受信者のフィルタの構成
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2006-08-21
ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、受信者フィルタ エージェントを構成する方法について説明します。また、受信者フィルタ エージェントを構成する方法の概要についても説明します。基本的な構成については、このトピックの手順を参照してください。カスタマイズされた構成や高度な構成については、このトピックの各セクションにあるリンクを参照してください。受信者フィルタ エージェントの動作の詳細については、「受信者のフィルタ」を参照してください。
受信者フィルタ エージェントを構成するときは、以下の手順を実行する必要があります。
- 受信者フィルタ エージェントを有効にする。
- 受信者禁止一覧に受信者を追加する。
- 受信者の参照のために Active Directory Application Mode (ADAM) を構成する。
- タールピット間隔を構成する。
信頼のおけるパートナーや組織内からのメッセージをフィルタ処理しないようにお勧めします。スパム対策フィルタを実行する際には、正当なメッセージを誤ってフィルタ処理する可能性が常に存在します。正当なメッセージを誤って処理する可能性を低減するには、信頼されていないソースや未知のソースから送信された可能性のあるメッセージに対してのみ、スパム対策エージェントが機能するように設定する必要があります。
重要 : |
---|
Exchange 管理コンソールまたは Exchange 管理シェルを使用して受信者フィルタ エージェントに加えた構成の変更は、エッジ トランスポート サーバーの役割がインストールされているローカル コンピュータにのみ適用されます。組織でエッジ トランスポート サーバーの役割のインスタンスが複数実行されている場合は、受信者フィルタの構成変更を各コンピュータに適用する必要があります。 |
受信者フィルタ エージェントの有効化
既定では、受信者のフィルタは、インターネットから入ってくるが認証されていない受信メッセージ用の Microsoft Exchange Server 2007 エッジ トランスポート サーバーの役割がインストールされているコンピュータ上で有効になります。これらのメッセージは外部メッセージとして処理されます。Exchange 管理コンソールまたは Exchange 管理シェルを使用して、各コンピュータの構成で受信者フィルタ エージェントを無効にすることができます。
受信者フィルタ エージェントがコンピュータで有効になっている場合、受信者フィルタ エージェントはそのコンピュータのすべての受信コネクタを介して入ってくるメッセージをすべてフィルタ処理します。このトピックで述べたように、外部ソースから送信されたメッセージのみがフィルタ処理されます。外部ソースは、認証されていないソースとして定義され、匿名のインターネット ソースと見なされます。
受信者フィルタ エージェントを有効にする方法の詳細については、「受信者のフィルタを有効にする方法」を参照してください。
受信者禁止一覧への受信者の追加
「受信者のフィルタ」で説明したように、組織内の特定の受信者への受信メッセージをブロックするように受信者のフィルタを構成できます。受信者禁止一覧に登録されている受信者が受信メッセージに含まれている場合、エッジ トランスポート サーバーは、"550 5.1.1 User unknown" という SMTP (簡易メール転送プロトコル) セッション エラーを送信側サーバーに送信します。
既定では、受信者のブロックは有効にはなっていません。受信者禁止一覧に受信者を追加したら、受信者のブロックを有効にする必要があります。
受信者禁止一覧に受信者を追加する方法の詳細については、「受信者禁止一覧に受信者を追加する方法」を参照してください。
受信者の参照のための ADAM の構成
スパムを削減するための最も効果的な方法の 1 つは、インターネットからの受信メッセージを受け付ける前に受信者を検証する方法です。したがって、エッジ トランスポート サーバー上で実行される ADAM インスタンスを Active Directory ディレクトリ サービスと同期するように構成することをお勧めします。既定では、ADAM はエッジ トランスポート サーバーにインストールされ構成されています。ただし、ADAM を、Active Directory ドメインに参加しているグローバル カタログ サーバーと通信するように構成する必要があります。ほとんどの場合は、特定のポートが ADAM と通信できるようにファイアウォールを構成する必要もあります。詳細については、「Exchange 組織でのエッジ トランスポート サーバーの購読」を参照してください。
受信者禁止一覧を Active Directory からレプリケートするように ADAM を構成したら、Exchange 組織に存在しない受信者に送信されたメッセージのブロックを有効にする必要があります。メッセージのブロックは、Exchange 管理コンソールの [受信者のフィルタのプロパティ] ページの [ブロックする受信者] タブで有効にすることができます。また、Exchange 管理シェルで Set-RecipientFilterConfig コマンドを使用して、メッセージのブロックを有効にすることもできます。詳細については、「Set-RecipientFilterConfig」を参照してください。
タールピット間隔の構成
「受信者のフィルタ」で説明したように、SMTP 応答の速度が低下するように、インターネットからの受信メッセージを処理する受信コネクタを構成できます。特に、受信者のフィルタの受信者の参照機能を有効にしている場合は、受信コネクタでタールピット機能を有効にするようにしてください。タールピットを有効にしないで受信者の参照機能を有効にした場合は、組織がディレクトリ獲得攻撃にさらされることになります。ディレクトリ獲得攻撃を受けると、スパムが増加する可能性があります。
受信コネクタでタールピット間隔を指定すると、タールピットが有効になります。既定値は 5 秒です。最初は、値を 5 (秒) に設定することをお勧めします。この値を変更しようとする場合は注意が必要です。この間隔が長すぎると通常のメール フローが中断する場合がありますが、短すぎるとディレクトリ獲得攻撃を効果的に防ぐことができない可能性があります。タールピット間隔の値を変更する場合は、少しずつ変更するようにしてください。
タールピット間隔は、Exchange 管理コンソールの [受信コネクタのプロパティ] ページの [セキュリティ] タブで設定します。Exchange 管理コンソールを使用してタールピット間隔を構成する方法の詳細については、「受信コネクタの構成を変更する方法」を参照してください。
また、Exchange 管理シェルで Set-ReceiveConnector コマンドを使用して、タールピット間隔を設定することもできます。
詳細情報
Exchange 管理シェルを使用して受信者のフィルタを構成する方法の詳細については、以下のトピックを参照してください。
受信コネクタの詳細については、以下のトピックを参照してください。
受信者フィルタを構成する方法の詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。