送信者 ID を管理する
製品: Exchange Server 2013
Sender ID 機能は、Sender ID エージェントの機能です。 Sender ID は、送信者の IP アドレスを、送信者ドメインの所有者とされる名前と照合して、電子メール メッセージの発信元を確認します。 Sender ID のフィルター処理の対象は、発信元がインターネットで、認証されていない受信メッセージです。 これらのメッセージは外部メッセージとして処理されます。
はじめに把握しておくべき情報
各手順の推定完了時間:5 分
「スパム対策とマルウェア対策のアクセス許可」の「スパム対策機能」。 この手順を実行するには、PowerShell を使用する必要があります。
この手順を実行するには、シェルを使用する必要があります。
既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 一般的には、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合に限り、スパム対策機能を有効にします。 詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
シェルを使用して Sender ID を有効または無効にする
Sender ID を無効にするには、次のコマンドを実行します。
Set-SenderIDConfig -Enabled $false
Sender ID を有効にするには、次のコマンドを実行します。
Set-SenderIDConfig -Enabled $true
注:
Sender ID を無効にしても、基になる Sender ID エージェントは引き続き有効です。 Sender ID エージェントを無効にするには、 コマンドを実行します。 Disable-TransportAgent "Sender ID Agent"
正常な動作を確認する方法
Sender ID を正常に、有効または無効にできたことを確認するには、以下の手順を実行します。
次のコマンドを実行します。
Get-SenderIDConfig | Format-List Enabled表示された値が構成した値であることを確認します。
シェルを使用してスプーフィングされたメッセージに対する Sender ID アクションを構成する
スプーフィングされたメッセージに対する Sender ID アクションを構成するには、以下のコマンドを実行します。
Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>
この例では、送信サーバーの IP アドレスが、送信ドメインの DNS Sender Policy Framework (SPF) レコードに、権限のある SMTP 送信サーバーとして一覧に掲載されていない場合、すべてのメッセージを拒否するように Sender ID エージェントを構成します。
Set-SenderIDConfig -SpoofedDomainAction Reject
正常な動作を確認する方法
スプーフィングされたメッセージに対して Sender ID アクションが正しく構成されたことを確認するには、以下の手順を実行します。
次のコマンドを実行します。
Get-SenderIDConfig | Format-List SpoofedDomainAction表示された値が構成した値であることを確認します。
シェルを使用して一時的なエラーに対する Sender ID アクションを構成する
一時的なエラーに対する Sender ID アクションを構成するには、以下のコマンドを実行します。
Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>
この例では、一時的な DNS サーバー エラーで Sender ID 状態を判定できないメッセージにスタンプを設定するように Sender ID エージェントを構成します。 メッセージは他のスパム対策エージェントによって処理されて、コンテンツ フィルター エージェントはメッセージの SCL 値を特定する際にこのマークを使用します。
Set-SenderIDConfig -TempErrorAction StampStatus
これは TempErrorAction パラメーターの既定値であることにStampStatus注意してください。
正常な動作を確認する方法
一時的なエラーに対して Sender ID アクションが正しく構成されたことを確認するには、以下の手順を実行します。
次のコマンドを実行します。
Get-SenderIDConfig | Format-List TempErrorAction表示された値が構成した値であることを確認します。
シェルを使用して受信者ドメインおよび送信者ドメインの例外を構成する
既存の値を置き換えるには、次のコマンドを実行します。
Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>
次の使用例は、 および john@contoso.comに送信されたメッセージの送信者 ID チェックをkim@contoso.comバイパスし、fabrikam.com ドメインから送信されたメッセージの送信者 ID チェックをバイパスするように Sender ID エージェントを構成します。
Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com
既存の値を変更せずにエントリを追加または削除するには、次のコマンドを実行します。
Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
この例では、以下の情報で Sender ID エージェントを構成します。
michelle@contoso.com送信者 ID チェックをバイパスする既存の受信者の一覧に と を追加chris@contoso.comします。
Sender ID チェックをバイパスする既存の受信者一覧から tailspintoys.com を削除します。
Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}
正常な動作を確認する方法
受信者と送信者のドメイン除外を正常に構成できたことを確認するには、以下の手順を実行します。
次のコマンドを実行します。
Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains表示された値が構成した値であることを確認します。