セーフ リスト集約機能
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-01-22
Microsoft Exchange Server 2007 では、セーフ リスト集約という用語は、Microsoft Office Outlook と Exchange で共有されるスパム対策機能のセットを示します。この機能は、スパム対策の宛先セーフ リストまたは差出人セーフ リストおよび Outlook ユーザーが構成した連絡先データからデータを収集し、エッジ トランスポート サーバーの役割がインストールされているコンピュータ上のスパム対策エージェントがこのデータを利用できるようにします。セーフ リスト集約は、エッジ トランスポート サーバーによって実行されるスパム対策フィルタ処理での誤検知の発生を減らすのに役立ちます。
Exchange 管理者がセーフ リスト集約機能を有効にして正しく構成すると、コンテンツ フィルタ エージェントは、エンタープライズ メールボックスに追加処理なしで安全な電子メール メッセージを渡します。Outlook 宛先セーフ リストまたは差出人セーフ リストにユーザーが追加している連絡先、または信頼している連絡先から Outlook ユーザーが受信した電子メール メッセージは、コンテンツ フィルタ エージェントによって安全であると識別されます。Outlook の連絡先は、ユーザーの組織の内部または外部にいる人物で、ユーザーは、連絡先について、電子メール アドレスや住所、電話番号や FAX 番号、Web ページ URL などのさまざまな情報を保存できます。
セーフ リスト集約は、エッジ トランスポート サーバーによって実行されるスパム対策フィルタ処理での誤検知の発生を減らすのに役立ちます。誤検知とは、フィルタまたはテストが実施されている属性を保持していないデータの件名または本文において、テストまたはフィルタの結果が陽性になることです。スパム フィルタの場合には、正当な送信者からのメッセージをスパム フィルタが誤ってスパムと識別すると、誤検知が発生します。
毎日インターネットからのメッセージを何十万通もフィルタ処理するような組織では、わずかな割合の誤検知であっても、誤ってスパムと識別されたために検疫または削除された多くのメッセージを、ユーザーが受け取れないことを意味します。
セーフ リスト集約機能は、誤検知を減らすための最も有効な手段であると考えられます。Outlook 2003、および Office 2007 に含まれる Outlook の次のリリースでは、ユーザーは差出人セーフ リストを作成できます。差出人セーフ リストでは、Outlook ユーザーがメッセージの受信を希望するドメイン名または電子メール アドレスの一覧を指定します。既定では、Outlook の連絡先および Exchange Server のグローバル アドレス一覧に登録されている電子メール アドレスが、迷惑メール フィルタによって安全であると見なされます。ただし、メッセージを連絡先に送信するときに [電子メールの送信先を自動的に [差出人セーフ リスト] に追加する] チェック ボックスがオンになっていないと、連絡先は実際にはこの一覧に追加されません。既定では、Outlook は、ユーザーがメールを送信するすべての外部連絡先を、差出人セーフ リストに追加します。
Outlook ユーザーのセーフ リスト コレクションに格納される情報
セーフ リスト コレクションには、ユーザーの差出人セーフ リスト、宛先セーフ リスト、受信拒否リスト、および外部連絡先のデータが集められます。このデータは、Outlook および Exchange メールボックスに格納されます。
Outlook ユーザーのセーフ リスト コレクションには、以下の種類の情報が格納されます。
安全な送信者と安全な受信者 電子メール メッセージの "差出人" フィールドは、送信者を示します。電子メール メッセージの "宛先" フィールドは、受信者を示します。安全な送信者と安全な受信者は、完全な簡易メール転送プロトコル (SMTP) アドレス (masato@contoso.com など) によって表されます。Outlook ユーザーは、自分のセーフ リストに送信者と受信者を追加できます。
安全なドメイン ドメインは、SMTP アドレスで @ 記号の後にある部分です。たとえば、masato@contoso.com というアドレスのドメインは contoso.com です。Outlook ユーザーは、自分のセーフ リストに送信ドメインを追加できます。
重要 : Microsoft Exchange Server 2007 Service Pack 1 (SP1) では、Update-SafeList コマンドレットを使用して、エッジ トランスポート サーバー上のスパム対策エージェントに安全なドメインのデータを含めるかどうかを指定できる機能が提供されています。通常は、ドメインを含めることはお勧めしません。これは、ユーザーが大規模なインターネット サービス プロバイダ (ISP) のドメインを指定した場合に、意に反して、悪用またはスプーフィングが可能なアドレスをスパム発信者に提供することになってしまうことがあるためです。 外部連絡先 セーフ リスト集約機能には、2 種類の外部連絡先を含めることができます。第 1 の種類の外部連絡先は、Outlook ユーザーがメールを送信したことのある連絡先です。このクラスの連絡先は、Outlook ユーザーが Outlook 2003 または Exchange 2007 の迷惑メール設定で対応するオプションを選択した場合にのみ、差出人セーフ リストに追加されます。
第 2 の種類の外部連絡先は、ユーザーの Outlook 連絡先です。ユーザーは、このような連絡先を Outlook に追加またはインポートすることができます。このクラスの連絡先は、Outlook ユーザーが Outlook 2003 または Outlook 2007 の迷惑メール フィルタ設定で対応するオプションを選択した場合にのみ、差出人セーフ リストに追加されます。
Exchange によるセーフ リスト コレクションの使用方法
セーフ リスト コレクションは、ユーザーのメールボックス サーバーに保管されます。Microsoft Exchange Server 2007 の RTM (Release To Manufacturing) 版では、ユーザーは、最大で 1,024 の固有エントリをセーフ リスト コレクションに保持できます。Microsoft Exchange Server 2007 Service Pack 1 (SP1) では、固有エントリの上限は 3,072 です。
以前のバージョンの Exchange Server では、ユーザーのメールボックス サーバーは、スパム フィルタ処理の間にセーフ リスト コレクションにアクセスして、差出人セーフ リストにある送信者からの電子メールの通過を許可していました。
Exchange 2007 では、セーフ リスト コレクションはユーザーのメールボックスに格納されますが、Active Directory ディレクトリ サービスにコレクションをプッシュすることができ、そこではセーフ リスト コレクションは個々のユーザー オブジェクトに格納されます。Active Directory のユーザー オブジェクトに格納されたセーフ リスト コレクションは、Exchange 2007 のスパム対策機能と集約され、エッジ トランスポート サーバーがセーフ リスト集約を処理できるよう、記憶域とレプリケーションが最小になるように最適化されます。エッジ トランスポート サーバーのコンテンツ フィルタ エージェントは、受信者ごとのセーフ リスト コレクションにアクセスできます。Microsoft Exchange EdgeSync サービスは、エッジ トランスポート サーバーの Active Directory アプリケーション モード (ADAM) インスタンスにセーフ リスト コレクションをレプリケートします。
重要 : |
---|
安全な受信者のデータは Outlook に格納されており、エッジ トランスポート サーバー上の ADAM インスタンスのセーフ リスト コレクションに集約できますが、コンテンツ フィルタ機能では安全な受信者のデータは使用されません。コンテンツ フィルタでは安全な受信者のデータは使用されないので、安全な受信者のデータを更新するために Update-Safelist コマンドレットを構成することはお勧めしません。詳細については、「セーフ リスト集約を構成する方法」および「Update-SafeList」を参照してください。 |
セーフ リスト コレクションのエントリのハッシュ
セーフ リスト コレクションのエントリは、格納される前に、2 つのユーザー オブジェクト属性 msExchangeSafeSenderHash および msExchangeSafeRecipientHash の配列セットとして、バイナリ ラージ オブジェクトで 1 方向にハッシュされます (SHA-256)。データがハッシュされるときは、固定長の出力が生成されます。出力もまた一意であると考えられます。セーフ リスト コレクションのエントリのハッシュでは、4 バイトのハッシュが生成されます。インターネットからメッセージを受信すると、Exchange Server は送信者のアドレスをハッシュし、メッセージの送信先になったことのある Outlook ユーザーの代わりに格納されているハッシュと比較します。受信ハッシュが一致した場合、メッセージはコンテンツ フィルタ処理を省略されます。
セーフ リスト コレクションのエントリの 1 方向ハッシュは、以下の重要な機能を実行します。
- 記憶とレプリケーションの領域を最小限にする ほとんどの場合、ハッシュを行うことで、対象となるデータのサイズは減少します。したがって、セーフ リスト コレクションのエントリのハッシュ バージョンを保存および送信することで、記憶域とレプリケーションの時間を節約できます。たとえば、ユーザーのセーフ リスト コレクションに 200 個のエントリがある場合、Active Directory で保管およびレプリケートされるハッシュ データは約 800 バイトになります。
- ユーザーのセーフ リスト コレクションを、悪意のあるユーザーが使用できないようにする 1 方向のハッシュ値は、リバース エンジニアリングによって元の SMTP アドレスまたはドメインに戻すことができないので、エッジ トランスポート サーバーを脅かそうとする悪意のあるユーザーが使用できる電子メール アドレスが生成されることはありません。
セーフ リスト集約機能を有効にする方法
Exchange 管理シェルの Update-SafeList コマンドレットをユーザーのメールボックスに対して実行することで、セーフ リスト集約を有効にすることができます。Update-SafeList コマンドレットは、ユーザーのメールボックスからセーフ リスト コレクションを読み取り、各エントリをハッシュして、簡単に検索できるようにエントリを並べ替えた後、ハッシュをバイナリ属性に変換します。最後に、Update-SafeList コマンドレットは、作成されたバイナリ属性を、その属性に格納されている値と比較します。2 つの値が一致する場合、Update-SafeList コマンドレットは、ユーザー属性の値をセーフ リスト集約データで更新しません。2 つの属性値が一致しない場合には、Update-SafeList コマンドレットはセーフ リスト集約の値を更新します。更新する前にバイナリ値を比較するこのロジックは、Active Directory レプリケーションでのリソース使用を大幅に少なくすることを目的としたものです。定期的な更新により、最新のセーフ リスト集約が Active Directory に存在することが保証されます。定期的な更新を実行するために Update-Safelist コマンドレットを構成する方法の詳細については、「セーフ リスト集約を構成する方法」を参照してください。
Active Directory のセーフ リスト集約データを境界ネットワークのエッジ トランスポート サーバーが利用できるようにするためには、Microsoft Exchange EdgeSync サービスをインストールして構成し、セーフ リスト集約データが ADAM にレプリケートされるようにする必要があります。
詳細情報
詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。