セーフリスト集約を構成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
Microsoft Exchange Server 2010 において、セーフリスト集約とは、Microsoft Outlook と Exchange で共有されるスパム対策機能を示します。この機能は、スパム対策の信頼できる宛先のリスト、信頼できる差出人のリスト、受信拒否リスト、および Outlook ユーザーが構成した連絡先データからデータを収集し、エッジ トランスポート サーバーの役割がインストールされているコンピューター上のスパム対策エージェントがこのデータを利用できるようにします。セーフリスト集約は、エッジ トランスポート サーバーによって実行されるスパム対策フィルター処理における誤検知の発生を減らすのに役立ちます。
ここでは、セーフリスト集約を構成する方法の概要について説明します。 セーフリスト集約の詳細については、「セーフリスト集約について」を参照してください。
スパム対策およびウイルス対策機能に関連する他の管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。
シェルを使用してメールボックスのセーフリスト コレクションの制限を構成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「受信者プロビジョニングのアクセス許可」。
注意
EMC を使用してメールボックス セーフリスト コレクションの制限を構成することはできません。
管理者は、各ユーザーについて、ユーザーが構成できる信頼できる差出人のリストおよび受信拒否リストの最大数を構成できます。 Set-Mailbox コマンドレットを使用して、これらの設定を構成します。 ユーザーは既定で最大 5,000 の信頼できる差出人のリストと 500 の受信拒否リストを構成できます。通常、これらの制限を変更する必要はありません。
この例では、メールボックス john@contoso.com に対し、最大 2,000 の信頼できる差出人のリストと 200 の受信拒否リストを構成します。
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。
シェルを使用して Update-Safelist コマンドを実行する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「受信者プロビジョニングのアクセス許可」セクションの「スパム対策」エントリ。
注意
EMC を使用して Update-Safelist コマンドを実行することはできません。
Exchange 2010 ではセーフリスト集約は自動で行われるため、Update-Safelist コマンドレットをスケジュールしたり手動で実行したりする必要はありません。 ただし、セーフリスト集約をテストしているときにこのコマンドレットの実行が必要になる場合があります。
Update-SafeList コマンドレットは、Microsoft Outlook ユーザーのメールボックスからセーフリスト コレクションを読み取り、各エントリをハッシュして、簡単に検索できるようにエントリを並べ替えた後、ハッシュをバイナリ属性に変換します。 最終的に、このコマンドでは、属性に保存されている値と作成されたバイナリ属性が比較されます。2 つの値が一致する場合、このコマンドは、ユーザー属性の値をセーフ リスト集約データで更新しません。
このコマンドを実行するときに発生するネットワークおよびレプリケーション トラフィックに注意してください。 セーフ リストが頻繁に使用される複数のメールボックスにこのコマンドを実行すると、大量のトラフィックが発生する場合があります。 複数のメールボックスに対してこのコマンドを実行する場合は、ピーク時間外や勤務時間外に実行することをお勧めします。
重要
セーフ リスト集約データには、ユーザーの信頼できる差出人のリストと信頼できる宛先のリストの両方が含まれています。Update-Safelist コマンドレットを使用する場合、信頼できる差出人のリストまたは信頼できる宛先のリスト、あるいはその両方を更新するかどうかを指定できます。 ただし、信頼できる差出人のリストのデータだけがセーフ リスト集約機能に使用され、信頼できる宛先のリストはセーフ リスト集約機能の動作対象となりません。 したがって、Active Directory でのストレージおよびレプリケーションの増大を抑えるために、Type パラメーターを SafeRecipients または Both 値に設定して Update-Safelist コマンドレットを実行することはお勧めできません。 Type パラメーターの既定値は、SafeSenders です。信頼できる差出人のリストのデータは、セーフ リスト集約機能により使用されます。
重要
Microsoft Exchange Server 2010 では、Update-Safelist コマンドレットを使用することによりエッジ トランスポート サーバー上のスパム対策エージェントに対して、安全なドメイン データを含めるかどうかを指定できます。通常は、ドメインを含めることはお勧めしません。これは、ユーザーが大規模なインターネット サービス プロバイダー (ISP) のドメインを指定した場合に、意に反して、悪用またはスプーフィングが可能なアドレスをスパム発信者に提供することになってしまうことがあるためです。
この例では、メールボックス john@contoso.com の信頼できる差出人のリストを Active Directory に書き込みます。
Update-Safelist -Identity john@contoso.com -Type SafeSenders
構文およびパラメーターの詳細については、「Update-SafeList」を参照してください。
msexchangemailboxassistants.exe.config ファイルで使用できるオプション
安全なドメインを含めたり、既定設定の最大値を変更するためのオプションを有効にするには、msexchangemailboxassistants.exe.config ファイルを変更する必要があります。 具体的には、msexchangemailboxassistants.exe.config ファイルの appsettings セクションで、以下の設定と値を変更できます。
| 設定 | 値 |
|---|---|
IncludeSafeDomains |
この設定の値は True または False にできます。 |
UpdateInterval |
既定では、この設定の値は 15 分です。この設定には 15 分から 1 日までの値を設定できます。 |
TestUpdateInterval |
TestUpdateInterval は、テスト環境で使用されます。この設定には 10 秒から 1 時間までの値を設定できます。 |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
既定では、この設定の値は 500 です。 最大値は 1000 です。 |
以下は、msexchangemailboxassistants.exe.config ファイルの appsettings セクションの設定の例です。
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
セーフリスト集約を確認する
初めてエッジ トランスポート サーバーを展開して EdgeSync レプリケーションを構成するとき、またはトラブルシューティング時には、セーフリスト集約の確認が必要な場合があります。通常は、以下の項目を確認する必要があります。
セーフリスト集約データが EdgeSync サービスにレプリケートされることを確認します。
コンテンツ フィルターが有効であることを確認します。
テスト メッセージを使用してセーフ リスト集約機能を確認する
以下のセクションでは、各シナリオの詳細な手順を示します。
AD LDS を使用して、セーフ リスト集約データの EdgeSync レプリケーションを確認する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「エッジ トランスポート サーバー」。
エッジ トランスポート サーバー上の Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスでユーザー オブジェクトを表示して、ユーザー オブジェクトに対してセーフリストのコレクション データが更新されていることと、MicrosoftExchange EdgeSync サービスがデータを AD LDS インスタンスにレプリケートしたことを確認できます。
ユーザー オブジェクトそれぞれについて、3 つのセーフリスト コレクション属性があります。
msExchSafeRecipientsHash この属性は、ユーザーの信頼できる宛先のリスト コレクションのハッシュを格納します。
msExchSafeSendersHash この属性は、ユーザーの信頼できる差出人のリスト コレクションのハッシュを格納します。
msExchBlockedSendersHash この属性は、ユーザーの受信拒否リスト コレクションのハッシュを格納します。
0xac 0xbd 0x03 0xca などの 16 進数の文字列が属性に存在する場合、ユーザー オブジェクトは更新されています。 属性に <Not Set> 値がある場合、属性は更新されていません。
AD LDS Active Directory サービス インターフェイス (ADSI) Edit スナップインを使用すると、属性を検索および表示できます。
コンテンツ フィルターが有効になっていることを確認する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。
セーフ リスト集約機能は、コンテンツ フィルターを使用して、Outlook ユーザーの信頼できる差出人のリスト、または受信拒否リスト上の送信者を認識します。スパム対策機能およびウイルス対策機能を実行しているエッジ トランスポート サーバーごとに、コンテンツ フィルターが有効になっていることを確認します。既定では、コンテンツ フィルターは有効になっています。
EMC を使用してコンテンツ フィルターが有効であることを確認する
コンソール ツリーで、[エッジ トランスポート] をクリックします。
結果ウィンドウで [スパム対策] タブをクリックし、[コンテンツ フィルター] をクリックします。次に、操作ウィンドウで [有効にする] をクリックします。
シェルを使用してコンテンツ フィルターが有効であることを確認する
この例では、コンテンツ フィルターが有効であることを確認します。
Get-ContentFilterConfig | Format-List Enabled
出力で Enabled パラメーターが True と表示されている場合は、コンテンツ フィルターが有効になっています。有効になっていない場合は、次のコマンドを使用してコンテンツ フィルターを有効にします。
Set-ContentFilterConfig -Enabled:$true
構文およびパラメーターの詳細については、「Get-ContentFilterConfig」または「Set-ContentFilterConfig」を参照してください。
メッセージを使用してセーフ リスト集約が機能していることを確認する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」または「EdgeSync」。
セーフリスト集約が機能していることをテストするには、本来ならコンテンツ フィルターでブロックされるはずのメッセージを、信頼できる差出人として設定された送信者からメッセージを送信する必要があります。セーフ リスト集約が機能している場合、メッセージは Outlook の受信トレイに届きます。
Hotmail などの無料 Web ベース電子メール プロバイダーを使用して、電子メール アカウントを作成します。
そのアカウントを Outlook の信頼できる差出人のリストに追加します。
Update-SafeList コマンドレットを使用して、そのメールボックスからのセーフリスト コレクションを Active Directory にコピーします。
Start-EdgeSynchronization コマンドレットを実行して、強制的に EdgeSync レプリケーションを実行します。これにより、更新されたデータがエッジ トランスポート サーバーにレプリケートされます。詳細な手順については、「EdgeSync 同期を強制する」を参照してください。
特定の単語を、禁止する語句としてコンテンツ フィルター構成に追加します。詳細な手順については、「コンテンツ フィルターのプロパティの構成」を参照してください。
手順 1 で作成した Hotmail アカウントから、手順 5 で構成した禁止する語句を含むメッセージを Exchange メールボックスに送信します。
© 2010 Microsoft Corporation.All rights reserved.