セーフリスト集約の手順

  • [アーティクル]

Exchange Serverでは、セーフリスト集計とは、Microsoft Outlook、Outlook on the web、または Set-MailboxJunkEmailConfiguration コマンドレット内のすべてのユーザーの迷惑メール Email オプションから収集され、組み込みの Exchange スパム対策エージェントと共有される送信者と受信者のデータを指します。 詳細については、「セーフリスト集約機能」を参照してください。

このトピックの手順を使用して、次のことを行えます。

  • 特定のメールボックスに格納される、信頼できる差出人およびブロックする差出人の数に制限を構成する。

  • セーフリスト集約を手動で実行する。

  • セーフリスト集約が正しく動作していることを確認する。

ユーザーのセーフリスト コレクションに対するエントリの追加および削除の詳細については、「Exchange 管理シェルを使用して、メールボックスにセーフリスト コレクションを構成する」を参照してください。

始める前に把握しておくべき情報

  • 各手順の推定完了時間:5 分

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「受信者プロビジョニングのアクセス 許可 」セクションと、「スパム 対策とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」セクションを参照してください。

  • この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  • 既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 通常、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合にのみ、スパム対策機能を有効にします。 詳しくは、「メールボックス サーバーのスパム対策機能を有効にする」をご覧ください。

  • Update-SafeList コマンドレットを実行したときに生成されることがあるレプリケーション トラフィックに留意してください。 セーフリストの使用頻度が高い複数のメールボックスに対してこのコマンドを実行すると、大量のネットワーク トラフィックが生成されることがあります。 このコマンドを複数のメールボックスに対して実行する場合は、ピーク時間外や勤務時間外に実行することをお勧めします。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

Exchange 管理シェルを使用してメールボックスのセーフリスト コレクションの制限を構成する

ユーザーが構成できる信頼できる差出人のリストおよび受信拒否リストの最大数を構成できます。 ユーザーは既定で最大 5,000 の信頼できる差出人のリストと 500 の受信拒否リストを構成できます。

信頼できる差出人およびブロックする差出人の最大数を構成するには、次の構文を使用します。

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

次の使用例は、最大 2,000 の安全な送信者と 200 のブロックされた送信者を持つメールボックス john@contoso.com を構成します。

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

正常な動作を確認する方法

メールボックス セーフリストコレクションの制限が正常に構成されたことを確認するには、MailboxIdentity> をメールボックスの ID に置き換え<、次のコマンドを実行してメールボックスのプロパティ値を確認します。

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Exchange 管理シェルを使用してセーフリスト集約を手動で実行する

セーフリスト集約は自動的に実行されるため、 Update-Safelist コマンドレットをスケジュールしたり手動で実行したりする必要はありません。 ただし、場合によっては、このコマンドレットを実行してセーフリスト集約をテストすることもできます。

セーフリスト集約を手動で実行するには、次の構文を使用します。

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

次の使用例は、メールボックス john@contoso.com の差出人セーフ リストを Active Directory に書き込みます。

Update-Safelist john@contoso.com

構文およびパラメーターの詳細については、「Update-SafeList」を参照してください。

:

  • Type パラメーターは次の理由で使用する必要はありません。

    • 既定値は SafeSenders です。

    • コンテンツ フィルター エージェントでは安全な受信者リスト データが使用されないため SafeRecipients 、 または Both の値は不要です。

  • セーフリスト集約には、既定では信頼できる差出人のリスト (電子メール アドレスのみ) からのドメイン エントリが含まれていませんが、セーフリスト コレクションのドメイン エントリを含むようにセーフリスト集約を構成することができます。 詳細については、「安全なドメイン データを使用するようにコンテンツ フィルタリングを構成する」を参照してください。

正常な動作を確認する方法

セーフリスト集約が正常に構成されたことを確認するには、次の手順を実行します。

ステップ 1: Exchange 管理シェルを使用して Exchange サーバー上でコンテンツ フィルター エージェントが有効になっていることを確認する

次のコマンドを実行します。

Get-ContentFilterConfig | Format-List Enabled

出力に Enabled プロパティが表示されている場合は True、コンテンツ フィルター処理が有効になります。 有効になっていない場合は、次のコマンドを実行して Exchange サーバー上でコンテンツ フィルターとコンテンツ フィルター エージェントを有効にします。

Set-ContentFilterConfig -Enabled $true

ステップ 2:(オプション) ADSI エディターを使用して、セーフリスト集約データのエッジ トランスポート サーバーへのレプリケーションを確認します

この手順が必要になるのは、境界ネットワークにある購読済みのエッジ トランスポート サーバー上でコンテンツ フィルター エージェントを実行している場合のみです。

次のことを確認するために、エッジ トランスポート サーバー上の Active Directory Lightweight Directory サービス (AD LDS) インスタンス内のユーザー オブジェクトを表示できます。

  • ユーザー オブジェクトのセーフリスト コレクションのデータが更新されていることを確認する。

  • Microsoft Exchange EdgeSync サービスが AD LDS インスタンスにデータをレプリケートしたことを確認する。

ユーザー オブジェクトそれぞれについて、3 つのセーフリスト コレクション属性があります。

  • msExchSafeRecipientsHash: ユーザーの安全な受信者リスト コレクションのハッシュを格納します。

  • msExchSafeSendersHash: ユーザーの [差出人セーフ リスト] コレクションのハッシュを格納します。

  • msExchBlockedSendersHash: ユーザーの [ブロックされた送信者リスト] コレクションのハッシュを格納します。

などの 16 進文字列 0xac 0xbd 0x03 0xcaが 属性に存在する場合、ユーザー オブジェクトが更新されました。 属性の値が の <Not Set>場合、属性は更新されませんでした。

属性は、エッジ トランスポート サーバー上で ADSI エディターを使用 (ADSIEdit.msc を実行) して、検索および表示できます。

ステップ 3:セーフ リスト集約が動作していることを確認するテスト メッセージを送信する

セーフリスト集約が機能しているかどうかをテストするには、信頼できる差出人から自分自身に対して、信頼できる差出人でなければコンテンツ フィルターでブロックされるメッセージ (たとえば、禁止する文字列がメッセージに含まれている) を送信する必要があります。 セーフリスト集約が機能している場合、そのメッセージが受信トレイに届きます。

  1. Outlook で Exchange メールボックスを開き、(アクセスできるアカウントに関連付けられている) 外部の電子メール アドレスを信頼できる差出人のリストに追加します。 詳細については、「迷惑メール フィルター リストに名前を追加する」を参照してください。

  2. 次の Update-SafeList コマンドレットを使用して、メールボックスのセーフリスト コレクションを Active Directory に手動でレプリケートします。

    Update-Safelist <YourMailboxIdentity>

  3. 省略可能: 境界ネットワーク内のサブスクライブされたエッジ トランスポート サーバーでコンテンツ フィルター エージェントを実行している場合は、 Start-EdgeSynchronization コマンドレットを実行して EdgeSync レプリケーションを強制します。

  4. 特定の単語を、禁止する語句としてコンテンツ フィルター構成に追加します。 次に例を示します。

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"

    詳細については、「Exchange 管理シェルを使用してコンテンツ フィルターで許可および禁止する語句を構成する」を参照してください。

  5. ステップ 1 の外部の電子メール アカウントから、ステップ 4 で構成した禁止する語句を含むメッセージを Exchange メールボックスに送信します。

    メッセージが正常に受信トレイに配信されれば、セーフリスト集約は正常に動作しています。