メールボックス サーバーのスパム対策機能を有効にする
次のスパム対策エージェントは、Exchange 2016 および Exchange 2019 メールボックス サーバーのトランスポート サービスで使用できますが、既定ではインストールされていません。
コンテンツ フィルター エージェント
送信者フィルター エージェント
Sender ID エージェント
送信者評価用のプロトコル分析エージェント
これらのスパム対策エージェントは、Exchange Management Shell スクリプトを使用してメールボックス サーバーにインストールできます。これは、これらのエージェントがスパムを防ぐための唯一の防御である場合に重要です。 通常、組織が受信メールで他の種類のスパム対策フィルター処理を使用する場合、スパム対策エージェントをメールボックス サーバーにインストールする必要はありません。
注:
メールボックス サーバー上で受信者フィルター エージェントを利用することは可能ですが、それは設定しないようにしてください。 メールボックス サーバー上の受信者フィルターによってメッセージ中に無効な、またはブロックされている受信者が検出された場合、他の有効な受信者がそのメッセージに含まれていても、メッセージは拒否されます。 受信者フィルター エージェントは、メールボックス サーバーにスパム対策エージェントをインストールするときに有効になりますが、受信者をブロックするように構成されていません。
はじめに把握しておくべき情報
このタスクの予想所要時間:15 分
この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
メールボックス サーバーでは、接続フィルター エージェントおよび添付ファイル フィルター エージェントを使用できません。 それらはエッジ トランスポート サーバー上でのみ使用でき、既定でインストールされて有効にされます。 ただし、マルウェア エージェントはメールボックス サーバー上に既定でインストールされて有効にされます。 詳細については、「Exchange Server におけるマルウェア対策保護」を参照してください。
メールボックス サーバー到着前のメッセージに作用する別の Exchange スパム対策エージェントがある場合 (たとえば、境界ネットワーク上のエッジ トランスポート サーバーなど)、メールボックス サーバー上のスパム対策エージェントは、メッセージに既に存在するスパム対策の X-ヘッダー値を認識し、それらのメッセージはもう一度スキャンされることなく通過します。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メール フローのアクセス許可 」トピックの「トランスポート構成」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
手順 1:Install-AntispamAgents.ps1 PowerShell スクリプトを実行する
メールボックス サーバー上の Exchange 管理シェル で次のコマンドを実行します。
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
このステップの検証方法
スクリプトがエラーなしに実行されれば、この手順は成功していて Microsoft Exchange トランスポート サービスを再起動するよう求められます。 出力は次のようになります。
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity Enabled Priority
-------- ------- --------
Content Filter Agent True 8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent True 9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent True 10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent True 11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent True 12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.
手順 2: Microsoft Exchange Transport サービスを再起動する
メールボックス サーバー上の Exchange 管理シェル で次のコマンドを実行します。
Restart-Service MSExchangeTransport
このステップの検証方法
Microsoft Exchange トランスポート サービスがエラーなしに再起動すれば、この手順は成功しています。 出力は次のようになります。
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
手順 3: 組織の内部 SMTP サーバーを指定する
Sender ID エージェントが無視する必要があるすべての内部 SMTP サーバーの IP アドレスを指定する必要があります。 実際には、少なくとも 1 つの内部 SMTP サーバーの IP アドレスを指定する必要があります。 スパム対策エージェントが実行されているメールボックス サーバーが組織内で唯一の SMTP サーバーである場合は、そのコンピューターの IP アドレスを指定します。
既存の値に影響を与えることなく内部 SMTP サーバーの IP アドレスを追加するには、次のコマンドをメールボックス サーバーの Exchange 管理シェル で実行します。
Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}
この例では、内部 SMTP サーバー アドレス 10.0.1.10 および 10.0.1.11 を組織のトランスポート構成に追加します。
Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}
このステップの検証方法
少なくとも 1 つの内部 SMTP サーバーの IP アドレスが正しく指定されていることを確認するには、メールボックス サーバーの Exchange 管理シェル で次のコマンドを実行し、少なくとも 1 つの正しい内部 SMTP サーバーの IP アドレスが表示されることを確認します。
Get-TransportConfig | Format-List InternalSMTPServers
手順 4:次の手順
コンテンツ フィルター エージェント、Sender ID エージェント、送信者フィルター エージェント、プロトコル分析 (送信者評価) エージェントをメールボックス サーバーにインストールして実行します。 この点を確認するには、メールボックス サーバー上の Exchange 管理シェル で次のコマンドを実行します。
Get-TransportAgentGet-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled各エージェントの構成に関する詳細情報を表示するには、次のコマンドを実行します。
Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;Get-SenderFilterConfig | Format-List *Enabled,*Block*Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*各エージェントを構成するには、次のトピックをご覧ください。
既定では、コンテンツ フィルター エージェント、送信者フィルター エージェント、Sender ID エージェントの活動は、メールボックス サーバーのスパム対策エージェント ログに記録されます。 情報がログに書き込まれていれば、これらのスパム対策エージェントが動作していることが確認できます。 ログの場所と構成を確認するには、メールボックス サーバーの Exchange 管理シェル で次のコマンドを実行します。
Get-TransportService | Format-List AgentLog*
これらのログを構成する方法については、「Configure antispam Agent Logging」をご覧ください。