安全なドメイン データを使用するようにコンテンツ フィルタリングを構成する

  • [アーティクル]

製品: Exchange Server 2013

セーフ ドメイン データは、ドメイン全体 (たとえば、 @contoso.com) ユーザーの差出人セーフ リストに格納されている) です。 既定では、コンテンツ フィルター エージェントが安全なドメイン データを使用して、コンテンツ フィルタリングを回避することが許可されている差出人を識別することはありません。

この既定の設定は、組織に送信されるスパムの量を減らすために役立ちます。 たとえば、ユーザーが差出人セーフ リストに、ある大規模メール プロバイダーのドメインを追加したとします。 このドメインがスパム送信者によって頻繁に使用またはスプーフィングされており、かつコンテンツ フィルタリングが安全なドメイン データを使用してメッセージは安全であるとのマーク付けを行うように構成されている場合は、そのドメイン内のすべての差出人からのメッセージが組織内の受信者に送信されます。

ほとんどの場合、既定の設定を変更しないことをお勧めします。 ただし、ユーザーの安全なドメイン データを Active Directory に保管し、安全であるとのマークをメッセージに付けるためにコンテンツ フィルタリングがこれを使用するように構成できます。 これを行うには、このトピックで後に詳しく説明されているように、Microsoft Exchange Mailbox Assistants サービスに関連付けられた MSExchangeMailboxAssistants.exe.config XML アプリケーション構成ファイルを変更する必要があります。 この構成を変更すると、安全なドメイン データはハッシュされて、Active Directory 内の各ユーザーの msExchSafeSenderHash ユーザー オブジェクト属性に、セーフ リスト集約の一部として保管されます。 その後、コンテンツ フィルター エージェントは安全なドメイン データを使用して、それらのドメイン内の差出人によるメッセージを安全であるとマーク付けすることができます。 セーフ リスト集約について詳しくは、「 セーフリスト集約機能」を参照してください。

はじめに把握しておくべき情報

  • 予想所要時間 : 10 分

  • Exchange のアクセス許可は、このトピックの手順には適用されません。 これらの手順は、Exchange Server のオペレーティング システムで実行されます。

  • MSExchangeMailboxAssistants.exe.config ファイルに保存した変更は、Microsoft Exchange メールボックス アシスタント サービスを再起動した後に適用されます。

  • Exchange XML アプリケーション構成ファイルで行うカスタマイズ済みのサーバーごとの設定 (クライアント アクセス サーバーの web.config ファイルまたはメールボックス サーバーの EdgeTransport.exe.config ファイルなど) は、Exchange 累積更新プログラム (CU) のインストール時に上書きされます。 インストール後にサーバーを簡単に再構成できるよう、必ずこの情報を保存しておいてください。 これらの設定は、Exchange 累積更新プログラムのインストール後に構成し直す必要があります。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

コマンド プロンプトを使用して、コンテンツ フィルタリングで安全なドメイン データが使用されるように構成する

  1. コマンド プロンプト ウィンドウで、次のコマンドを実行して、MSExchangeMailboxAssistants.exe.config ファイルをメモ帳で開きます。

    Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config

  2. ファイルの<末尾にある /appsettings> キーを見つけて、/appsettings> キーの前に次の<キーを貼り付けます。

    <add key="IncludeSafeDomains" value="true" />

  3. 完了したら、MSExchangeMailboxAssistants.exe.config ファイルを保存して閉じます。

  4. 次のコマンドを実行して、Microsoft Exchange Mailbox Assistants サービスを再起動します。

    net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants

正常な動作を確認する方法

コンテンツ フィルタリングの構成が成功し、安全なドメイン データが使用されるようになったことを確認するには、以下を行います。

  1. Outlook の差出人セーフ リストにドメインを追加すると、Active Directory 内のユーザーの msExchSafeSenderHash 属性が更新されることを確認します。 これを行うには、ADSIEdit.exeまたはLDP.exeで属性を表示し、Outlook でユーザーのメールボックスを開き、差出人セーフ リストにドメインを追加し、コマンド Update-Safelist <username>を実行して、 msExchSafeSenderHash の元の値と現在の値が異なっていることを確認します。

  2. 安全なドメイン データが Active Directory に保管されたことを確認した後で、そのドメイン内の外部差出人から組織内のユーザーにテスト メッセージを送信します。 メッセージ ヘッダーのスパム対策のヘッダ ・ フィールドを調べて、メッセージが安全であるとマーク付けされていることを確認します。