添付ファイル フィルタ

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-01-16

Microsoft Exchange Server 2007 では、添付ファイル フィルタを使用してサーバー レベルでフィルタを適用し、ユーザーが受信する添付ファイルを制御できます。添付ファイル フィルタは、現在の環境ではその重要性が増しています。多くの添付ファイルに、重要なドキュメントを破壊したり、機密情報を漏洩したりすることによって、ユーザーのコンピュータや組織全体に重大な被害を及ぼす可能性がある危険なウイルスや不適切な内容が含まれているからです。

note注 :
ベスト プラクティスとして、デジタル署名、暗号化、または権利が保護された電子メール メッセージから添付ファイルを削除しないでください。これらのメッセージから添付ファイルを削除すると、デジタル署名されたメッセージが無効になり、暗号化および権利が保護されたメッセージを読むことができなくなります。

Exchange 2007 の添付ファイル フィルタの種類

次の種類の添付ファイル フィルタを使用して、組織で送受信される添付ファイルを制御することができます。

  • ファイル名またはファイル名拡張子に基づくフィルタ   フィルタの対象となる完全なファイル名またはファイル名拡張子を指定することによって、添付ファイルにフィルタを適用できます。完全なファイル名のフィルタは BadFilename.exe のように指定します。ファイル名拡張子のフィルタは *.exe のように指定します。

  • MIME コンテンツの種類に基づくフィルタ   フィルタの対象となる MIME コンテンツの種類を指定することによって、添付ファイルにフィルタを適用することもできます。MIME コンテンツの種類は、添付ファイルの内容 (JPEG 画像、実行可能ファイル、Microsoft Office Excel 2003 ファイル、その他の種類のファイルなど) を示します。コンテンツの種類は type/subtype として表されます。たとえば、JPEG 画像というコンテンツの種類は image/jpeg として表されます。
    添付ファイル フィルタがフィルタ処理できるすべてのファイル名の拡張子およびコンテンツの種類の完全な一覧を表示するには、以下のコマンドを実行します。

    Get-AttachmentFilterEntry | FL

    ドメインに参加しているコンピュータで Get-AttachmentFilterEntry コマンドレットを実行するには、使用するアカウントに Exchange 表示専用管理者の役割が委任されている必要があります。
    エッジ トランスポート サーバーの役割がインストールされているコンピュータで Get‑AttachmentFilterEntry コマンドを実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。
    アクセス許可、役割の委任、および Exchange Server 2007 の管理に必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

添付ファイルがこれらのいずれかのフィルタ条件に一致する場合、添付ファイルに対して次のいずれかの処理を実行するように構成できます。

  • メッセージ全体および添付ファイルをブロックする   添付ファイル フィルタに一致する添付ファイルを、電子メール メッセージ全体と共に、メッセージング システムに入る前にブロックすることができます。添付ファイルと電子メール メッセージがブロックされると、メッセージに許容できない添付ファイル名が含まれていることを示す配信状態通知 (DSN) メッセージが送信者に送信されます。
  • 添付ファイルを削除し、メッセージを許可する   電子メール メッセージや添付ファイル フィルタに一致しない他の添付ファイルは許可し、フィルタに一致する添付ファイルを削除できます。添付ファイルが削除された場合、添付ファイルは、削除された理由を説明するテキスト ファイルに置き換えられます。この処理は既定の設定です。
  • メッセージおよび添付ファイルを警告なしに削除する   添付ファイル フィルタに一致する添付ファイルを、電子メール メッセージ全体と共に、メッセージング システムに入る前にブロックすることができます。添付ファイルと電子メール メッセージがブロックされた場合でも、送信者にも受信者にも通知は送信されません。
    Caution注意 :
    ブロックされた電子メール メッセージや添付ファイル、または削除された添付ファイルを取得することはできません。添付ファイル フィルタを構成する場合、一致する可能性のあるすべてのファイル名を慎重に調べて、正当な添付ファイルがフィルタの影響を受けないことを確認します。

詳細については、「添付ファイル フィルタを構成する方法」を参照してください。

Forefront Security for Exchange Server を使用したファイル フィルタ

Microsoft Forefront Security for Exchange Server で提供されているファイル フィルタ機能には、Microsoft Exchange Server 2007 Standard Edition に含まれている既定の添付ファイル フィルタ エージェントでは利用できない高度な機能が含まれています。

たとえば、問題のあるファイルの種類がないか、他のファイルを含むコンテナ ファイルをスキャンすることができます。Forefront Security for Exchange Server のフィルタ機能は、以下のコンテナ ファイルをスキャンでき、埋め込みファイルに基づいて処理します。

  • PKZip (.zip)
  • GNU Zip (.gzip)
  • 自己解凍 ZIP アーカイブ
  • Zip ファイル (.zip)
  • Java アーカイブ (.jar)
  • TNEF (winmail.dat)
  • 構造化ストレージ (.doc, .xls, .ppt, etc.)
  • MIME (.eml)
  • SMIME (.eml)
  • UUEncode (.uue)
  • UNIX テープ アーカイブ (.tar)
  • RAR アーカイブ (.rar)
  • MacBinary (.bin)
note注 :
Exchange Server 2007 Standard Edition に含まれる既定の添付ファイル フィルタ エージェントは、ファイルの名前が変更されていてもファイルの種類を検出します。また、添付ファイル フィルタは、Zip または LZH 圧縮ファイル内のファイルに対してファイル名の拡張子の一致を実行することによりブロックされる添付ファイルが Zip または LZH 圧縮ファイルに含まれないようにします。Forefront Security for Exchange Server のファイル フィルタには、コンテナ ファイル内でブロックされる添付ファイルの名前が変更されているかどうかを判断する追加の機能が備わっています。

ファイルのサイズによってファイルをフィルタ処理することもできます。さらに、フィルタ処理されたファイルを検疫、あるいはファイル フィルタの一致に基づいて電子メールによる通知を送信するように Forefront Security for Exchange Server を構成できます。

詳細については、Microsoft Forefront Security for Exchange Server ユーザーズ ガイドのページを参照してください (このサイトは英語の場合があります)。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。