ハブ トランスポート サーバーでスパム対策機能を有効にする方法
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-10-14
一部の小規模な組織では、ハブ トランスポート サーバーで Microsoft Exchange Server 2007 スパム対策機能を実行することが理にかなう場合があります。たとえば、一部の小規模な組織では、電子メールの量が十分でないため、エッジ トランスポート サーバーと共に完全な境界ネットワークをインストールして保守するコストを正当化できない場合があります。ここでは、ハブ トランスポート サーバーで Microsoft Exchange スパム対策機能を有効にする方法について説明します。
重要 : |
---|
ハブ トランスポート サーバーでスパム対策機能を実行することはベスト プラクティスではありません。組織の境界にあるエッジ トランスポート サーバーでスパム対策機能を実行することをお勧めします。エッジ トランスポート サーバーを展開していない場合にのみ、ハブ トランスポート サーバーでスパム対策機能を実行してください。 |
ハブ トランスポート サーバーでスパム対策機能をインストールして有効にするには、Install-AntispamAgents.ps1 スクリプトを実行する必要があります。このスクリプトは、Exchange セットアップの実行時にインストールされる %system drive%/Program Files/Microsoft/Exchange Server/Scripts フォルダにあります。スクリプトを実行した後で、Microsoft Exchange Transport サービスを再起動して、スパム対策機能のインストールを完了する必要があります。Install-AntispamAgents.ps1 スクリプトは、次のスパム対策機能をインストールして有効にします。
- 接続フィルタ
- コンテンツ フィルタ
- Sender ID
- 送信者のフィルタ
- 受信者のフィルタ
- 送信者評価
注 : |
---|
添付ファイル フィルタは、有効にされない、またはインストールされないウイルス対策機能です。添付ファイル フィルタはエッジ トランスポート サーバーでのみ実行されます。ただし、Microsoft Forefront Security for Exchange Server で提供されているファイル フィルタ機能には、Microsoft Exchange Server 2007 Standard Edition に含まれている既定の添付ファイル フィルタ エージェントでは利用できない高度な機能が含まれています。Forefront Security for Exchange は、ハブ トランスポート サーバーの役割で完全にサポートされています。詳細については、Microsoft Forefront Security for Exchange Server ユーザーズ ガイドのページを参照してください (このサイトは英語の場合があります)。 |
Install-AntispamAgents スクリプトを実行し、Microsoft Exchange Transport サービスを再起動し、後で説明されているように InternalSMTPServers パラメータを設定すると、エッジ トランスポート サーバーにインストールされている場合のようにスパム対策機能を構成できます。[スパム対策] タブが Exchange 管理コンソールに表示されます。Exchange 管理シェルでは、すべてのスパム対策コマンドレットを実行できます。
重要 : |
---|
ほとんどの Exchange 2007 ドキュメントでは、ハブ トランスポート サーバーでのスパム対策機能について説明していません。したがって、スパム対策機能の構成、管理、および保守の方法に関するドキュメントを参照する際には、特に明記されていない限り、エッジ トランスポート サーバーに関して記述されている機能をすべて、ハブ トランスポート サーバーでも利用できることを覚えておいてください。 |
開始する前に
次の手順を実行するには、使用するアカウントに以下が委任されている必要があります。
- Exchange サーバー管理者の役割および対象サーバーのローカル Administrators グループ
Exchange Server 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。
Install-AntispamAgents.ps1 スクリプトは、%system drive%/Program Files\Microsoft\Exchange Server\Scripts フォルダにコピーされます。スクリプトはこの場所から実行する必要があります。
手順
ハブ トランスポート サーバーでスパム対策機能を有効にするには、次の操作を行います。
次のコマンドを実行します。
./install-AntispamAgents.ps1
スクリプトの実行後、次のコマンドを実行して Microsoft Exchange Transport サービスを再起動します。
Restart-Service MSExchangeTransport
InternalSMTPServers パラメータの設定
組織によっては、ハブ トランスポート サーバーの役割が、SMTP (簡易メール転送プロトコル) 要求をインターネット上で直接処理しないコンピュータにインストールされている場合があります。このシナリオでは、ハブ トランスポート サーバーは、インターネットから直接受け取る受信メッセージを処理する別のフロントエンド SMTP サーバーの背後に置かれています。接続フィルタ エージェントがメッセージから正しい発信元 IP アドレスを抽出できる必要があります。発信元 IP アドレスを抽出および評価するには、接続フィルタ エージェントがメッセージの受信ヘッダーを解析し、これらのヘッダーを境界ネットワーク内の既知の SMTP サーバーと比較する必要があります。
RFC 準拠の SMTP サーバーは、メッセージを受信すると、送信者のドメイン名と IP アドレスでメッセージの受信ヘッダーを更新します。したがって、発信元である送信者とハブ トランスポート サーバーの間にある SMTP サーバーごとに、受信ヘッダー エントリが追加されます。
接続フィルタを実行する前に、Active Directory ディレクトリ サービス フォレスト内のトランスポート構成オブジェクトで、すべての内部 SMTP サーバーを指定する必要があります。内部 SMTP サーバーを指定するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメータを使用します。Set-TransportConfig コマンドレットを使用する方法の詳細については、「Set-TransportConfig」を参照してください。
接続フィルタを実行するコンピュータがメッセージを受信する際、境界ネットワーク内の SMTP サーバーの IP アドレスと一致しない受信ヘッダーの IP アドレスは、発信元 IP アドレスであると想定されます。
重要 : |
---|
すべてのスパム対策機能が正しく機能するには、Set-TransportConfig コマンドレットの InternalSMTPServers パラメータに、内部の SMTP サーバー セットの IP アドレスが少なくとも 1 つ設定されている必要があります。スパム対策機能が実行されているハブ トランスポート サーバーが組織内で唯一の SMTP サーバーである場合は、そのコンピュータの IP アドレスを入力します。 |
Exchange Hosted Services の使用
スパム フィルタは Microsoft Exchange Hosted Services によって拡張され、またはこのサービスとして利用できます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
- Hosted Filtering は、組織が電子メール経由で発生する、ウイルスやスパムなどのマルウェアから組織自体を保護するために役立ちます。
- Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
- Hosted Encryption は、データを暗号化し機密保持をするために役立ちます。
- Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。
これらのサービスは、社内で管理されている業務用の Exchange や、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。
詳細情報
Exchange 2007 でスパム対策およびウイルス対策機能を管理する方法の詳細については、「スパム対策およびウイルス対策の機能の管理」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。