コンテンツ フィルターの手順

コンテンツ フィルターは受信メッセージを評価して、メッセージが正当またはスパムかどうかを判別します。 コンテンツ フィルターとコンテンツ フィルター エージェントの詳細については、「 コンテンツ フィルター」をご覧ください。

コンテンツ フィルターの多くの側面を構成できます。 以下に例を示します。

• 内部 (認証済み) および外部 (認証されていない) のソースからのメッセージに対するコンテンツ フィルターを有効または無効にします (外部ソースから受信したメッセージに対しては既定で有効になります)。

• 特定の送信者、受信者、およびソース ドメインに対するコンテンツ フィルターに例外を構成します。

• メッセージ内の検索用に許可する文字列と禁止する文字列を構成します。

• コンテンツ フィルターがメッセージに対して実行する処理 (削除、拒否、または検疫) を通知する、Spam Confidence Level (SCL) しきい値を構成します。

始める前に把握しておくべき情報

• 各手順の推定完了時間:5 分未満

• この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。

• この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

• 既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 通常、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合にのみ、スパム対策機能を有効にします。 詳しくは、「メールボックス サーバーのスパム対策機能を有効にする」をご覧ください。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

Exchange 管理シェルを使用してコンテンツ フィルター処理を有効または無効にする

コンテンツ フィルターを無効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -Enabled $false

コンテンツ フィルターを有効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -Enabled $true

注:

コンテンツ フィルターを無効にすると、基になるコンテンツ フィルター エージェントは引き続き有効になります。 コンテンツ フィルター エージェントを無効にするには、 コマンドを実行します。 Disable-TransportAgent "Content Filter Agent"

正常な動作を確認する方法

コンテンツ フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-ContentFilterConfig | Format-List Enabled

Exchange 管理シェルを使用して、外部メッセージのコンテンツ フィルター処理を有効または無効にする

既定では、コンテンツ フィルター機能は外部メッセージに対して有効になっています。

外部メッセージに対してコンテンツ フィルターを無効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -ExternalMailEnabled $false

外部メッセージに対してコンテンツ フィルターを有効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -ExternalMailEnabled $true

正常な動作を確認する方法

外部メッセージに対するコンテンツ フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して ExternalMailEnabled プロパティの値を確認します。

Get-ContentFilterConfig | Format-List ExternalMailEnabled

Exchange 管理シェルを使用して、内部メッセージのコンテンツ フィルター処理を有効または無効にする

ベスト プラクティスとして、信頼できるパートナーや組織内からのメッセージに対してスパム対策フィルターを適用する必要はありません。 フィルターが誤検知する可能性は常に存在します。 正当な電子メール メッセージを誤ってフィルター処理する可能性を減らすには、通常、信頼されていないソースや未知のソースから送信されたメッセージに対してのみ、スパム対策エージェントが機能するように設定する必要があります。

内部メッセージに対してコンテンツ フィルターを有効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -InternalMailEnabled $true

内部メッセージに対してコンテンツ フィルターを無効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -InternalMailEnabled $false

正常な動作を確認する方法

内部メッセージに対するコンテンツ フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して InternalMailEnabled プロパティの値を確認します。

Get-ContentFilterConfig | Format-List InternalMailEnabled

Exchange 管理シェルを使用して、コンテンツ フィルター処理の受信者と送信者の例外を構成する

既存の値を置換する受信者と送信者の例外を指定できます。または、他の既存の値に影響を与えずに、特定の送信者と受信者の例外を追加または削除できます。

既存の値を置き換えるには、次の構文を使用します。

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

この例は、コンテンツ フィルターで次の例外を構成します。

• 受信者 laura@contoso.com と julia@contoso.com は、コンテンツ フィルター処理によってチェックされません。

• 送信者 steve@fabrikam.com と cindy@fabrikam.com は、コンテンツ のフィルター処理によってチェックされません。

• ドメイン nwtraders.com のすべての送信者とすべてのサブドメインは、コンテンツ フィルターによってチェックされません。

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

既存の他の値を変更せずにエントリを追加または削除するには、次の構文を使用します。

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

この例は、コンテンツ フィルターで次の例外を構成します。

• chris@contoso.comコンテンツ フィルターによってチェックされていない既存の受信者の一覧に と を追加tiffany@contoso.comします。

• michelle@fabrikam.comコンテンツ フィルターによってチェックされていない既存の送信者の一覧に と を追加joe@fabrikam.comします。

• blueyonderairlines.com をコンテンツ フィルターによって送信者がチェックされない既存のドメインのリストに追加します。

• ドメイン woodgrovebank.com とすべてのサブドメインをコンテンツ フィルターによって送信者がチェックされない既存のドメインのリストから削除します。

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

正常な動作を確認する方法

受信者および送信者の例外が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。

Get-ContentFilterConfig | Format-List Bypassed*

Exchange 管理シェルを使用して、コンテンツ フィルター処理の許可およびブロックされたフレーズを構成する

許可およびブロックされる単語と語句を追加するには、次の構文を使用します。

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

この例では、語句 "customer feedback" を含むすべてのメッセージを許可します。

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

この例では、語句 "stock tip" を含むすべてのメッセージをブロックします。

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

許可またはブロックされた語句を削除するには、次の構文を使用します。

Remove-ContentFilterPhrase -Phrase <Phrase>

この例では、語句 "stock tip" を削除します。

Remove-ContentFilterPhrase -Phrase "stock tip"

正常な動作を確認する方法

許可およびブロックされる語句が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。

Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase

Exchange 管理シェルを使用してコンテンツ フィルター処理の SCL しきい値を構成する

Spam Confidence Level (SCL) しきい値およびアクションを構成するには、次の構文を使用します。

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

注:

• 削除アクションは拒否アクションよりも優先され、拒否アクションは検疫アクションよりも優先されます。 そのため、削除アクションの SCL しきい値は拒否アクションの SCL しきい値より大きくする必要があります。このしきい値は、検疫アクションの SCL しきい値を超える必要があります。 [拒否] アクションのみが既定で有効になっており、SCL しきい値は 7 です。

• 検疫アクションには、スパム検疫メールボックスが必要です。 詳細については、「スパム検疫メールボックスの構成」をご覧ください。

この例では、SCL しきい値に次の各値を構成します。

• 削除アクションが有効にされ、対応する SCL しきい値が 9 に設定されます。

• 拒否アクションが有効にされ、対応する SCL しきい値が 8 に設定されます。

• 検疫アクションが有効にされ、対応する SCL しきい値が 7 に設定されます。

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

正常な動作を確認する方法

SCL しきい値が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。

Get-ContentFilterConfig | Format-List SCL*

Exchange 管理シェルを使用して、コンテンツ フィルター処理の拒否応答を構成する

拒否アクションが有効になっている場合、メッセージ送信者に送信される拒否応答をカスタマイズできます。 拒否応答には 240 文字まで入力できます。

カスタム拒否応答を構成するには、次の構文を使用します。

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

この例では、カスタマイズした拒否応答を送信するよう、コンテンツ フィルター エージェントを構成します。

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

正常な動作を確認する方法

拒否応答が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。

Get-ContentFilterConfig | Format-List *Reject*

Exchange 管理シェルを使用して Outlook Email消印を有効または無効にする

Outlook Email消印検証は、メッセージング システムが正当なメールと迷惑メールを区別するのに役立つ送信メッセージに Microsoft Outlook が適用されることを示す計算上の証拠です (誤検知を減らします)。 消印は Outlook 2007 で最初に導入され、Outlook では既定で有効になっています。

Outlook 電子メールの消印を無効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Outlook 電子メールの消印を有効にするには、次のコマンドを実行します。

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

正常な動作を確認する方法

Outlook 電子メールの消印が正常に構成されたことを確認するには、次のコマンドを実行して OutlookEmailPostmarkValidationEnabled プロパティの値を確認します。

Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled