メールボックス サーバーのスパム対策機能を有効にする

  • [アーティクル]

製品: Exchange Server 2013

Microsoft Exchange Server 2013 では、メールボックス サーバーのトランスポート サービスで次のスパム対策エージェントを使用できますが、既定ではインストールされません。

  • コンテンツ フィルター エージェント
  • Sender ID エージェント
  • 送信者フィルター エージェント
  • 送信者評価用のプロトコル分析エージェント

ただし、これらのスパム対策エージェントは、Exchange 管理シェルのスクリプトを使用してメールボックス サーバーにインストールできます。 通常、迷惑メール対策エージェントは、組織が以前のスパム対策フィルター処理なしですべての受信メールを受け入れる場合にのみ、メールボックス サーバーにインストールします。

注:

メールボックス サーバー上で受信者フィルター エージェントを利用することは可能ですが、それは設定しないようにしてください。 メールボックス サーバー上の受信者フィルターによってメッセージ中に無効な、またはブロックされている受信者が検出された場合、他の有効な受信者がそのメッセージに含まれていても、メッセージは拒否されます。 受信者フィルター エージェントは既定で有効になっていますが、受信者をブロックするように構成されていません。 詳細については、「 エッジ トランスポート サーバーでの受信者フィルターの管理」を参照してください。

メールボックス サーバー上のトランスポート サービスに使用可能なスパム対策エージェントをインストールしても、メールボックス サーバーに到達する前に他の Exchange スパム対策エージェントがメッセージで動作している場合はどうなりますか? たとえば、境界ネットワークにエッジ トランスポート サーバーがある場合はどうでしょうか。 メールボックス サーバー上のスパム対策エージェントは、他の Exchange スパム対策エージェントによってメッセージに追加されるスパム対策 X ヘッダー値と、これらの X ヘッダーを含むメッセージが再スキャンされずに通過することを認識します。 ただし、受信者フィルター エージェントによって実行された受信者の検索は、メールボックス サーバーで再び発生します。

はじめに把握しておくべき情報

  • このタスクの予想所要時間:15 分

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メール フローのアクセス許可 」トピックの「トランスポート構成」エントリを参照してください。

  • 接続フィルター エージェントと添付ファイル フィルター エージェントは、メールボックス サーバーでは使用できません。 これらは、エッジ トランスポート サーバーでのみ使用できます。 ただし、マルウェア エージェントはメールボックス サーバーに既定でインストールされ、有効になっています。 詳細については、「マルウェア対策保護」を参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

手順 1: シェルを使用してInstall-AntispamAgents.ps1 スクリプトを実行する

次のコマンドを実行します。

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

このステップの検証方法

この手順は、スクリプトがエラーなしで実行され、Microsoft Exchange トランスポート サービスの再起動を求められた場合に機能したことを知っています。

手順 2: シェルを使用して Microsoft Exchange トランスポート サービスを再起動する

次のコマンドを実行します。

Restart-Service MSExchangeTransport

このステップの検証方法

Microsoft Exchange トランスポート サービスがエラーなしに再起動すれば、この手順は成功しています。

手順 3: シェルを使用して組織内の内部 SMTP サーバーを指定する

Sender ID エージェントで無視する必要がある内部 SMTP サーバーの IP アドレスを指定する必要があります。 実際には、少なくとも 1 つの内部 SMTP サーバーの IP アドレスを指定する必要があります。 スパム対策エージェントを実行しているメールボックス サーバーが組織内の唯一の SMTP サーバーである場合は、そのコンピューターの IP アドレスを指定します。

既存の値に影響を与えずに内部 SMTP サーバーの IP アドレスを追加するには、次のコマンドを実行します。

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

この例では、内部 SMTP サーバー アドレス 10.0.1.10 および 10.0.1.11 を組織のトランスポート構成に追加します。

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

このステップの検証方法

少なくとも 1 つの内部 SMTP サーバーの IP アドレスが正常に指定されたことを確認するには、次の手順を実行します。

  1. 次のコマンドを実行します。

    Get-TransportConfig | Format-List InternalSMTPServers

  2. 少なくとも 1 つの有効な内部 SMTP サーバーの IP アドレスが表示されていることを確認します。