次の方法で共有


スパム対策スタンプ

製品: Exchange Server 2013

スパム対策スタンプは、インターネットからの受信メッセージをフィルター処理するスパム対策機能を通過するメッセージに、診断メタデータ、送信者固有の情報、パズル検証結果、コンテンツ フィルタリング結果などのスタンプを適用することで、スパム関連の問題を診断するのに役立ちます。 フィッシング信頼レベル スタンプ、スパム信頼レベル スタンプ、送信者 ID スタンプの 3 つのスパム対策スタンプがあります。

スパム対策スタンプを診断ツールとして使用して、誤検知に対して実行するアクションと、個人がメールボックスで受け取る疑いのあるスパム メッセージに対して実行するアクションを決定できます。

注:

2016 年 11 月 1 日に Microsoft は、Exchange と Outlook の SmartScreen フィルターのスパム定義の更新を停止しました。 既存の SmartScreen スパム定義はそのままですが、その効果は時間とともに低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。

スパム対策スタンプの表示

スパム対策スタンプは、Microsoft Outlook を使用して表示できます。 詳細については、「Outlook でのスパム対策スタンプの表示」を参照してください。

スパム対策レポートについて

スパム対策レポートは、メール メッセージに適用されたスパム対策フィルター結果の概要レポートです。 コンテンツ フィルター エージェントは、次のように X ヘッダーの形式でメッセージ エンベロープにこのスタンプを適用します。

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

次の表は、スパム対策レポートに表示される可能性のあるフィルター情報を示しています。

注:

スパム対策レポートには、特定のメッセージに適用されたフィルターからの情報のみが表示されます。 スパム対策レポートには、通常、次の表に示す情報がすべて含まれているわけではありません。 たとえば、次のスパム対策レポートを受け取る場合があります。 DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures

スパム対策レポートの情報をフィルター処理する

スタンプ 説明
SID 送信者 ID (SID) スタンプは、メールでのドメインの使用を承認する送信者ポリシー フレームワーク (SPF) に基づいています。 SPF は、メッセージ エンベロープに として Received-SPF表示されます。 送信者 ID 評価プロセスでは、メッセージの送信者 ID の状態が生成されます。 この状態は、次のいずれかの値として返すことができます。
  • Pass: IP アドレスと Purported Responsible Address (PRA) の両方が送信者 ID 検証チェックに合格しました。
  • ニュートラル: 公開された送信者 ID データは明示的に決定的ではありません。
  • 論理的な失敗:PRA の IP アドレスが許可されていないセット内にある可能性があります。
  • 失敗: IP アドレスは許可されていません。受信メールに PRA が見つからないか、送信ドメインが存在しません。
  • なし: 送信者の DNS に発行済みの SPF データが存在しません。
  • TempError: 使用できない DNS サーバーなど、一時的な DNS エラーが発生しました。
  • PermError: レコード形式のエラーなど、DNS レコードが無効です。

送信者 ID スタンプは、次のようにメッセージ エンベロープに X ヘッダーとして表示されます。 X-MS-Exchange-Organization-SenderIdResult:<status>

送信者 ID の詳細については、「 送信者 ID」を参照してください。

DV DAT バージョン (DV) スタンプは、メッセージのスキャンに使用されたスパム定義ファイルのバージョンを示します。
SA 署名処理 (SA) スタンプは、メッセージ内で見つかった署名が原因で、そのメッセージが回復または削除されたことを示します。
SV 署名 DAT バージョン (SV) スタンプは、メッセージのスキャンに使用された署名ファイルのバージョンを示します。
PCL フィッシング信頼レベル (PCL) スタンプは、コンテンツに基づいてメッセージの評価を表示し、メッセージがコンテンツ フィルター エージェントによって処理されるときに適用されます。 この状態は、次のいずれかの値として返すことができます。
  • ニュートラル: メッセージのコンテンツがフィッシングである可能性は高くありません。
  • 疑わしい: メッセージのコンテンツはフィッシングである可能性があります。

PCL 値の範囲は 1 ~ 8 です。

  • PCL レーティングが 1 から 3 の場合は、 の Neutral状態が返されます。 これは、メッセージのコンテンツがフィッシングである可能性が高くないことを意味します。
  • 4 ~ 8 の PCL レーティングでは、 の Suspicious状態が返されます。 これは、メッセージがフィッシングである可能性が高いことを意味します。

値は、Outlook がメッセージに対して実行するアクションを決定するために使用されます。 Outlook は PCL スタンプを使用して、不審なメッセージのコンテンツをブロックします。

PCL スタンプは、次のようにメッセージ エンベロープに X ヘッダーとして表示されます。 X-MS-Exchange-Organization-PCL:<status>

SCL メッセージのスパム信頼レベル (SCL) スタンプには、その内容に基づいてメッセージの評価が表示されます。 コンテンツ フィルター エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージの内容を評価し、各メッセージに SCL レーティングを割り当てます。

SCL 値は 0 から 9 です。0 はスパムの可能性が低いと見なされ、9 はスパムの可能性が高いと見なされます。 Exchange と Outlook が実行するアクションは、SCL しきい値の設定によって異なります。

SCL スタンプは、次のようにメッセージ エンベロープに X ヘッダーとして表示されます。 X-MS-Exchange-Organization-SCL:<status>

SCL のしきい値とアクションの詳細については、「 スパム信頼レベルのしきい値」を参照してください。

CW メッセージのカスタム重み (CW) スタンプは、メッセージに未承認の単語または語句が含まれており、承認されていない単語または語句の SCL 値 (重み) が最終的な SCL スコアに適用されたことを示します。
  • 承認しない単語や語句 (禁止語句) の重みは最大であるため、SCL スコアは 9 に変更されます。
  • 承認する単語や語句 (許可語句) の重みは最小であるため、SCL スコアは 0 に変更されます。

承認する単語や語句および承認しない単語や語句をコンテンツ フィルター エージェントに追加する方法の詳細については、「 コンテンツ フィルターの管理」を参照してください。

PP 事前解決済みパズル (PP) スタンプは、Outlook 電子メールの消印検証機能に基づいて、送信者のメッセージに有効な解決済みの計算消印が含まれている場合、送信者が悪意のある送信者である可能性は低いことを示します。 この場合は、コンテンツ フィルター エージェントは SCL レベルを下げます。

電子メールの消印検証機能が有効になっていて、次のいずれかの条件に当てはまる場合、コンテンツ フィルター エージェントは SCL レベルを変更しません。

  • 受信メッセージにコンピュテーショナル消印ヘッダーが含まれていない。
  • コンピュテーショナル消印ヘッダーが無効である。

消印の検証機能の詳細については、「 コンテンツ フィルター」を参照してください。

TIME:TimeBasedFeatures TIME スタンプは、メッセージが送信されてからメッセージが受信されるまでに大幅な遅延が発生したことを示します。 TIME スタンプは、メッセージの最終的な SCL レベルを決定するために使用されます。
MIME:MIMECompliance MIME スタンプは、電子メール メッセージが MIME に準拠していないことを示します。
P100:PhishingBlock P100 スタンプは、メッセージにフィッシング定義ファイルに存在する URL が含まれていることを示します。
IPOnAllowList IPOnAllowList スタンプは、送信者の IP アドレスが IP 許可リストにあることを示します。 IP 許可の一覧の詳細については、「 接続フィルターについて」を参照してください。
MessageSecurityAntispamBypass MessageSecurityAntispamBypass スタンプは、メッセージがコンテンツに対してフィルター処理されなかったことを示し、送信者にスパム対策フィルターをバイパスするアクセス許可が付与されていることを示します。
SenderBypassed SenderBypassed スタンプは、コンテンツ フィルター エージェントがこの送信者から受信したメッセージのコンテンツ フィルター処理を処理しないことを示します。 詳細については、「コンテンツ フィルターの管理」を参照してください。
AllRecipientsBypassed AllRecipientsBypassed スタンプは、メッセージに一覧表示されているすべての受信者について、次のいずれかの条件が満たされたことを示します。
  • 受信者のメールボックスの AntispamBypassedEnabled パラメーターは に $true設定されます。 これは、 Set-Mailbox コマンドレットを使用して管理者のみが設定できる受信者ごとの設定です。
  • メッセージの送信者は、受信者の Outlook の差出人セーフ リストにあります。 差出人セーフ リストの詳細については、「 セーフリストの集計を管理する」を参照してください。
  • コンテンツ フィルター エージェントが、この受信者に送信されるメッセージに対してコンテンツ フィルターを一切適用していない。 受信者の例外の詳細については、「 コンテンツ フィルターの管理」を参照してください。