送信者評価の手順
送信者評価およびプロトコル分析エージェントは、送信者のさまざまな特性によって、不要なメッセージをブロックします。 送信者評価では、送信者に関して保持されたデータを使用して、受信メッセージに対して行う処理を決定します。 詳細については、「送信者評価とプロトコル分析エージェント」をご覧ください。
はじめに把握しておくべき情報
各手順の推定完了時間:5 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。
この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 通常、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合にのみ、スパム対策機能を有効にします。 詳しくは、「メールボックス サーバーのスパム対策機能を有効にする」をご覧ください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
Exchange 管理シェルを使用して送信者の評判を有効または無効にする
送信者評価を無効にするには、次のコマンドを実行します。
Set-SenderReputationConfig -Enabled $false
送信者評価を有効にするには、次のコマンドを実行します。
Set-SenderReputationConfig -Enabled $true
注:
プロトコル分析エージェントは、送信者評価機能の基礎となるエージェントです。 送信者評価を無効にしても、プロトコル分析エージェントは依然有効です。 プロトコル分析エージェントを無効にするには、 コマンドを実行します。 Disable-TransportAgent "Protocol Analysis Agent"
正常な動作を確認する方法
送信者評価が正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-SenderReputationConfig | Format-List Enabled
Exchange 管理シェルを使用して、外部メッセージの送信者の評判を有効または無効にする
既定では、送信者評価は外部メッセージ (外部ソースからのメッセージ) の場合は有効です。
外部メッセージの送信者評価を無効にするには、次のコマンドを実行します。
Set-SenderReputationConfig -ExternalMailEnabled $false
外部メッセージの送信者評価を有効にするには、次のコマンドを実行します。
Set-SenderReputationConfig -ExternalMailEnabled $true
正常な動作を確認する方法
外部メッセージに対する送信者評価が正常に有効または無効にされたことを確認するには、次のコマンドを実行して ExternalMailEnabled プロパティの値を確認します。
Get-SenderReputationConfig | Format-List ExternalMailEnabled
Exchange 管理シェルを使用して、内部メッセージの送信者の評判を有効または無効にする
ベスト プラクティスとして、信頼できるパートナーや組織内からのメッセージに対してスパム対策フィルターを適用する必要はありません。 フィルターが誤検知する可能性は常に存在します。 正当な電子メール メッセージを誤ってフィルター処理する可能性を減らすには、通常、信頼されていないソースや未知のソースから送信されたメッセージに対してのみ、スパム対策エージェントが機能するように設定する必要があります。
内部メッセージの送信者評価を有効にするには、次のコマンドを実行します。
Set-SenderReputationConfig -InternalMailEnabled $true
内部メッセージの送信者評価を無効にするには、次のコマンドを実行します。
Set-SenderReputationConfig -InternalMailEnabled $false
正常な動作を確認する方法
内部メッセージに対する送信者評価が正常に有効または無効にされたことを確認するには、次のコマンドを実行して InternalMailEnabled プロパティの値を確認します。
Get-SenderReputationConfig | Format-List InternalMailEnabled
Exchange 管理シェルを使用して、送信者の評判で送信者のブロックを構成する
送信者ブロックは、送信者の計算された送信者評価レベル (SRL) と指定された SRL しきい値を使用して、一時的に送信者をブロックします。 送信者評価の送信者ブロックを構成するには、次の構文を使用します。
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
この例では、送信者評価レベル (SRL) ブロックしきい値を 6 に下げて (つまり、SRL が 6、7、8、または 9 の送信者がブロックされる)、36 時間、問題のある送信者をブロックします。
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
この例では、送信者ブロックを無効にします。
Set-SenderReputationConfig -SenderBlockingEnabled $false
注:
SenderBlockingEnabled パラメーターの既定値は です
$true。SenderBlockingPeriod パラメーターの既定値は 24 です。
SrlBlockThreshold パラメーターの既定値は 7 です。
送信者のブロックとオープン プロキシ サーバーの検出を同時に無効にすることはできません。 もう一方が無効になっている場合、または両方を有効にできる場合は、1 つを有効にする必要があります。
正常な動作を確認する方法
送信者評価の送信者ブロックが正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。
Get-SenderReputationConfig | Format-List *block*
Exchange 管理シェルを使用して、送信者の評判でオープン プロキシ サーバーの検出を構成する
既定では、送信者評価は、ソース サーバーの SRL を計算するための条件の 1 つとして、オープン プロキシ サーバーの検出を使用します。 オープン プロキシ サーバーの検出では、Exchange サーバーはソース メッセージング サーバーからテスト メッセージを送信しようとします。 テスト メッセージが Exchange サーバーに正常に配信された場合は、ソース サーバーがオープン プロキシ サーバーとして (意図的または意図せずに) 構成されていることを示します。
オープン プロキシ サーバーの検出は次の表に記載されているプロトコルと TCP ポートを使用するため、これらの送信ポートがファイアウォールで開放されている必要があります。
| プロトコル | ポート |
|---|---|
| SOCKS4、SOCKS5 | 1081, 1080 |
| Wingate、Telnet、Cisco | 23 |
| HTTP CONNECT、HTTP POST | 6588, 3128, 80 |
また、組織がプロキシ サーバーを使用して送信インターネット トラフィックを制御する場合は、インターネットへのアクセスにプロキシ サーバーを使用するように送信者評価を構成する必要があります。 具体的には、インターネットにアクセスするために、送信者評価が必要とするプロキシ サーバーの名前、種類、および TCP ポートを定義する必要があります。
送信者評価でオープン プロキシ サーバーの検出を構成するには、次の構文を使用します。
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
この例では、ポート 80 で HTTP CONNECT プロトコルを使用する、SERVER01 という名前のプロキシ サーバー経由でインターネットに接続するように、送信者評価を構成します。
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
この例では、送信者評価でオープン プロキシ サーバーの検出を無効にします。
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
注:
OpenProxyDetectionEnabled パラメーターの既定値は です
$true。ProxyServerName パラメーターの既定値は空白 (
$null) です。ProxyServerPort パラメーターの既定値は 0 です。
ProxyServerType パラメーターの既定値は です
None。オープン プロキシ サーバーの検出と送信者のブロックを同時に無効にすることはできません。 もう一方が無効になっている場合、または両方を有効にできる場合は、1 つを有効にする必要があります。
正常な動作を確認する方法
送信者評価でオープン プロキシ サーバーの検出が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。
Get-SenderReputationConfig | Format-List *proxy*