コンテンツ フィルター

注:

2016 年 11 月、Microsoft は Exchange と Outlook の SmartScreen フィルターのスパム定義更新プログラムの生成を停止しました。 既存の SmartScreen スパム定義は残されていますが、その有効性は時間の経過と同時に低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。

コンテンツ フィルターは、正当なメッセージかスパムかの確率を算定することにより、受信メール メッセージを評価します。 他のフィルター テクノロジとは異なり、コンテンツ フィルターは、統計的に意味のある数の正当なメッセージとスパムのサンプルから得た特性を使って、判断を下します。 Exchange Serverのコンテンツ フィルター処理はコンテンツ フィルター エージェントによって提供され、基本的には 2010 年Exchange Serverから変更されません。 コンテンツ フィルター エージェントの更新プログラムは、「Microsoft Update」から定期的に入手できます。

既定では、コンテンツ フィルター エージェントはエッジ トランスポート サーバーで有効になりますが、メールボックス サーバーで有効にすることもできます。 詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。

コンテンツ フィルター エージェントを構成する方法の詳細については、「 コンテンツ フィルター手順」を参照してください。

コンテンツ フィルター エージェントの使用方法

コンテンツ フィルター エージェントは、各メッセージにレベル 0 ~ 9 のSCL (Spam Confidence Level) を割り当てます。 SCL レベルが高いほど、メッセージがスパムである可能性が高くなります。 このレベルに基づいて、次のアクションを実行するエージェントを構成できます。

  • 削除: 配信不能レポート (NDR、配信状態通知、DSN、 またはバウンス メッセージとも呼ばれます) なしで、メッセージは自動的に削除されます。

  • 拒否: メッセージは NDR で拒否されます。

  • 検疫: メッセージはスパム検疫メールボックスに送信されます。 スパム検疫メールボックスの詳細については、「Exchange Serverのスパム検疫」を参照してください。

たとえば、SCL レベルが 7 以上のメッセージは削除し、SCL レベルが 6 のメッセージは拒否し、SCL レベルが 5 のメッセージは検疫場所に移動する必要があると判断したとします。

これらの動作に対してそれぞれ異なる SCL レベルを割り当てることにより、SCL しきい値の動作を調整することができます。 組織の要件に合わせて SCL しきい値を調整する方法の詳細については、「 Exchange スパム信頼レベル (SCL) しきい値」を参照してください。

注:

11 MB を超えるメッセージは、インテリジェント メッセージ フィルターによってスキャンされません。 スキャンされずにコンテンツ フィルター エージェントを通過します。

許可語句とブロック語句

コンテンツ フィルター エージェントがフィルター処理の適用に使うカスタム単語や語句を構成することによって、コンテンツ フィルター エージェントがどのように SCL 値を割り当てるかをカスタマイズすることができます。 承認した単語や語句は許可語句で構成され、承認しない単語や語句はブロック語句で構成します。 コンテンツ フィルター エージェントは、受信メッセージ内で許可語句を検出すると、自動的にそのメッセージに 0 の SCL 値を割り当てます。 また、コンテンツ フィルター エージェントが受信メッセージ内で禁止語句を検出すると、9 の SCL レベルを割り当てます。 大文字と小文字を組み合わせて、最大 800 のカスタム単語や語句を作成できます。 ただし、コンテンツ フィルター エージェントで大文字と小文字の違いは無視されます。

Outlook メールの消印の検証

コンテンツ フィルター エージェントには、Outlook Email消印検証も含まれています。 この検証は、メッセージング システムが正当なメールとスパムを区別し、誤検知を減らすのに役立つ送信メッセージに適用されます。 スパム フィルター処理では、スパム フィルターによって正当なメッセージが誤ってスパムとして識別されると、 誤検知 が発生します。 Outlook Email消印検証が有効になっている場合、コンテンツ フィルター エージェントは、計算の消印ヘッダーの受信メッセージを解析します。 メッセージに有効で解決された計算消印ヘッダーが存在すると、メッセージを生成したクライアント コンピューターが計算消印を解決したことを示します。そのため、コンテンツ フィルター エージェントはメッセージの SCL 評価を下げる可能性があります。

コンピューターは、個々の計算消印を解決するためにかなりの処理時間を必要としませんが、何百万ものスパム メッセージの消印を処理することは、悪意のある送信者に対して非常に大きな影響を与える可能性があります。 送信者のメッセージに有効な解決済みの計算消印が含まれている場合、送信者が悪意を持つ可能性は低いので、コンテンツ フィルター エージェントは SCL 評価を下げる可能性があります。 消印検証機能が有効になっていて、受信メッセージの計算消印ヘッダーが無効または欠落している場合、コンテンツ フィルター エージェントは SCL レーティングを変更しません。

受信者、送信者、および送信側ドメインの省略

一部の組織では、特定のエイリアスに対するすべてのメール メッセージを受け入れる必要があります。これにより、組織が大量のスパムを管理している場合に問題が発生する可能性があります。 特定の受信者、送信者、および送信者ドメインのコンテンツ フィルター処理に対する例外を構成できます。

たとえば、Woodgrove Bank という名前の会社には、外部ローンの顧客にメール サポートを提供するという名前 customerloans@woodgrovebank.com のエイリアスがあるため、Exchange 管理者は、不適切なローン機関から送信されるスパムで通常使用されるメッセージをフィルター処理するようにブロック フレーズを構成します。 正当なメッセージが拒否される可能性を防ぐために、管理者はコンテンツ フィルター エージェントの構成で受信者の電子メール アドレスの一覧を入力して、コンテンツ フィルター処理に例外を設定します。

セーフリスト集約機能

セーフリスト集計 は、Outlook と Exchange 間で共有される一連のスパム対策機能です。 その名前が示すように、これは Outlook ユーザーが構成したスパム対策のセーフ リストからデータを収集して、このデータを Exchange サーバーのスパム対策エージェントが使えるようにします。 コンテンツ フィルター エージェントは、Outlook の [信頼できる差出人のリスト]、[信頼できる宛先のリスト]、信頼できる連絡先を使って、スパム フィルター処理を最適化します。 これらの連絡先からのメール メッセージは、コンテンツ フィルター エージェントによって安全であると識別されます。 送信者フィルターと送信者フィルター エージェントは、Outlook の受信拒否リストを使って、受信者単位の送信者フィルターを実行します。 詳細については、「セーフリスト集約機能」を参照してください。

コンテンツ フィルター エージェントの構成

コンテンツ フィルター エージェントを構成するには、Exchange 管理シェル を使います。 詳細については、「 コンテンツ フィルター処理の手順」を参照してください。

コンテンツ フィルター エージェントは更新プログラムに依存して、メッセージがスパムかどうかを判断します。 これらの更新プログラムには、フィッシング Web サイト、Microsoft SmartScreen スパム ヒューリスティック、その他のインテリジェント メッセージ フィルターの更新プログラムに関するデータが含まれています。 これらの更新プログラムには、他のスパム対策更新データより長期間にわたって役立つ、通常約 6 MB のデータが含まれています。

コンテンツ フィルターの更新プログラムは、Microsoft Update から入手できます。 コンテンツ フィルター更新のデータは 2 週間ごとに更新され、ダウンロードできるようになります。

エッジ トランスポート サーバーのメール フロー ルールで SCL 値を使用する

エッジ トランスポート サーバーで、エッジ ルール エージェントは、コンテンツ フィルター エージェントによって SCL 値が追加される前に、メッセージに対して処理を行います。 SCLOver メール フロー ルール (トランスポート ルールとも呼ばれます) の条件を使用する場合は、トランスポート エージェントの優先順位を変更して、エッジ ルール エージェントの前に実行するようにコンテンツ フィルター エージェントを構成する必要があります。 詳細については、「 エッジ トランスポート サーバー上のメール フロー ルールでメッセージ SCL 値を使用できるようにする」を参照してください。

:

  • コンテンツ フィルター エージェントは他の SMTP イベントで実行されますが、SCL 値は SMTP イベントに登録されているコンテンツ フィルター エージェントのインスタンスによってメッセージに OnEndOfData スタンプされます。

  • エッジ トランスポート サーバー上のエッジ ルール エージェントの前にメッセージを処理するようにコンテンツ フィルター エージェントを構成した場合、通常は他のメール フロー ルールによって拒否されるメッセージは、エッジ ルール エージェントによって拒否される前にコンテンツ フィルター エージェントによって受信および評価されるため、サーバーに追加の処理コストが発生する可能性があります。 また、SCL 値 -1が のメッセージにスタンプを設定するようにメール フロー ルールを構成することはできません。これにより、コンテンツ フィルター エージェントにメッセージを無視するように指示されます。

トランスポート エージェントとトランスポート エージェントの優先順位の詳細については、「Exchange Serverのトランスポート エージェント」を参照してください。