スパム対策スタンプ

[アーティクル]
04/04/2023

Exchange Serverのスパム対策スタンプは、インターネットからの受信メッセージをフィルター処理するスパム対策機能を通過するメッセージに、診断メタデータ、送信者固有の情報、パズル検証結果、コンテンツフィルタリング結果などのスタンプを適用します。スパム対策スタンプを使用して、メッセージのスパム対策フィルタリングの結果を参照し、スパムに関連する問題を診断できます。スパム対策機能とスタンプは基本的に Exchange Server 2010 から変更されていません。 Exchange のスパム対策スタンプには、次の 4 つの主要なスタンプがあります。

Phishing Confidence Level (PCL) スタンプ
Sender ID スタンプ
Spam Confidence Level (SCL) スタンプ
スパム対策レポートスタンプ

スパム対策スタンプは、メッセージヘッダー内の X ヘッダーフィールドとしてメッセージに追加されます。 Outlook を使用して、メッセージにスパム対策スタンプを表示できます。詳細については、「Outlook でのスパム対策スタンプの表示」を参照してください。

PCL (Phishing Confidence Level) スタンプ

PCL スタンプは、メッセージがその内容からフィッシングメッセージである可能性を示します。 PCL スタンプは、コンテンツフィルターエージェントによってメッセージが処理されるときに適用されます。コンテンツフィルターの詳細については、「コンテンツフィルター」を参照してください。

次の表に PCL 値の説明を示します。

PCL 値	Verdict	説明
1 から 3	`Neutral`	メッセージの内容がフィッシングである可能性が低いことを示します。
4 から 8	`Suspicious`	メッセージの内容がフィッシングである可能性が高いことを示します。

PCL 値は X-MS-Exchange-Organization-PCL: X-header に表示され、PCL の判定はスパム対策レポートスタンプにとして PCL:PhishingLevel <Verdict>表示されます。 Outlook は PCL スタンプを使用して、不審なメッセージのコンテンツをブロックします。

Sender ID スタンプ

Sender ID スタンプは、電子メールでのドメインの使用を承認する SPF (Sender Policy Framework) に基づきます。 Sender ID エージェントは、メッセージの Sender ID ステータスを判別します。次の表にステータス値の説明を示します。

状態	説明
`Pass`	IP アドレスと PRA (Purported Responsible Address) の両方が Sender ID の検証確認に合格しました。
`Neutral`	発行された Sender ID のデータだけでは判断できないことを示します。
`SoftFail`	PRA の IP アドレスは許可されていないセットに含まれている可能性があります。
`Fail`	IP アドレスが許可されていません。受信メールで PRA が見つからないか、送信ドメインが存在しません。
`None`	送信者の DNS 内に、公開されている SPF データが存在しません。
`TempError`	DNS サーバーが使用できないなど、一時的な DNS エラーが発生しました。
`PermError`	レコードの形式にエラーがあるなど、DNS レコードが無効です。

Sender ID スタンプは 、X-MS-Exchange-Organization-SenderIdResult: X-header に表示され、スパム対策レポートスタンプにもとして SenderIDStatus <Status>表示されます。 SPF 結果は Received-SPF ヘッダー内に表示されます。

詳細については、以下のトピックを参照してください。

SCL (Spam Confidence Level) スタンプ

注:

2016 年 11 月、Microsoft は Exchange と Outlook の SmartScreen フィルターのスパム定義更新プログラムの生成を停止しました。既存の SmartScreen スパム定義は残されていますが、その有効性は時間の経過と同時に低下する可能性があります。詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」をご覧ください。

SCL スタンプには、内容に基づいたメッセージの評価レベルが示されます。コンテンツフィルターエージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。次の表に SCL 値の説明を示します。

SCL 値	説明
0 から 9	0 は、メッセージがスパムである可能性が非常に低いことを示します。 9 は、メッセージがスパムである可能性が非常に高いことを示します。
-1	メッセージはスパム対策スキャンをバイパスしました (メッセージが内部の送信者からだった場合など)。

SCL 値は X-MS-Exchange-Organization-SCL: X ヘッダー内に表示されます。

Exchange および Outlook が SCL 値に基づいて実行する処理は、SCL しきい値の設定によって異なります。詳細については、「 Exchange スパム信頼レベル (SCL) しきい値」を参照してください。

スパム対策レポートスタンプ

スパム対策レポートスタンプは、メッセージに適用されたスパム対策フィルター結果の要約です。コンテンツフィルターエージェントは、 X-MS-Exchange-Organization-Antispam-Report: X ヘッダー内のメッセージにこのスタンプを適用します。スパム対策レポートは、次の構文を使用します。

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>

スパム対策レポートスタンプ内に表示可能なスパム対策フィルターの情報を、次の表で説明します。スパム対策レポートスタンプにはメッセージに適用されたスパム対策フィルターからの結果と結論のみが含まれることに注意してください。このため、通常、スパム対策レポートスタンプには可能性のあるすべてのスタンプと値は含まれません。

スタンプ	説明
DV	DAT バージョン (DV) スタンプは、メッセージのスキャンに使用されたスパム定義ファイルのバージョンを示します。
SA	署名処理 (SA) スタンプは、メッセージ内で見つかった署名が原因で、そのメッセージが回復または削除されたことを示します。
SV	署名 DAT バージョン (SV) スタンプは、メッセージのスキャンに使用された署名ファイルのバージョンを示します。
CW	カスタムの重み (CW) スタンプは、承認しない単語や語句がメッセージに含まれており、それらの承認しない単語や語句の SCL 値 (重み) が、最終的な SCL スコアに適用されたことを示します。承認しない単語や語句 (禁止語句) の重みは最大であるため、SCL スコアは 9 に変更されます。承認する単語や語句 (許可語句) の重みは最小であるため、SCL スコアは 0 に変更されます。承認済みおよび承認されていない語句をコンテンツフィルターエージェントに追加する方法の詳細については、「コンテンツフィルター処理手順」を参照してください。
PP	解決済みパズル (PP) スタンプは、送信者のメッセージに、コンピューターによる解決済みの有効な消印 (Outlook の電子メールの消印検証機能に基づく) が含まれているかどうかを示し、その送信者が悪意のある送信者である可能性が低いことを示します。この場合は、コンテンツフィルターエージェントは SCL レベルを下げます。電子メールの消印検証機能が有効になっていて、次のいずれかの条件に当てはまる場合、コンテンツフィルターエージェントは SCL レベルを変更しません。受信メッセージにコンピュテーショナル消印ヘッダーが含まれていない。コンピュテーショナル消印ヘッダーが無効である。消印の検証機能の詳細については、「コンテンツフィルター」を参照してください。
TIME:TimeBasedFeatures	メッセージが送信された時刻と受信された時刻の間に大幅な時間遅延があったことを示します。 TIME スタンプは、メッセージの最終的な SCL レベルを決定するために使用されます。
OrigIP	送信元メッセージングサーバーの IP アドレスを示します。
MIME:MIMECompliance	電子メールメッセージが MIME に準拠していないことを示します。
P100:PhishingBlock	メッセージに、フィッシング定義ファイルに存在する URL が含まれていることを示します。
IPOnAllowList	送信者の IP アドレスが IP 許可一覧に含まれていることを示します。 IP 許可一覧の詳細については、「IP 許可一覧」を参照してください。
MessageSecurityAntispamBypass	メッセージの内容がフィルター処理されなかったことと、送信者にはスパム対策フィルターをバイパスする許可が付与されたことを示します。
SenderBypassed	この送信者から受信したメッセージに対して、コンテンツフィルターエージェントがコンテンツフィルターを一切適用しないことを示します。詳細については、「コンテンツフィルター処理の手順」を参照してください。
AllRecipientsBypassed	メッセージに列挙されているすべての受信者について、次の条件のいずれかが満たされていることを示します。受信者のメールボックスの AntispamBypassedEnabled パラメーターはに `$true`設定されます。詳細については、「Use the Exchange Management Shell to configure a mailbox to bypass Exchange antispam filtering (Exchange 管理シェルを使用して、Exchange のスパム対策フィルターをバイパスするようにメールボックスを構成する)」を参照してください。メッセージの送信者が受信者の差出人セーフリストに含まれている。差出人セーフリストの詳細については、「Use the Exchange Management Shell to configure the safelist collection on a mailbox (Exchange 管理シェルを使用して、メールボックスにセーフリストコレクションを構成する)」を参照してください。コンテンツフィルターエージェントが、この受信者に送信されるメッセージに対してコンテンツフィルターを一切適用していない。受信者の例外の詳細については、「Use the Exchange Management Shell to configure recipient and sender exceptions for content filtering (Exchange 管理シェルを使用して、コンテンツフィルターの送信者と受信者の例外を構成する)」を参照してください。

次の方法で共有

スパム対策スタンプ

PCL (Phishing Confidence Level) スタンプ

Sender ID スタンプ

SCL (Spam Confidence Level) スタンプ

スパム対策レポートスタンプ

その他のリソース

次の方法で共有

スパム対策スタンプ

PCL (Phishing Confidence Level) スタンプ

Sender ID スタンプ

SCL (Spam Confidence Level) スタンプ

スパム対策レポート スタンプ

その他のリソース

スパム対策レポートスタンプ