 組織内のハブ トランスポート サーバーからインターネットへの 1 つ以上のエッジ トランスポート サーバーを介したメール フローを有効にするために必要な送信コネクタの構成に関する情報のみをコピーします。Microsoft Exchange EdgeSync サービスは、ADAM の情報が最新の状態に維持されるように、スケジュールされた更新を実行します。
Exchange 2007 では、次のスパム対策およびウイルス対策機能が追加または強化されています。
- 接続フィルタ IP 禁止一覧、IP 許可一覧、IP 禁止一覧プロバイダ、および IP 許可一覧プロバイダがそれぞれ Exchange 管理コンソールに表示されるようになったため、これらの構成および管理が強化されました。詳細については、「接続フィルタ」を参照してください。
- コンテンツ フィルタ コンテンツ フィルタは Exchange インテリジェント メッセージ フィルタを基盤とした機能であり、受信メッセージを評価し、そのメッセージが正当なメッセージ、不正なメッセージ、またはスパムである可能性を判断します。このインテリジェント メッセージ フィルタは、特許を取得済みのマシン学習テクノロジである Microsoft SmartScreen を使用しています。
インテリジェント メッセージ フィルタは、メッセージのコンテンツのスキャンに加え、接続フィルタ、送信者のフィルタ、受信者のフィルタ、送信者評価、Sender ID 検証、および Microsoft Office Outlook 2007 電子メールの消印の検証から収集されたデータを統合して、特定のメッセージに SCL (Spam Confidence Level) レベルを適用します。この SCL レベルに基づいて、メッセージに対する処理を構成できます。これらの処理には、次のものが含まれます。- Outlook ユーザーの受信トレイまたは迷惑メール フォルダに配信する。
- スパム検疫メールボックスに配信する。
- メッセージを拒否し、配信しない。
- メッセージを受け付け、削除する。サーバーはメッセージを受け付け、受信者のメールボックスに転送せずに削除します。
Outlook 2007 は、解決前のコンピュテーショナル パズルの作成を含む、Outlook 電子メールの消印の検証をサポートしています。Outlook 電子メールの消印の検証を Exchange 2007 コンテンツ フィルタと組み合わせて使用すると、ほとんど情報のない送信者からのメッセージの配信性を向上させることができます。
最後に、Exchange 2007 では、スパム対策コンポーネントを最新の状態に保つために役立つ追加のサービスが提供されています。以下の更新サービスを利用できます。 - Microsoft Exchange 2007 Standard のスパム対策フィルタの更新プログラム : フィルタは 2 週間ごとに更新されます。
- Microsoft Forefront Security for Exchange Server : フィルタは 24 時間ごとに更新されます。
- Microsoft Update
詳細については、「コンテンツ フィルタ」を参照してください。
- スパム検疫 スパム検疫は、スパムと識別され、組織内のユーザーのメールボックスに配信されないようにする必要があるメッセージの一時的な格納場所を提供します。スパム検疫機能は、コンテンツ フィルタのプロセス中に使用することができます。スパムと識別されたメッセージは、配信不能レポート (NDR) にラップされ、組織内にあるスパム検疫メールボックスに配信されます。Exchange 管理者は、スパム検疫メールボックスに配信されたメッセージを管理すると共に、メッセージを削除したり、スパム対策フィルタで誤ってスパムであるというフラグが付けられたメッセージを本来の宛先にルーティングするなどの、適切な処理を実行することができます。
Exchange 2007 環境では、2 段階のスパム検疫機能が有効になっています。まず、管理者はスパム検疫メールボックスにアクセスできます。管理者は Outlook を使用することにより、スパム検疫メールボックスにアクセスしてメッセージを検索したり、メッセージを目的の受信者に解放したり、メッセージの拒否と削除を行ったりすることができます。管理者がボーダーラインとして定義した SCL レベルを持つメッセージは、Outlook のユーザーの迷惑メール フォルダに解放できます。ボーダーラインのメッセージは、ユーザーの迷惑メール フォルダに送信される前に、保護を強化するためにテキストに変換されます。詳細については、「スパム検疫」を参照してください。 - 受信者のフィルタ Microsoft Exchange EdgeSync サービスを使用して、受信者のデータをエンタープライズ Active Directory から、エッジ トランスポート サーバーの役割の Exchange Active Directory Application Mode (ADAM) インスタンスにレプリケートできるようになりました。これにより、受信者フィルタ エージェントが受信メッセージに対して受信者参照を実行できるようになるため、存在しないユーザーや社内専用の配布リストに送信されたメッセージをブロックできます。また、Exchange 2007 では、各受信コネクタのタールピット間隔を構成することもできます。詳細については、「受信者のフィルタ」を参照してください。
- Sender ID Sender ID は、送信者の IP アドレスを調べ、その IP アドレスを送信者のパブリック ドメイン ネーム システム (DNS) サーバー内の Sender ID レコードと比較することによって、各電子メール メッセージがメッセージに記載されているとおりのインターネット ドメインから実際に発信されたものであることを確認します。送信者のパブリック DNS サーバー内の Sender ID レコードは、SPF (Sender Policy Framework) レコードです。SPF では、その SPF レコードが存在するドメインのメッセージを送信することが認められている IP アドレスが定義されています。受信側のシステムが SPF レコードに対してクエリを実行して "Pass" 状態が返された場合は、そのメッセージが不正な送信者によってスプーフィングされていないことがより確実に保証されます。
SPF クエリの実行時に発生した DNS エラーなどの一時的なエラーを Sender ID エージェントが処理する方法を指定できます。詳細については、「Sender ID」を参照してください。 - 送信者評価 送信者評価は、特許取得済みの Microsoft テクノロジを使用して、未知の送信者の信頼性を計算します。送信者評価は、SMTP (簡易メール転送プロトコル) セッション、メッセージのコンテンツ、Sender ID の検証、および送信者の一般的な行動から分析データを収集し、送信者の特性の履歴を作成します。送信者評価はこの情報を使用して、送信者を受信拒否リストに一時的に追加する必要があるかどうかを判断します。詳細については、「送信者評価」を参照してください。
- IP 評価サービス Microsoft が提供するこのサービスは、Exchange 2007 の顧客にのみ提供される IP 禁止一覧です。管理者は、他のリアルタイム ブロック リスト サービスに加えて、IP 評価サービスを実装および使用することを選択できます。
- Outlook 迷惑メール フィルタ一覧の集約 この機能は、Outlook 2003 および Outlook 2007 の迷惑メール フィルタ一覧をメールボックス サーバーとエッジ トランスポート サーバーに伝達することによって、スパム対策フィルタで正当なメッセージが誤ってフィルタ処理される可能性を減らします。詳細については、「セーフ リスト集約機能」を参照してください。
ウイルス対策における強化
Exchange 2007 では、ウイルス対策に対して多くの機能強化が行われています。Microsoft では、VSAPI (ウイルス スキャン API) を引き続きサポートするだけでなく、トランスポート レベルでより効果的、効率的、かつプログラミング可能なウイルス スキャン機能に大きな投資が行われています。
Exchange 2007 では、トランスポート エージェントの概念が導入されています。エージェントとは、アプリケーション イベントに応じてあるタスクを実行する管理されたソフトウェア コンポーネントです。
また、Exchange 2007 はウイルス対策スタンプも提供しています。これは、ウイルスのスキャン済みのメッセージに、スキャンを実行したウイルス対策ソフトウェアのバージョンとそのスキャン結果をスタンプすることによって、組織全体にわたるウイルス対策スキャンの量を削減するために役立ちます。このウイルス対策スタンプは、メッセージが組織を経由してルーティングされるときにメッセージと共に送信されます。このスタンプは、そのメッセージに対して追加のウイルス対策スキャンを実行する必要があるかどうかを判断するために使用されます。
Exchange 2007 では、エージェントは、以前のバージョンの Exchange でのイベント シンクと同じように、トランスポート イベントに対処します。サード パーティの開発者は、カスタマイズされたエージェントを作成することにより、基盤となる Exchange MIME 解析エンジンを利用してトランスポート レベルの強力なウイルス対策スキャンを行うことができます。長年にわたる MIME 処理の公開を通して開発され、進化してきた Exchange 2007 MIME 解析エンジンは、業界内で最も信頼される、最も強力な MIME エンジンと見なすことができます。
Exchange 2007 で導入された別のウイルス対策の強化として、トランスポート エージェントによる添付ファイル フィルタの実装があります。組織内のエッジ トランスポート サーバーの役割で添付ファイル フィルタを実行することによって、組織に進入する前にマルウェア添付ファイルの感染の拡大を抑えることができます。添付ファイル フィルタの詳細については、「添付ファイル フィルタ」を参照してください。
Exchange Hosted Services の使用
スパムおよびウイルス フィルタは、Microsoft Exchange Hosted Services によって拡張され、Exchange Hosted Services によるサービスとして利用できます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
- Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
- Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
- Hosted Encryption は、データを暗号化し機密保持をするために役立ちます。
- Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。
これらのサービスは、社内で管理されている業務用の Exchange サーバーや、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services についてのページを参照してください (このサイトは英語の場合があります)。
詳細情報
Exchange 2007 でスパム対策およびウイルス対策機能を計画および管理する方法の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。