スパム対策スタンプ
製品: Exchange Server 2013
スパム対策スタンプは、インターネットからの受信メッセージをフィルター処理するスパム対策機能を通過するメッセージに、診断メタデータ、送信者固有の情報、パズル検証結果、コンテンツ フィルタリング結果などのスタンプを適用することで、スパム関連の問題を診断するのに役立ちます。 フィッシング信頼レベル スタンプ、スパム信頼レベル スタンプ、送信者 ID スタンプの 3 つのスパム対策スタンプがあります。
スパム対策スタンプを診断ツールとして使用して、誤検知に対して実行するアクションと、個人がメールボックスで受け取る疑いのあるスパム メッセージに対して実行するアクションを決定できます。
注:
2016 年 11 月 1 日に Microsoft は、Exchange と Outlook の SmartScreen フィルターのスパム定義の更新を停止しました。 既存の SmartScreen スパム定義はそのままですが、その効果は時間とともに低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。
スパム対策スタンプの表示
スパム対策スタンプは、Microsoft Outlook を使用して表示できます。 詳細については、「Outlook でのスパム対策スタンプの表示」を参照してください。
スパム対策レポートについて
スパム対策レポートは、メール メッセージに適用されたスパム対策フィルター結果の概要レポートです。 コンテンツ フィルター エージェントは、次のように X ヘッダーの形式でメッセージ エンベロープにこのスタンプを適用します。
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
次の表は、スパム対策レポートに表示される可能性のあるフィルター情報を示しています。
注:
スパム対策レポートには、特定のメッセージに適用されたフィルターからの情報のみが表示されます。 スパム対策レポートには、通常、次の表に示す情報がすべて含まれているわけではありません。 たとえば、次のスパム対策レポートを受け取る場合があります。 DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures
スパム対策レポートの情報をフィルター処理する
| スタンプ | 説明 |
|---|---|
| SID | 送信者 ID (SID) スタンプは、メールでのドメインの使用を承認する送信者ポリシー フレームワーク (SPF) に基づいています。 SPF は、メッセージ エンベロープに として Received-SPF表示されます。 送信者 ID 評価プロセスでは、メッセージの送信者 ID の状態が生成されます。 この状態は、次のいずれかの値として返すことができます。
送信者 ID スタンプは、次のようにメッセージ エンベロープに X ヘッダーとして表示されます。 送信者 ID の詳細については、「 送信者 ID」を参照してください。 |
| DV | DAT バージョン (DV) スタンプは、メッセージのスキャンに使用されたスパム定義ファイルのバージョンを示します。 |
| SA | 署名処理 (SA) スタンプは、メッセージ内で見つかった署名が原因で、そのメッセージが回復または削除されたことを示します。 |
| SV | 署名 DAT バージョン (SV) スタンプは、メッセージのスキャンに使用された署名ファイルのバージョンを示します。 |
| PCL | フィッシング信頼レベル (PCL) スタンプは、コンテンツに基づいてメッセージの評価を表示し、メッセージがコンテンツ フィルター エージェントによって処理されるときに適用されます。 この状態は、次のいずれかの値として返すことができます。
PCL 値の範囲は 1 ~ 8 です。
値は、Outlook がメッセージに対して実行するアクションを決定するために使用されます。 Outlook は PCL スタンプを使用して、不審なメッセージのコンテンツをブロックします。 PCL スタンプは、次のようにメッセージ エンベロープに X ヘッダーとして表示されます。 |
| SCL | メッセージのスパム信頼レベル (SCL) スタンプには、その内容に基づいてメッセージの評価が表示されます。 コンテンツ フィルター エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージの内容を評価し、各メッセージに SCL レーティングを割り当てます。 SCL 値は 0 から 9 です。0 はスパムの可能性が低いと見なされ、9 はスパムの可能性が高いと見なされます。 Exchange と Outlook が実行するアクションは、SCL しきい値の設定によって異なります。 SCL スタンプは、次のようにメッセージ エンベロープに X ヘッダーとして表示されます。 SCL のしきい値とアクションの詳細については、「 スパム信頼レベルのしきい値」を参照してください。 |
| CW | メッセージのカスタム重み (CW) スタンプは、メッセージに未承認の単語または語句が含まれており、承認されていない単語または語句の SCL 値 (重み) が最終的な SCL スコアに適用されたことを示します。
承認する単語や語句および承認しない単語や語句をコンテンツ フィルター エージェントに追加する方法の詳細については、「 コンテンツ フィルターの管理」を参照してください。 |
| PP | 事前解決済みパズル (PP) スタンプは、Outlook 電子メールの消印検証機能に基づいて、送信者のメッセージに有効な解決済みの計算消印が含まれている場合、送信者が悪意のある送信者である可能性は低いことを示します。 この場合は、コンテンツ フィルター エージェントは SCL レベルを下げます。 電子メールの消印検証機能が有効になっていて、次のいずれかの条件に当てはまる場合、コンテンツ フィルター エージェントは SCL レベルを変更しません。
消印の検証機能の詳細については、「 コンテンツ フィルター」を参照してください。 |
| TIME:TimeBasedFeatures | TIME スタンプは、メッセージが送信されてからメッセージが受信されるまでに大幅な遅延が発生したことを示します。 TIME スタンプは、メッセージの最終的な SCL レベルを決定するために使用されます。 |
| MIME:MIMECompliance | MIME スタンプは、電子メール メッセージが MIME に準拠していないことを示します。 |
| P100:PhishingBlock | P100 スタンプは、メッセージにフィッシング定義ファイルに存在する URL が含まれていることを示します。 |
| IPOnAllowList | IPOnAllowList スタンプは、送信者の IP アドレスが IP 許可リストにあることを示します。 IP 許可の一覧の詳細については、「 接続フィルターについて」を参照してください。 |
| MessageSecurityAntispamBypass | MessageSecurityAntispamBypass スタンプは、メッセージがコンテンツに対してフィルター処理されなかったことを示し、送信者にスパム対策フィルターをバイパスするアクセス許可が付与されていることを示します。 |
| SenderBypassed | SenderBypassed スタンプは、コンテンツ フィルター エージェントがこの送信者から受信したメッセージのコンテンツ フィルター処理を処理しないことを示します。 詳細については、「コンテンツ フィルターの管理」を参照してください。 |
| AllRecipientsBypassed | AllRecipientsBypassed スタンプは、メッセージに一覧表示されているすべての受信者について、次のいずれかの条件が満たされたことを示します。
|