Sender ID の手順

Sender ID は、DNS 内の Sender Policy Framework (SPF) レコードを使用して、発信元 IP アドレスを送信者の電子メール アドレスのドメインと比較することにより、スプーフィングされた電子メール メッセージを検出します。 Sender ID と Sender ID エージェントの詳細については、「送信者のフィルター処理」を参照してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:5 分

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。

  • この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  • 既定では、メールボックス サーバーのトランスポート サービスでスパム対策機能が有効になっていません。 通常、Exchange 組織が受信メッセージの受信前にスパム対策フィルターを事前に設定しない場合にのみ、スパム対策機能を有効にします。 詳しくは、「メールボックス サーバーのスパム対策機能を有効にする」をご覧ください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

Exchange 管理シェルを使用して送信者 ID を有効または無効にする

Sender ID を無効にするには、次のコマンドを実行します。

Set-SenderIDConfig -Enabled $false

Sender ID を有効にするには、次のコマンドを実行します。

Set-SenderIDConfig -Enabled $true

注:

Sender ID を無効にしても、基になる Sender ID エージェントは引き続き有効です。 Sender ID エージェントを無効にするには、 コマンドを実行します。 Disable-TransportAgent "Sender ID Agent"

正常な動作を確認する方法

Sender ID が正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。

Get-SenderIDConfig | Format-List Enabled

Exchange 管理シェルを使用して外部接続の送信者 ID を有効または無効にする

既定では、外部の (認証されていない) SMTP 接続の Sender ID が有効になります。

外部接続に対して送信者フィルターを無効にするには、次のコマンドを実行します。

Set-SenderIDConfig -ExternalMailEnabled $false

外部接続に対して Sender ID を有効にするには、次のコマンドを実行します。

Set-SenderIDConfig -ExternalMailEnabled $true

正常な動作を確認する方法

外部の SMTP 接続に対して Sender ID が正常に有効または無効にされたことを確認するには、次のコマンドを実行して ExternalMailEnabled プロパティの値を確認します。

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Exchange 管理シェルを使用して、内部接続の送信者 ID を有効または無効にする

ベスト プラクティスとして、信頼できるパートナーや組織内からのメッセージに対してスパム対策フィルターを適用する必要はありません。 正当な電子メール メッセージを誤ってフィルター処理する可能性を減らすには、通常、外部ソースから送信されたメッセージに対してのみ、スパム対策エージェントが機能するように設定します。

内部の (認証された) SMTP 接続に対して Sender ID を有効にするには、次のコマンドを実行します。

Set-SenderIDConfig -InternalMailEnabled $true

内部接続に対して Sender ID を無効にするには、次のコマンドを実行します。

Set-SenderIDConfig -InternalMailEnabled $false

正常な動作を確認する方法

内部の SMTP 接続に対して Sender ID が正常に有効または無効にされたことを確認するには、次のコマンドを実行して InternalMailEnabled プロパティの値を確認します。

Get-SenderIDConfig | Format-List InternalMailEnabled

Exchange 管理シェルを使用して、なりすましメッセージの送信者 ID アクションを構成する

スプーフィングされたメッセージに対する Sender ID アクションを構成するには、次の構文を使用します。

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

次の使用例は、送信者のドメインに SPF レコードがあり、ソース サーバーの IP アドレスがドメインの権限のあるサーバーとして一覧表示されていない場合に、5 xx SMTP エラー応答を持つメッセージを拒否するように Sender ID エージェントを構成します (送信者 ID の状態は Fail)。

Set-SenderIDConfig -SpoofedDomainAction Reject

正常な動作を確認する方法

スプーフィングされたメッセージに対する Sender ID アクションが正常に構成されたことを確認するには、次のコマンドを実行して SpoofedDomainAction プロパティの値を確認します。

Get-SenderIDConfig | Format-List SpoofedDomainAction

Exchange 管理シェルを使用して、一時的なエラーの送信者 ID アクションを構成する

一時的なエラーに対する Sender ID アクションを構成するには、次の構文を使用します。

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

次の使用例は、一時的な DNS サーバー エラーが原因で送信者 ID の状態を特定できない場合にメッセージをスタンプするように Sender ID エージェントを構成します (送信者 ID の状態は TempErrorです)。 メッセージは他のスパム対策エージェントによって処理されて、コンテンツ フィルター エージェントはメッセージの SCL 値を特定する際にこのマークを使用します。

Set-SenderIDConfig -TempErrorAction StampStatus

これは TempErrorAction パラメーターの既定値であることにStampStatus注意してください。

正常な動作を確認する方法

一時的なエラーに対する Sender ID アクションが正常に構成されたことを確認するには、次のコマンドを実行して TempErrorAction プロパティの値を確認します。

Get-SenderIDConfig | Format-List TempErrorAction

Exchange 管理シェルを使用して受信者と送信者ドメインの例外を構成する

既存の値を置き換えるには、次のコマンドを実行します。

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

次の使用例は、 および john@contoso.comに送信されたメッセージの送信者 ID チェックをkim@contoso.comバイパスし、fabrikam.com ドメインから送信されたメッセージの送信者 ID チェックをバイパスするように Sender ID エージェントを構成します。

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

既存の他の値を変更せずにエントリを追加または削除するには、次の構文を使用します。

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

この例では、以下の設定で Sender ID エージェントを構成します。

  • michelle@contoso.com送信者 ID チェックをバイパスする既存の受信者の一覧に と を追加chris@contoso.comします。

  • Sender ID チェックをバイパスする既存の受信者一覧から tailspintoys.com を削除します。

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

正常な動作を確認する方法

受信者ドメインおよび送信者ドメインの例外が正常に構成されたことを確認するには、次のコマンドを実行してプロパティの値を確認します。

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains