Exchange Serverの送信者 ID

  • [アーティクル]

Sender ID はスプーフィングの検出に使います。 スプーフィング (なりすまし) されたメール メッセージは、メッセージの実際の送信者とは別の送信者から発信されたように見せるために変更されています。 以前は、メッセージ ヘッダーの送信者のメール アドレスが検証されなかったため、スプーフィングされたメール メッセージを比較的簡単に送信できました。 Sender ID は、 RECEIVED SMTP ヘッダーと送信者のドメインの DNS レコードへのクエリを使って、送信者のメール アドレスがスプーフィングされているかどうかを判断します。 Exchange Serverの送信者 ID は Sender ID エージェントによって提供され、基本的には Exchange Server 2010 から変更されません。

既定では、Sender ID エージェントはエッジ トランスポート サーバーで有効になりますが、メールボックス サーバーで有効にすることもできます。 詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。

Sender ID エージェントを構成する方法の詳細については、「 Sender ID プロシージャ」を参照してください。

Sender ID を使用したスプーフィング対策

Exchange サーバーが受信メッセージを受信すると、Sender ID エージェントは、送信者のドメインの DNS レコードを照会することによって送信者の IP アドレスを検証します。 これにより、送信者のドメインの承認されている IP アドレスからメッセージを受け取ったことを確認します。 承認されている送信側サーバーの IP アドレスは、PRA (Purported Responsible Address) と呼ばれます。

管理者は、ドメインの承認されている送信メッセージ サーバーを識別する SPF (Sender Policy Framework) レコードを DNS で公開します。 SPF レコードが送信者のドメインの DNS で使用可能な場合、Sender ID エージェントは、SPF レコードを解析して、送信元 IP アドレスが、送信者のメール アドレスで指定されているドメインのメールを送信することを承認されているかどうかを判断します。 SPF レコードの内容と作成方法について詳しくは、「Sender Policy Framework: SPF レコードの構文」をご覧ください。

Sender ID の状態の値

Sender ID エージェントは、メッセージの Sender ID の状態を生成します。 Sender ID の状態は、次の値のいずれかに設定できます。

  • 合格: IP アドレスと PRA の両方が送信者 ID 検証チェックに合格しました。

  • ニュートラル: 公開された送信者 ID データは明示的に決定的ではありません。

  • 論理的な失敗: PRA の IP アドレスが許可されていないセット内にある可能性があります。

  • 失敗: IP アドレスは許可されていません。 受信メールで PRA が見つからないか、送信者のドメインが存在しません。

  • なし: 送信者のドメインの DNS に発行済みの SPF データが存在しません。

  • TempError: 使用できない DNS サーバーなど、一時的な DNS エラーが発生しました。

  • PermError: レコード形式のエラーなど、DNS レコードが無効です。

注:ソース IP アドレスが見つからない場合は、送信者 ID の状態を設定できません。 Exchange は、Sender ID の状態なしでメッセージの処理を続行し、メッセージは返されることも拒否されることもありません。 このシナリオでは、Sender ID の状態は設定されず、アプリケーション イベントがログに記録されます。

Sender ID の状態は、メッセージのメタデータに追加され、後で MAPI プロパティに変換されます。 Outlook の迷惑メール処理は、SCL (Spam Confidence Level) を計算するときにこの MAPI プロパティを使います。

Outlook は、Sender ID の状態を表示することも、Sender ID の値だけに基づいてメッセージを迷惑メールとしてフラグを設定することもありません。 その代わり、Outlook が Sender ID の状態の値を使うのは、メッセージの SCL の計算時のみです。

送信者 ID の状態をメッセージに表示する方法の詳細については、「 スパム対策スタンプ」を参照してください。

スプーフィングされたメールと到達できない DNS サーバーを処理するための Sender ID のオプション

送信者 ID エージェントがスプーフィングされた送信者を含むメッセージを識別する場合 (送信者 ID の状態は Fail)、DNS サーバーに到達できない場合に実行するアクションを構成できます (送信者 ID の状態は )。TempError

  • スタンプの状態: Sender ID エージェントは、メッセージのメタデータに送信者 ID の状態をスタンプし、メッセージの配信を続行できるようにします。 これは既定のオプションです。

  • 拒否: 送信者 ID エージェントは、送信者 ID の状態に対応するテキストを含む 5 xx レベルの SMTP エラー応答でメッセージを拒否します。

  • 削除: 送信者 ID エージェントは、SMTP エラー応答なしでメッセージをサイレント に削除します。 Exchange サーバーは偽の OK SMTP コマンドを送信元サーバーに送信してから、メッセージを削除します。 送信元サーバーはメッセージが送信されたと見なすため、同じセッションでメッセージの再送信を試行しません。

なりすましメールと到達できない DNS サーバーに対して実行するアクションを構成する方法の詳細については、「 送信者 ID の手順」を参照してください。

Sender ID をサポートするようにインターネットに接続された組織の DNS を更新する

Sender ID の効果は、特定の DNS データによって異なります。 より多くの組織でドメインの SPF レコードを構成すると、Sender ID はより効果的にスプーフィングされたメッセージを識別します。

Sender ID インフラストラクチャをサポートするには、組織のメッセージ送信元となるドメインの SPF レコードを作成する必要があります。 SPF レコードの作成と展開の方法について詳しくは、「Sender Policy Framework: SPF レコードの構文」をご覧ください。

Sender ID フィルターの対象外にする受信者および送信者ドメインを指定する

特定の受信者と送信者のドメインを Sender ID フィルターの対象から除外するには、Exchange 管理シェル の Set-SenderIdConfig コマンドレットを使います。 詳細については、「 送信者 ID プロシージャ」を参照してください。