送信者フィルターの手順
送信者フィルターは、禁止された送信者の一覧と SMTP 接続中の MAIL FROM コマンドの値を比較することにより、受信メッセージをフィルター処理します。 送信者のフィルター処理と送信者フィルター エージェントの詳細については、「送信者の フィルター処理」を参照してください。
送信者フィルターの多くの側面を構成できます。 以下に例を示します。
内部 (認証済み) および外部 (認証されていない) のソースからの受信メッセージに対する送信者フィルターを有効または無効にします (外部ソースからのメッセージに対しては既定で有効になります)。
禁止される送信者およびブロックされるドメインを構成する
送信者が空白のメッセージをブロックするかどうかを指定します。
ブロックされる送信者またはドメインが含まれるメッセージに対して送信者フィルターが実行するアクションを構成する
始める前に把握しておくべき情報
各手順の推定完了時間:5 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。
この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 通常、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合にのみ、スパム対策機能を有効にします。 詳しくは、「メールボックス サーバーのスパム対策機能を有効にする」をご覧ください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
Exchange 管理シェルを使用して送信者のフィルター処理を有効または無効にする
送信者フィルターを無効にしても、基になる送信フィルター エージェントは有効のままです。送信者フィルター エージェントを無効にするには、次のコマンドを実行します。
Set-SenderFilterConfig -Enabled $false
送信者フィルターを無効にしても、基になる送信フィルター エージェントは有効のままです。
Set-SenderFilterConfig -Enabled $true
注:
送信者フィルターを無効にしても、基になる送信フィルター エージェントは有効のままです。 Sender Filter エージェントを無効にするには、 コマンドを実行します。 Disable-TransportAgent "Sender Filter Agent"
正常な動作を確認する方法
送信者フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-SenderFilterConfig | Format-List Enabled
Exchange 管理シェルを使用して、外部接続の送信者フィルター処理を有効または無効にする
既定では、送信者フィルター処理は外部 (認証されていない) SMTP 接続に対して有効になっています。
外部接続に対して送信者フィルターを無効にするには、次のコマンドを実行します。
Set-SenderFilterConfig -ExternalMailEnabled $false
外部接続に対して送信者フィルターを有効にするには、次のコマンドを実行します。
Set-SenderFilterConfig -ExternalMailEnabled $true
正常な動作を確認する方法
外部の SMTP 接続に対して送信者フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して ExternalMailEnabled プロパティの値を確認します。
Get-SenderFilterConfig | Format-List ExternalMailEnabled
Exchange 管理シェルを使用して、内部接続の送信者フィルター処理を有効または無効にする
ベスト プラクティスとして、信頼できるパートナーや組織内からのメッセージに対してスパム対策フィルターを適用する必要はありません。 正当な電子メール メッセージを誤ってフィルター処理する可能性を減らすには、通常、外部ソースから送信されたメッセージに対してのみ、スパム対策エージェントが機能するように設定します。
内部の (認証された) SMTP 接続に対して送信者フィルターを有効にするには、次のコマンドを実行します。
Set-SenderFilterConfig -InternalMailEnabled $true
内部接続に対して送信者フィルターを無効にするには、次のコマンドを実行します。
Set-SenderFilterConfig -InternalMailEnabled $false
正常な動作を確認する方法
内部の SMTP 接続に対して送信者フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して InternalMailEnabled プロパティの値を確認します。
Get-SenderFilterConfig | Format-List InternalMailEnabled
Exchange 管理シェルを使用して、送信者フィルター処理のブロックされた送信者とドメインを構成する
既存の値を置換するブロック対象の送信者およびドメインを指定できます。または、他の既存の値に影響を与えずに、特定のブロック対象の送信者とドメインを追加または削除できます。
既存の値を置き換えるには、次の構文を使用します。
Set-SenderFilterConfig -BlockedSenders <sender1,sender2...> -BlockedDomains <domain1,domain2...> -BlockedDomainsAndSubdomains <domain1,domain2...>
次の使用例は、送信者フィルター エージェントを構成してjohn@contoso.com、fabrikam.com ドメインからのkim@contoso.comメッセージと、northwindtraders.com とそのすべてのサブドメインからのメッセージをブロックします。
Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com
既存の他の値を変更せずにエントリを追加または削除するには、次の構文を使用します。
Set-SenderFilterConfig -BlockedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BlockedDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...} -BlockedDomainsAndSubdomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
この例では、次の情報を指定して送信者フィルター エージェントを構成します。
michelle@contoso.comブロックされている既存の送信者の一覧に と を追加chris@contoso.comします。
正常な動作を確認する方法
blueyonderairlines.com を既存の受信拒否ドメインおよびサブドメインリストに追加する。
Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"} -BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains @{Add="blueyonderairlines.com"}
正常な動作を確認する方法
ブロックされる送信者が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。
Get-SenderFilterConfig | Format-List Blocked*
Exchange 管理シェルを使用して、空白の送信者を含むメッセージをブロックするように送信者フィルター処理を構成する
送信者が空白のメッセージに対するブロックを有効または無効にするには、次の構文を使用します。
Set-SenderFilterConfig -BlankSenderBlockingenabled <$true | $false>
この例では、MAIL FROM: SMTP コマンドに送信者が指定されていないメッセージを受信拒否するよう送信者フィルター エージェントを構成します。
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
正常な動作を確認する方法
空白の送信者を含むブロック メッセージが正常に有効または無効になっていることを確認するには、次のコマンドを実行してプロパティ値を確認します。
Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled
Exchange 管理シェルを使用して送信者フィルター処理のアクションを構成する
通常、ブロックされた送信者またはドメインからのメッセージを拒否する必要があり、これが既定のアクションです。 ただし、他のスパム対策エージェントによる詳細な分析のために、これらのメッセージを組織に許可するように送信者フィルター処理を構成できます。
ブロックされる送信者またはドメインからのメッセージに対して送信者フィルターが実行するアクションを構成するには、次の構文を使用します。
Set-SenderFilterConfig -Action <Reject | StampStatus>
この例では、ブロックされる送信者またはドメインからのメッセージを許可する送信者フィルター エージェントを構成します。 送信者フィルター エージェントはメッセージを更新してブロックする送信者からのメッセージであることを示します。 この情報は、メッセージの Spam Confidence Level (SCL) の計算に使用されます。
Set-SenderFilterConfig -Action StampStatus
この例では、ブロックされる送信者またはドメインからのメッセージを拒否する送信者フィルター エージェントを構成します。 送信者フィルター エージェントは、SMTP セッション エラーが発生した SMTP 要求を 554 5.1.0 Sender Denied 拒否し、接続を閉じます。
Set-SenderFilterConfig -Action Reject
正常な動作を確認する方法
送信者フィルターのアクションが正常に構成されたことを確認するには、次のコマンドを実行して Action プロパティの値を確認します。
Get-SenderFilterConfig | Format-List Action
Exchange 管理シェルを使用して、SafeList 集計からブロックされた送信者の送信者フィルター処理のアクションを構成する
SafeList 集計により、Microsoft Outlook のユーザーによって定義されたブロックされた送信者が追加されるか、送信者フィルター エージェントによって使用される [ブロックされた送信者] リストにOutlook on the webされます。 詳細については、「セーフリスト集約機能」を参照してください。
SafeList 集計で定義されているブロックされた送信者を含むメッセージに対して送信者フィルター処理が実行するアクションを構成するには、次の構文を使用します。
Set-SenderFilterConfig -RecipientBlockedSenderAction <Delete | Reject>
次の使用例は、SafeList 集計によって定義されたブロックされた送信者を含むメッセージをサイレント ドロップするように Sender Filter エージェントを構成します。
Set-SenderFilterConfig -RecipientBlockedSenderAction Delete
次の使用例は、配信不能レポート (NDR、配信状態通知、DSN、バウンス メッセージとも呼ばれます) で SafeList 集計によって定義されたブロックされた送信者を含むメッセージを拒否するように Sender Filter エージェントを構成します。
Set-SenderFilterConfig -RecipientBlockedSenderAction Reject
正常な動作を確認する方法
セーフリスト集約からブロックされる送信者に対する送信者フィルターのアクションが正常に構成されたことを確認するには、次のコマンドを実行して RecipientBlockedSenderAction プロパティの値を確認します。
Get-SenderFilterConfig | Format-List RecipientBlockedSenderAction