次の方法で共有


セーフ リスト集約を構成する方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-09-11

ここでは、セーフ リスト集約を構成する方法の概要を示し、Exchange 管理シェルを使用してセーフ リスト集約を構成する方法について説明します。基本的な構成については、このトピックの手順を参照してください。セーフ リスト集約の動作の詳細については、「セーフ リスト集約機能」を参照してください。

important重要 :
この手順で行った変更を元に戻すことはできません。この手順を実行する前に、セーフ リスト集約によってどのような変更が行われるかについて理解しておくようにしてください。

セーフ リスト集約を構成するときは、次の手順を実行します。

  • Microsoft Office Outlook ユーザーのセーフ リスト情報を更新するには、Update-Safelist コマンドレットを使用します。
  • 最新のセーフ リスト集約情報が Active Directory ディレクトリ サービスに確実に存在するように、セーフ リスト集約の定期的な更新をスケジュールします。
  • Microsoft Exchange EdgeSync サービスがセーフ リスト集約データを Active Directory アプリケーション モード (ADAM) ディレクトリ サービスにレプリケートしていることを確認します。この手順は省略可能です。
  • スパム対策機能を実行しているサーバーでコンテンツ フィルタが有効になっていることと、セーフ リスト集約が正しく機能していることを確認します。

Update-Safelist コマンドの実行

Update-SafeList コマンドレットを使用して、Outlook ユーザーのメールボックスからセーフ リスト コレクションを読み取り、各エントリをハッシュして、簡単に検索できるようにエントリを並べ替えた後でハッシュをバイナリ属性に変換するコマンドを実行します。最後に、このコマンドは、作成されたバイナリ属性を、その属性に格納されている値と比較します。2 つの値が一致する場合、このコマンドは、ユーザー属性の値をセーフ リスト集約データで更新しません。2 つの属性値が一致しない場合、このコマンドはセーフ リスト集約の値を更新します。更新する前にバイナリ値を比較するこのロジックは、Active Directory レプリケーションでのリソース使用を大幅に少なくすることを目的としたものです。

このコマンドを初めて実行するときにネットワークおよびレプリケーション トラフィックが生成される場合があることに注意してください。セーフ リストの使用頻度が高い複数のメールボックスに対してこのコマンドを実行すると、大量のトラフィックが生成される場合があります。複数のメールボックスに対してこのコマンドを実行する場合は、ピーク時以外の勤務時間外に実行することをお勧めします。

important重要 :
セーフ リスト集約データには、ユーザーの差出人セーフ リストと宛先セーフ リストの両方が含まれています。Update-Safelist コマンドレットを使用する場合、差出人セーフ リストまたは宛先セーフ リスト、あるいはその両方を更新するかどうかを指定できます。ただし、差出人セーフ リストのデータだけがセーフ リスト集約機能に使用され、宛先セーフ リストはセーフ リスト集約機能の動作対象となりません。したがって、Active Directory でのストレージおよびレプリケーションの増大を抑えるために、Type パラメータを SafeRecipients または Both 値に設定して Update-Safelist コマンドレットを実行することはお勧めできません。Type パラメータの既定値は SafeSenders です。差出人セーフ リストのデータは、セーフ リスト集約機能により使用されます。
important重要 :
Microsoft Exchange Server 2007 Service Pack 1 (SP1) では、Update-SafeList コマンドレットを使用することによりエッジ トランスポート サーバー上のスパム対策エージェントに対して、安全なドメイン データを含めるかどうかを指定できます。ドメインを含めることは、あまりお勧めできません。ユーザーが大規模インターネット サービス プロバイダ (ISP) のドメインを含める場合があり、この ISP では、スパム発信者により使用またはスプーフィングされているアドレスが誤って提供される可能性があるからです。

Update-Safelist コマンドレットを使用する方法の詳細については、「Update-SafeList」を参照してください。

Active Directory でのセーフ リスト集約データの更新スケジュール

セーフ リスト集約データの定期的な更新をスケジュールすることにより、最新のセーフ リスト集約データが確実に Active Directory に存在するように設定することができます。「セーフ リスト集約機能」で説明しているように、更新ロジックは冗長性を抑えるように最適化されています。Update-Safelist コマンドレットを最後に実行した後でユーザーが更新したセーフ リスト コレクションのみが更新されます。

Exchange 管理シェルの AT コマンドを使用して、セーフ リスト集約の定期的な更新をスケジュールすることができます。メールボックスごとに毎日更新を行うようにスケジュールすることをお勧めします。

次のコードは、SafeList.bat という名前のバッチ ファイルを使用して、すべてのサーバーで毎日午後 11 時にすべてのメールボックスを更新する AT コマンドを示しています。

at 23:00 /every:M,T,W,Th,F,S,Su  cmd /c "D:\SafeList.bat"

次のコードは SafeList.bat ファイルの内容を示しています。

"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"

AT コマンドを実行する方法の詳細については、マイクロソフト サポート技術情報の記事番号 313565「[HOWTO] AT コマンドを使用してタスクをスケジュールする方法」を参照してください。

セーフ リスト集約データの EdgeSync レプリケーションの確認

組織内のユーザーのメールボックスに対して Update-Safelist コマンドレットを実行した後で、ADAM ディレクトリ内の対応するユーザー オブジェクトを表示すると、Update-Safelist コマンドレットによりユーザー オブジェクトが更新されたことと、Microsoft Exchange EdgeSync サービスにより ADAM ディレクトリにデータがレプリケートされたことを確認できます。

Active Directory からエッジ トランスポート サーバーの ADAM ディレクトリにデータをレプリケートするように Microsoft Exchange EdgeSync サービスを構成する方法の詳細については、「エッジ サブスクリプションを使用した ADAM への Active Directory データの書き込み」を参照してください。

Update-Safelist コマンドレットにより、ユーザー オブジェクトごとに 2 つの属性を更新できます。

  • msExchSafeRecipientsHash   この属性は、ユーザーの宛先セーフ リスト コレクションのハッシュを格納します。
  • msExchSafeSendersHash   この属性は、ユーザーの差出人セーフ リスト コレクションのハッシュを格納します。

0xac 0xbd 0x03 0xca などの 16 進数の文字列が属性に存在する場合、ユーザー オブジェクトは更新されています。属性に <Not Set> 値がある場合、属性は更新されていません。

ADAM Active Directory サービス インターフェイス (ADSI) Edit スナップインを使用すると、属性を検索および表示できます。

コンテンツ フィルタが有効になっていること、およびセーフ リスト集約が機能していることの確認

セーフ リスト集約機能は、コンテンツ フィルタを使用して、Outlook ユーザーの差出人セーフ リスト上の送信者を認識します。

スパム対策機能およびウイルス対策機能を実行しているエッジ トランスポート サーバーごとに、コンテンツ フィルタが有効になっていることを確認します。既定では、コンテンツ フィルタは有効になっています。

コンテンツ フィルタを有効にするには、次のコマンドを使用します。

Set-ContentFilterConfig -Enabled:$true

次の手順で、Exchange 管理コンソールでコンテンツ フィルタを表示し、有効にすることができます。

  1. コンソール ツリーで、[エッジ トランスポート] をクリックします。
  2. 結果ウィンドウで [スパム対策] タブをクリックし、[コンテンツ フィルタ] をクリックします。次に、操作ウィンドウで [有効にする] をクリックします。

セーフ リスト集約が機能しているかどうかをテストするには、無料の Web ベースの電子メール プロバイダを使用して電子メール アカウントを作成し、Outlook の差出人セーフ リストにそのアカウントを追加します。Update-SafeList コマンドレットを使用してそのメールボックスからセーフ リスト コレクションを読み取るコマンドを実行し、次にコンテンツ フィルタの構成でブロックされる単語または語句を含むメッセージを送信します。セーフ リスト集約が機能している場合、メッセージは Outlook の受信トレイに届きます。

詳細情報

詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。