スパム対策およびウイルス対策向けの機能
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-07
スパム発信者または悪意のある送信者は、さまざまな手法を使用して組織にスパムを送信します。単一のツールやプロセスですべてのスパムを排除することは不可能です。Microsoft Exchange Server 2007 は Exchange Server 2003 を基盤として構築されており、スパムやウイルスを減らすため、さまざまな角度から階層的かつ多面的対策が講じられています。たとえば、Exchange 2007 組織に侵入するウイルスの量を減らすために、累積的に機能するように設計されたスパム対策およびウイルス対策の機能が多数組み込まれています。Exchange 2007 には、強化されたウイルス対策アプリケーションも組み込まれています。
組織に侵入するスパムの全体的な量を減らすことができれば、ウイルスの発生や悪意のソフトウェア (マルウェアとも呼ばれます) による攻撃も減らすことができます。エッジ トランスポート サーバーの役割がインストールされているコンピュータでスパムの大部分を排除すると、メール フローのパスに沿ってウイルスやその他のマルウェアがないかメッセージをスキャンする際に、多くの処理リソース、帯域幅、および記憶域を削減できます。
スパム削減のための階層化アプローチとは、受信メッセージに特定の順序でフィルタを適用する、いくつかのスパム対策およびウイルス対策の機能の構成を指します。各機能は、受信メッセージに対して特定の性質または関連する性質のフィルタを適用します。
以下では、既定のスパム対策およびウイルス対策の各機能について簡単に説明します。
スパム対策およびウイルス対策のフィルタ
スパム対策およびウイルス対策のフィルタは、以下の順序で適用されます。詳細については、「スパム対策およびウイルス対策のメール フローについて」を参照してください。
- 接続フィルタ メッセージを送信しようとしているリモート サーバーの IP アドレスを検査し、受信メッセージに対して行う処理を決定します。リモート IP アドレスは、SMTP (簡易メール転送プロトコル) セッションに必要となる基本的な TCP/IP 接続の副産物として、接続フィルタ エージェントから利用できます。接続フィルタは各種の IP 禁止一覧、IP 許可一覧、および IP 禁止プロバイダ サービスや IP 許可プロバイダ サービスを使用して、組織で特定の IP からの接続を禁止するか、または許可するかを決定します。
- 送信者のフィルタ MAIL FROM: SMTP コマンドの送信者を、組織にメッセージを送信することが禁止されている対象として管理者が定義した送信者一覧、または送信者ドメイン一覧と比較し、受信メッセージに対して行う処理を決定します。
- 受信者のフィルタ RCPT TO: SMTP コマンドに含まれているメッセージの受信者を、管理者が定義した受信者禁止一覧と比較します。一致が見つかると、このメッセージが組織に入ることは許可されません。また、受信者のフィルタは、受信メッセージの受信者をローカル受信者のディレクトリと比較し、メッセージが有効な受信者に宛てられたものかどうかを判断します。メッセージが有効な受信者に宛てられたものでない場合、メッセージを組織のネットワーク境界で拒否できます。
- Sender ID Sender ID は、送信側サーバーの IP アドレスと送信者の PRA (Purported Responsible Address) を使用して、送信者がスプーフィングされているかどうかを判断します。PRA は、以下のメッセージ ヘッダーに基づいて計算されます。
- Resent-Sender:
- Resent-From:
- Sender:
- From:
PRA の詳細については、「Sender ID」および RFC 4407 を参照してください。
- コンテンツ フィルタ Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツにアクセスします。インテリジェント メッセージ フィルタは、Exchange コンテンツ フィルタの基礎となるテクノロジです。インテリジェント メッセージ フィルタは、Microsoft Research が開発した特許取得済みのマシン学習テクノロジに基づいています。インテリジェント メッセージ フィルタは、その開発過程において、正当な電子メール メッセージとスパムの特性から、それらを区別する方法を学習しました。Microsoft Anti-spam Update サービスを使用して定期的に更新を行うことによって、インテリジェント メッセージ フィルタの実行時に、常に最新の情報が含まれていることを保証できます。実際に受け取った数 100 万通に及ぶメッセージの特性を基に、インテリジェント メッセージ フィルタは、正当なメッセージを示す指標とスパム メッセージを示す指標のそれぞれを認識します。これにより、受信電子メール メッセージが正当なメッセージであるかスパムであるかを正確に評価できます。
スパム検疫は、正当なメッセージが誤ってスパムに分類され、消失する危険を減らすためのコンテンツ フィルタ エージェントの機能です。スパム検疫は、スパムと識別され、組織内のユーザーのメールボックスに配信されないようにする必要があるメッセージの一時的な格納場所を提供します。
また、コンテンツ フィルタは、セーフ リスト集約機能に基づいて動作します。セーフ リスト集約機能は、Microsoft Outlook および Office Outlook Web Access ユーザーが構成するスパム対策のセーフ リストからデータを収集し、Exchange 2007 にインストールされたエッジ トランスポート サーバーの役割を持つコンピュータ上で、コンテンツ フィルタ エージェントがこのデータを利用できるようにします。
Exchange 管理者がセーフ リスト集約機能を有効にして正しく構成すると、コンテンツ フィルタ エージェントは、エンタープライズ メールボックスに追加処理なしで安全な電子メール メッセージを渡します。Outlook 差出人セーフ リストにユーザーが追加している連絡先、または信頼している連絡先から Outlook ユーザーが受信した電子メール メッセージは、コンテンツ フィルタ エージェントによって安全であると識別されます。その結果、安全であると識別されたメッセージが、スパムに分類され意図せずにメッセージング システムのフィルタによって除外されることが防止されます。 - 送信者評価 送信元のサーバーの IP アドレスに関して保持されているデータを使用して、受信メッセージに対して行う処理を決定します。プロトコル分析エージェントは、送信者評価機能を実装するための基礎となるエージェントです。送信者評価レベル (SRL) は、メッセージの分析や外部のテストから得られるいくつかの送信者の特性から計算されます。
SRL が構成可能なしきい値を超過した送信者は、一時的にブロックされます。その送信者による以後の接続は、最大 48 時間拒否されます。
ローカルで計算された IP 評価に加え、Exchange 2007 は、Microsoft Update から入手可能な IP 評価スパム対策更新プログラムも利用します。これは、スパムを送信することが知られている IP アドレスに関する送信者評価情報を提供するものです。 - 添付ファイル フィルタ 添付ファイル名、ファイル名の拡張子、またはファイルの MIME コンテンツの種類に基づいてフィルタを適用します。添付ファイル フィルタを構成すると、メッセージと添付ファイルをブロックしたり、添付ファイルを削除してからメッセージを通過させたり、またはメッセージと添付ファイルを警告なしに削除したりすることができます。
- Microsoft Forefront Security for Exchange Server Exchange 2007 と密に統合されたウイルス対策ソフトウェア パッケージで、Exchange 環境に対してウイルス対策保護を提供します。Forefront Security for Exchange Server によって提供されるウイルス対策保護は言語に依存しません。ただし、セットアップ、製品の管理、およびエンド ユーザーに対する通知は 11 のサーバー言語で利用できます。詳細については、Microsoft Forefront Security for Exchange Server を使用した Microsoft Exchange 組織の保護に関するページを参照してください (このサイトは英語の場合があります)。
- Outlook 迷惑メールのフィルタ処理 Outlook 迷惑メールのフィルタは、最新のテクノロジを使用し、メッセージが送信された時刻、メッセージの内容と構造、Exchange Server スパム対策フィルタで収集されたメタデータなど、複数の要因に基づいて、メッセージを迷惑メール メッセージとして扱うかどうかを評価します。このフィルタによって捕獲されたメッセージは、特別な迷惑メール フォルダに移動され、受信者は後でその内容を確認できます。
スパム対策スタンプ
スパム対策スタンプは、スパムに関連する問題を診断するのに役立ちます。この機能は、インターネットからの受信メッセージをフィルタリングするためのスパム対策機能をメッセージが通過するとき、送信者固有の情報、パズル検証の結果、コンテンツ フィルタの結果などの診断メタデータ ("スタンプ") を適用することによって、実行されます。これらのスタンプは、エンド ユーザーのメール クライアントから参照でき、送信者固有の情報、スパム フィルタ定義ファイルのバージョン、Outlook パズル検証の結果、およびコンテンツ フィルタの結果がエンコードされます。
Microsoft Update for Anti-Spam サービス
Exchange 2007 では、実績のある Microsoft Update インフラストラクチャを活用して、スパム対策コンポーネントを最新の状態に保つ追加サービスが提供されています。
Microsoft Exchange 2007 Standard のスパム対策フィルタの更新では、スパム対策更新プログラムが、Microsoft Update を介して 2 週間ごとに提供されます。
Forefront Security for Exchange Server のスパム対策更新サービスは、Microsoft Update を介してコンテンツ フィルタを毎日更新するプレミアム サービスです。さらに、このプレミアム サービスにはスパム対策署名および IP 評価サービスの更新も含まれており、必要に応じて 1 日に何回も利用できます。スパム署名の更新により、最新のスパム活動が識別されます。IP 評価サービスの更新は、スパムを送信することが知られている IP アドレスについての送信者評価情報を提供します。
注 : |
---|
プレミアム サービスを使用するには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。 |
IPv6 受信コネクタの使用
Windows Server 2008 を実行しているコンピュータに Exchange Server 2007 Service Pack 1 (SP1) が展開されている場合、インターネット プロトコル Version 4 (IPv4) フォーマット、インターネット プロトコル Version 6 (IPv6) フォーマット、または両方のフォーマットの IP アドレスおよび IP アドレスの範囲を入力できます。Windows Server 2008 の既定のインストールでは、IPv4 と IPv6 がサポートされています。
不明 IPv6 アドレスからの匿名接続を受け付けるように受信コネクタを構成しないことを、強くお勧めします。組織で、IPv6 アドレスを使用している送信者からのメールを受信する必要がある場合、その送信者が使用している特定の IPv6 アドレスのみにリモート IP アドレスを制限する、専用の受信コネクタを作成してください。
不明な IPv6 アドレスから匿名接続を受け付けるように受信コネクタを構成すると、組織に侵入するスパムの量が増える可能性があります。現在、IPv6 アドレスを検索するための広く受け入れられている業界標準プロトコルはありません。ほとんどの IP 禁止一覧プロバイダは、IPv6 アドレスをサポートしていません。したがって、受信コネクタで不明な IPv6 アドレスからの匿名接続を許可すると、スパム発信者が IP 禁止一覧プロバイダをバイパスし、組織内にスパムを配信できる可能性が高まります。
Exchange Hosted Services の使用
スパム フィルタは Microsoft Exchange Hosted Services によって強化されており、Exchange Hosted Services のサービスとして使用することもできます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
- Hosted Filtering は、組織が電子メール経由で発生する、ウイルスやスパムなどのマルウェアから組織自体を保護するために役立ちます。
- Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
- Hosted Encryption は、データを暗号化し機密保持をするために役立ちます。
- Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。
これらのサービスは、社内で管理されている業務用の Exchange サーバーや、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。
詳細情報
スパム対策およびウイルス対策機能の詳細については、以下のトピックを参照してください。
- スパム対策スタンプ
- 添付ファイル フィルタ
- 接続フィルタ
- コンテンツ フィルタ
- Microsoft Forefront Security for Exchange Server ユーザー ガイド (このサイトは英語の場合があります)
- Microsoft Forefront Security for Exchange Server を使用した Microsoft Exchange 組織の保護に関するページ (このサイトは英語の場合があります)
- 受信者のフィルタ
- セーフ リスト集約機能
- Spam Confidence Level のしきい値の調整
- スパム検疫
- 送信者のフィルタ
- Sender ID
- 送信者評価
- スパムの量を削減するためのスパム対策機能の構成
- スパム対策およびウイルス対策のメール フローについて
- スパム対策更新
- ウイルス対策の展開計画
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。