スパム検疫について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
多くの組織では、法規制上の要件から、正当なすべての電子メール メッセージを保存または配信する義務があります。Microsoft Exchange Server 2010 のスパム検疫は、正当なメッセージの消失の危険を減らすためのコンテンツ フィルター エージェントの機能です。スパム検疫は、スパムと識別され、組織内のユーザーのメールボックスに配信されないようにする必要があるメッセージの一時的な格納場所を提供します。
コンテンツ フィルター エージェントによってスパムと識別されたメッセージは、配信不能レポート (NDR) にラップされ、組織内のスパム検疫メールボックスに配信されます。スパム検疫メールボックスに配信されるメッセージを管理し、適切な操作を実行します。たとえば、メッセージを削除したり、スパム対策フィルターで誤ってスパムとフラグが付けられたメッセージを本来の宛先にルーティングすることができます。さらに、指定された時間の経過後にスパム検疫メールボックスがメッセージを自動的に削除するように構成できます。
スパム対策エージェントが受信メッセージにフィルターを適用する方法、およびエージェントが適用される順序の詳細については、「スパム対策およびウイルス対策機能について」を参照してください。
スパム対策およびウイルス対策機能に関連する管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。
目次
Spam Confidence Level
スパム検疫
Exchange Hosted Services
Spam Confidence Level
外部のユーザーが、スパム対策機能を実行する Exchange を実行しているサーバーに電子メール メッセージを送信した場合、スパム対策機能はメッセージの特性を累積的に評価し、次のように対処します。
スパムであると疑われるメッセージをフィルターで排除します。
メッセージがスパムかどうかの確率に基づいて、レベルが割り当てられます。このレベルは、SCL (Spam Confidence Level) レベルと呼ばれるメッセージ プロパティとしてメッセージに格納されます。
スパム検疫は、SCL レベルを使用して、メールがスパムである可能性を判断します。SCL レベルは 0 ~ 9 の数値です。0 はスパムである可能性が最も低いことを、9 はスパムである可能性が最も高いことを意味します。
特定の SCL レベルが割り当てられたメールについて、削除、拒否、または検疫を行うように構成できます。これらのいずれか処理を起動するレベルを、SCL による検疫のしきい値と呼びます。コンテンツ フィルターの処理で、SCL による検疫のしきい値に基づいてコンテンツ フィルター エージェントが処理を行うように構成できます。たとえば、次のような条件を設定できます。
SCL による削除のしきい値を 8 に設定する。
SCL による拒否のしきい値を 7 に設定する。
SCL による検疫のしきい値を 6 に設定する。
SCL による迷惑メール フォルダーのしきい値を 5 に設定する。
上記の SCL しきい値に基づき、SCL が 6 の電子メールがスパム検疫メールボックスに配信されます。
詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。
ページのトップへ
スパム検疫
メッセージがエッジ トランスポート サーバーによって受信され、すべての既定のスパム対策フィルターが有効になっている場合、スパム対策エージェントはこれらのフィルターを適用します。次に、コンテンツ フィルターが以下のように適用されます。
SCL レベルが、SCL による検疫のしきい値以上で、SCL による削除のしきい値や SCL による拒否のしきい値よりも小さい場合、メッセージはスパム検疫メールボックスに送られます。
SCL レベルがスパム検疫のしきい値よりも小さい場合、メッセージは受信者の受信トレイに配信されます。
メッセージ管理者は、Microsoft Office Outlook 2007 を使用してスパム検疫メールボックスを監視し、誤ってスパムと判断されたメッセージがないかどうかを確認します。誤ってスパムと判断されたメッセージが見つかった場合、管理者は受信者のメールボックスにメッセージを送信できます。
メッセージ管理者は、以下のいずれかの条件に当てはまる場合、スパム対策スタンプを確認できます。
フィルターによって誤ってスパムと判断され、スパム検疫メールボックスに送られるメッセージの数が多すぎる。
拒否または削除されるスパムの数が十分ではない。
詳細については、「スパム対策スタンプについて」を参照してください。
組織に送られるスパムに対して、より正確にフィルターが適用されるように SCL 設定を調整できます。詳細については、「Spam Confidence Level のしきい値について」を参照してください。
スパム検疫を使用するには、以下の手順を実行する必要があります。
コンテンツ フィルターを有効にします。
スパム検疫メールボックスを作成します。
スパム検疫メールボックスを指定します。
SCL による検疫のしきい値を構成します。
スパム検疫メールボックスを管理します。
必要に応じて、SCL による検疫のしきい値を調整します。
コンテンツ フィルターの有効化
スパム検疫を適用する前に、コンテンツ フィルターを有効にする必要があります。既定では、コンテンツ フィルター エージェントはコンテンツ フィルター機能を有効にしたコンピューターのすべての受信コネクタから受信するすべての外部メッセージにフィルターを適用します。
重要
Exchange 管理コンソールまたは Exchange 管理シェルを使用してコンテンツ フィルター エージェントに加えた構成の変更は、エッジ トランスポート サーバーの役割がインストールされているローカル コンピューターのみに適用されます。組織でエッジ トランスポート サーバーの役割のインスタンスが複数実行されている場合は、送信者評価の構成変更を各コンピューターに適用する必要があります。
詳細については、「コンテンツ フィルターを有効または無効にする」を参照してください。
スパム検疫メールボックスの作成
スパム検疫メールボックスを作成してから、メールボックスの機能を有効にする必要があります。スパム検疫メールボックスを設定するには、以下の手順を実行する必要があります。
専用の Exchange データベースを作成します スパム検疫メールボックス専用のデータベースを作成することをお勧めします。格納域の制限の上限に達するとメッセージが失われるため、スパム検疫メールボックスには大きなデータベースが必要です。詳細については、「メールボックス データベースの作成」を参照してください。
Active Directory ユーザーを作成します スパム検疫メールボックスには、別々の Active Directory ユーザーを作成することをお勧めします。組織の準拠ポリシーとニーズに応じて、メッセージング レコード管理、メールボックスのサイズ、委任権限など、異なる受信者ポリシーを適用することができます。
ユーザー メールボックスを作成します メールボックスのサイズやメッセージが削除されるまで保存される日数など、適切なメッセージング レコード管理ポリシーを備えたスパム検疫メールボックスとして使用できるメールボックスを作成する必要があります。詳細については、「メッセージング レコード管理」を参照してください。
注意
格納域の制限のために隔離されたメッセージが拒否された場合、メッセージは失われます。隔離されたメッセージは NDR としてラップされるため、Exchange は隔離されたメッセージの NDR を生成しません。
詳細については、「メールボックスの作成」を参照してください。
Outlook アカウント プロファイルをセットアップします 組織のニーズに合わせて Outlook アカウントの管理と委任を構成する必要があります。さらに、アカウント管理を促進するため、元の Sender[#0x0069001E]、Recipient[#0x0E04001E]、および Bcc[#0x0E02001E] フィールドを公開するように Outlook プロファイルを構成することをお勧めします。詳細については、「検疫済みメッセージをスパム検疫メールボックスから解放する」を参照してください。
スパム検疫メールボックスの指定
スパム検疫メールボックスをセットアップした後で、コンテンツ フィルターの構成でスパム検疫メールボックスを指定する必要があります。シェル内の Set-ContentFilterConfig コマンドレットを使用してスパム検疫メールボックスを指定します。QuarantineMailbox パラメーターは、スパム検疫メールボックスの SMTP アドレスを使用します。
重要
ユーザーのメールボックスがある Active Directory 内の、エッジ トランスポート サーバーの役割がインストールされているすべてのサーバーでスパム検疫メールボックスを指定する必要があります。Active Directory でスパム検疫メールボックスを指定するには、ハブ トランスポート サーバーで Set-ContentFilterConfig コマンドレットを実行します。Active Directory でスパム検疫メールボックスを指定するのに、ハブ トランスポート サーバーでコンテンツ フィルターを有効にする必要はありません。
詳細については、「スパム検疫メールボックスを指定する」を参照してください。
SCL による検疫のしきい値の構成
SCL による検疫のしきい値は、スパムの可能性があるとして識別された特定のメッセージがスパム検疫メールボックスに配信されるしきい値です。SCL による検疫のしきい値は 0 ~ 9 の値に設定できます。0 はスパムである可能性が最も低く、9 はスパムである可能性が最も高いと見なされます。
組織の要件に応じて SCL しきい値を調整する方法と、受信者単位で SCL しきい値を調整する方法の詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。
スパム検疫メールボックスの管理
スパム検疫メールボックスを管理するときは、以下のガイドラインに従います。
Outlook の再送機能を使用して元のメッセージを再送信し、スパム検疫メールボックスに送信されたアイテムを解放します。
詳細については、「検疫済みメッセージをスパム検疫メールボックスから解放する」を参照してください。
スパム検疫メールボックスのサイズが適切な範囲内に維持されるように、スパム検疫メールボックスを監視します。電子メール メッセージの量は、多数の受信者、メッセージ数が増える自然な傾向、SCL 検疫アクションのしきい値のために変化する可能性があります。
スパム検疫メールボックスの誤検出を監視します。スパム検疫メールボックスに多くの誤検出が含まれる場合は、このトピックの「SCL による検疫のしきい値の調整」で説明されている手順に従って SCL による検疫のしきい値を調整します。誤検出のメッセージがスパム検疫メールボックスに配信されている理由を特定する方法の詳細については、「スパム対策スタンプについて」を参照してください。
検疫されたメッセージをスパム検疫メールボックスから復元するには、同一の Outlook プロファイルを使用します。異なる Outlook プロファイルにアクセス許可を適用して行うメッセージの復元は、サポートされていません。スパム検疫メールボックスからメッセージを復元または解放するのに、異なる Outlook プロファイルを使用することはできません。
重要
スパムとして識別された NDR は、検疫される SCL レベルであっても削除されます。NDR はスパム検疫メールボックスに配信されません。このようなメッセージを追跡するには、エージェント ログまたはメッセージ追跡ログを使用します。詳細については、「Get-AgentLog」および「メッセージ追跡ログの検索」を参照してください。
SCL による検疫のしきい値の調整
SCL による検疫のしきい値を構成した後、設定を定期的に監視し、組織のニーズに応じて調整する必要があります。たとえば、多数の誤検出がフィルター処理されてスパム検疫メールボックスに入る場合は、SCL による検疫のしきい値を増やします。SCL による検疫のしきい値を調整する方法の詳細については、「Spam Confidence Level のしきい値について」を参照してください。
ページのトップへ
Exchange Hosted Services
スパムのフィルター機能と検疫機能は、Microsoft Exchange Hosted Services から使用できるサービスにより拡張されます。
Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
Hosted Filtering は、メールから感染するマルウェアから組織を保護します
Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます
Hosted Encryption は、データを暗号化して機密を保持します
Hosted Continuity は、緊急事態が発生したときやその直後にメールへのアクセス状態を維持するために役立ちます
これらのサービスは、社内で管理されているオンプレミスの Exchange サーバーや、サービス プロバイダーを通じて提供される Hosted Exchange メール サービスと統合することができます。Exchange Hosted Services の詳細については、「Microsoft Exchange Hosted Services」を参照してください (このサイトは英語の場合があります)。
ページのトップへ
© 2010 Microsoft Corporation.All rights reserved.