セーフリスト集約について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
Microsoft Exchange Server 2010 において、セーフリスト集約とは、Microsoft Outlook と Exchange で共有されるスパム対策機能を示します。この機能は、スパム対策の信頼できる宛先のリスト、信頼できる差出人のリスト、受信拒否リスト、および Outlook ユーザーが構成した連絡先データからデータを収集し、エッジ トランスポート サーバーの役割がインストールされているコンピューター上のスパム対策エージェントがこのデータを利用できるようにします。セーフリスト集約は、エッジ トランスポート サーバーによって実行されるスパム対策フィルター処理における誤検知の発生を減らすのに役立ちます。
セーフリスト集約機能を有効にして正しく構成すると、コンテンツ フィルター エージェントは、エンタープライズ メールボックスに追加処理なしで安全な電子メール メッセージを渡します。Outlook 信頼できる宛先のリストまたは信頼できる差出人のリストにユーザーが追加している連絡先、または信頼している連絡先から Outlook ユーザーが受信した電子メール メッセージは、コンテンツ フィルター エージェントによって安全であると識別されます。Outlook の連絡先は、ユーザーの組織の内部または外部にいる人物で、ユーザーは、連絡先について、電子メール アドレスや住所、電話番号や FAX 番号、Web ページ URL などのさまざまな情報を保存できます。
また、Exchange 2010 では、セーフリスト集約プロセスによって、受信者ごとの受信拒否リストのエッジ トランスポート サーバーへのレプリケートも行われます。これによって、エッジ トランスポート サーバーの送信者フィルター エージェントが、このような送信者からの受信メッセージをブロックします。
セーフリスト集約は、エッジ トランスポート サーバーによって実行されるスパム対策フィルター処理における誤検知の発生を減らすのに役立ちます。誤検知とは、フィルターまたはテストが実施されている属性を保持していないデータの件名または本文において、テストまたはフィルターの結果が陽性になることです。スパム フィルターの場合には、正当な送信者からのメッセージをスパム フィルターが誤ってスパムと識別すると、誤検知が発生します。
毎日インターネットからのメッセージを何十万通もフィルター処理するような組織では、わずかな割合の誤検知であっても、誤ってスパムと識別されたために検疫または削除された多くのメッセージを、ユーザーが受け取れないことを意味します。
セーフリスト集約は、誤検知を減らすための最も有効な手段であると考えられます。Office Outlook 2007 で、信頼できる差出人のリストを作成できます。信頼できる差出人のリストでは、Outlook ユーザーがメッセージの受信を希望するドメイン名または電子メール アドレスの一覧を指定します。既定では、Outlook の連絡先および Exchange Server のグローバル アドレス一覧に登録されている電子メール アドレスが、この一覧に含まれます。既定では、Outlook は、ユーザーがメールを送信するすべての外部連絡先を、信頼できる差出人のリストに追加します。
目次
Outlook ユーザーのセーフリスト コレクションに格納される情報
Exchange によるセーフリスト コレクションの使用方法
セーフリスト コレクションのエントリのハッシュ
セーフリスト集約機能を有効にする方法
Outlook ユーザーのセーフリスト コレクションに格納される情報
セーフリスト コレクションには、ユーザーの信頼できる差出人のリスト、信頼できる宛先のリスト、受信拒否リスト、および外部連絡先のデータが集められます。このデータは、Outlook および Exchange メールボックスに格納されます。
Outlook ユーザーのセーフリスト コレクションには、以下の種類の情報が格納されます。
安全な送信者と安全な受信者 電子メール メッセージの "差出人" フィールドは、送信者を示します。電子メール メッセージの "宛先" フィールドは、受信者を示します。安全な送信者と安全な受信者は、完全な SMTP アドレス (masato@contoso.com など) によって表されます。Outlook ユーザーは、自分のセーフリストに送信者と受信者を追加できます。
ブロックされる送信者 安全な送信者と同じ方法で、ユーザーは受信拒否リストに不要な送信者を追加して、そのような送信者をブロックできます。
安全なドメイン ドメインは、SMTP アドレスで @ 記号の後にある部分です。たとえば、masato@contoso.com というアドレスのドメインは contoso.com です。Outlook ユーザーは、自分のセーフリストに送信ドメインを追加できます。
重要
Exchange では、Update-SafeList コマンドレットを使用することによりエッジ トランスポート サーバー上のスパム対策エージェントに対して、安全なドメイン データを含めるかどうかを指定できます。通常は、ドメインを含めることはお勧めしません。これは、ユーザーが大規模なインターネット サービス プロバイダー (ISP) のドメインを指定した場合に、意に反して、悪用またはスプーフィングが可能なアドレスをスパム発信者に提供することになってしまうことがあるためです。既定では、Exchange セーフリスト集約にドメインは含まれていません。
外部連絡先 セーフリスト集約機能には、2 種類の外部連絡先を含めることができます。第 1 の種類の外部連絡先は、Outlook ユーザーがメールを送信したことのある連絡先です。このクラスの連絡先は、Outlook ユーザーが Outlook 2007 の迷惑メール設定で対応するオプションを選択した場合にのみ、信頼できる差出人のリストに追加されます。
第 2 の種類の外部連絡先は、ユーザーの Outlook 連絡先です。ユーザーは、このような連絡先を Outlook に追加またはインポートすることができます。このクラスの連絡先は、Outlook ユーザーが Outlook 2010 または Outlook 2007 の迷惑メール フィルター設定で対応するオプションを選択した場合にのみ、信頼できる差出人のリストに追加されます。
Outlook ユーザーのセーフリスト コレクションに格納される情報
Exchange によるセーフリスト コレクションの使用方法
セーフリスト コレクションは、ユーザーのメールボックス サーバーに保管されます。ユーザーはセーフリスト コレクションに最大 1,024 個の一意のエントリを含めることができます。Exchange 2010 には、迷惑メールのオプション メールボックス アシスタントというメールボックス アシスタントが用意されており、メールボックスのセーフリスト コレクションへの変更を監視します。この機能は、各ユーザー オブジェクトにセーフリスト コレクションが格納されている Active Directory に変更をレプリケートします。Active Directory のユーザー オブジェクトに格納されたセーフリスト コレクションは、Exchange 2010 のスパム対策機能と集約され、記憶域とレプリケーションが最小になるように最適化されます。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーの Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスにセーフリスト コレクションをレプリケートします。エッジ トランスポート サーバーは、コンテンツのフィルターのプロセス中にセーフリスト コレクション データを使用します。
重要
安全な受信者のデータは Outlook に格納されており、エッジ トランスポート サーバー上の AD LDS インスタンスのセーフリスト コレクションに集約できますが、コンテンツ フィルター機能では安全な受信者のデータは使用されません。
Outlook ユーザーのセーフリスト コレクションに格納される情報
セーフリスト コレクションのエントリのハッシュ
セーフリスト コレクションのエントリは、3 つのユーザー オブジェクト属性 msExchSafeSenderHash、msExchSafeRecipientHash、および msExchBlockedSendersHash の配列セットとして格納される前に、バイナリ ラージ オブジェクトとして 1 方向にハッシュされます (SHA-256)。データがハッシュされるときは、固定長の出力が生成され、出力は一意であると考えられます。セーフリスト コレクションのエントリのハッシュでは、4 バイトのハッシュが生成されます。インターネットからメッセージを受信すると、Exchange は送信者のアドレスをハッシュし、メッセージの送信先となった Outlook ユーザーの代わりに格納されているハッシュと比較します。送信者が安全な送信者のハッシュと一致する場合、メッセージはコンテンツ フィルター処理をバイパスします。送信者がブロックされる送信者のハッシュと一致する場合、メッセージがブロックされます。
セーフリスト コレクションのエントリの 1 方向ハッシュは、以下の重要な機能を実行します。
記憶とレプリケーションの領域を最小限にする ほとんどの場合、ハッシュを行うことで、対象となるデータのサイズは減少します。したがって、セーフリスト コレクションのエントリのハッシュ バージョンを保存および送信することで、記憶域とレプリケーションの時間を節約できます。たとえば、ユーザーのセーフリスト コレクションに 200 個のエントリがある場合、Active Directory で格納およびレプリケートされるハッシュ データは約 800 バイトになります。
ユーザーのセーフリスト コレクションを、悪意のあるユーザーが使用できないようにする 1 方向のハッシュ値は、リバース エンジニアリングによって元の SMTP アドレスまたはドメインに戻すことができないので、エッジ トランスポート サーバーを脅かそうとする悪意のあるユーザーが使用できる電子メール アドレスが生成されることはありません。
Outlook ユーザーのセーフリスト コレクションに格納される情報
セーフリスト集約機能を有効にする方法
既定では、セーフリスト集約 Exchange 2010 は有効になっています。Exchange Server 2007 とは異なり、Update-SafeList コマンドレットを手動で実行する必要なく、セーフリスト コレクションのデータをハッシュして Active Directory に書き込むことができます。Exchange 2010 では、迷惑メールのオプション メールボックス アシスタントによって、内部的に行われます。
UpdateSafelist コマンドレットを使用して、手動でセーフリスト集約を実行することもできます。Update-SafeList コマンドレットは、ユーザーのメールボックスからセーフリスト コレクションを読み取り、各エントリをハッシュして、簡単に検索できるようにエントリを並べ替えた後、ハッシュをバイナリ属性に変換します。最後に、Update-SafeList コマンドレットは、作成されたバイナリ属性を、その属性に格納されている値と比較します。2 つの値が一致する場合、Update-SafeList コマンドレットは、ユーザー属性の値をセーフリスト集約データで更新しません。2 つの属性値が一致しない場合には、Update-SafeList コマンドレットはセーフリスト集約の値を更新します。
Active Directory のセーフリスト集約データを境界ネットワークのエッジ トランスポート サーバーが利用できるようにするためには、Microsoft Exchange EdgeSync サービスをインストールして構成し、セーフリスト集約データが AD LDS にレプリケートされるようにする必要があります。
Outlook ユーザーのセーフリスト コレクションに格納される情報
Msexchangemailboxassistants.exe.config ファイルで使用できるオプション
安全なドメインを含めたり、既定設定の最大値を変更するためのオプションを有効にするには、msexchangemailboxassistants.exe.config ファイルを変更する必要があります。具体的には、msexchangemailboxassistants.exe.config ファイルの appsettings セクションで、以下の設定と値を変更できます。
| 設定 | 値 |
|---|---|
IncludeSafeDomains |
この設定の値は True または False にできます。 |
UpdateInterval |
既定では、この設定の値は 15 分です。この設定には 15 分から 1 日までの値を設定できます。 |
TestUpdateInterval |
TestUpdateInterval は、テスト環境で使用されます。この設定には 10 秒から 1 時間までの値を設定できます。 |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
既定では、この設定の値は 500 です。最大値は 1000 です。 |
以下は、msexchangemailboxassistants.exe.config ファイルの appsettings セクションの設定の例です。
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
Outlook ユーザーのセーフリスト コレクションに格納される情報
© 2010 Microsoft Corporation.All rights reserved.