スパム対策スタンプについて
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-17
Microsoft Exchange Server 2010 のスパム対策スタンプは、メッセージがインターネットからの受信メッセージのフィルター処理を行うスパム対策機能を通過するときに、送信者固有の情報、パズル検証の結果、コンテンツ フィルターの結果などの診断メタデータ (スタンプ) を適用することで、スパムに関連する問題を診断する助けになります。 スパム対策スタンプには、Phishing Confidence Level スタンプ、Spam Confidence Level スタンプ、Sender ID スタンプの 3 種類があります。
ここでは、スパム対策スタンプを表示する方法を説明し、スパム対策レポートの内容を示します。
スパム対策スタンプを診断ツールとして使用すると、各ユーザーが自分のメールボックスで受信した、誤ってスパムと判断されたメッセージやスパムと疑われるメッセージに対して、どのような処理を行うかを決定できます。
トランスポート サーバーの管理に関連する管理タスクについては、「トランスポート サーバーの管理」を参照してください。
スパム対策スタンプの表示
スパム対策スタンプは、Microsoft Office Outlook 2007 を使用すると表示できます。スパム対策スタンプを表示する方法の詳細については、「Outlook 2007 でスパム対策スタンプを表示する」を参照してください。
スパム対策レポートについて
スパム対策レポートは、電子メール メッセージに適用されたスパム対策フィルターの結果の要約レポートです。コンテンツ フィルター エージェントは、次のような X-header の形式で、メッセージ エンベロープにこのスタンプを適用します。
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
次の表は、スパム対策レポートに記載されることがあるフィルター情報を示します。
注意
スパム対策レポートには、特定のメッセージに適用されたフィルターから得られた情報だけが表示されます。通常、スパム対策レポートには、次の表に示すすべての情報が含まれているわけではありません。たとえば、受信するスパム対策レポートは、次のようになります。 DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures
.
スパム対策レポート内のフィルター情報
スタンプ | 説明 |
---|---|
SID |
Sender ID (SID) スタンプは、電子メールでのドメインの使用を承認する SPF (Sender Policy Framework) に基づきます。SPF は、メッセージ エンベロープでは
Sender ID スタンプは、メッセージ エンベロープでは次のような X-header として表示されます。
Sender ID の詳細については、「送信者 ID について」を参照してください。 |
DV |
DAT バージョン (DV) スタンプは、メッセージのスキャンに使用されたスパム定義ファイルのバージョンを示します。 |
SA |
署名処理 (SA) スタンプは、メッセージ内で見つかった署名が原因で、そのメッセージが回復または削除されたことを示します。 |
SV |
署名 DAT バージョン (SV) スタンプは、メッセージのスキャンに使用された署名ファイルのバージョンを示します。 |
PCL |
PCL (Phishing Confidence Level) スタンプは、そのコンテンツに基づいてメッセージのレベルが表示され、コンテンツ フィルター エージェントによってメッセージを処理するときに適用されます。この状態は、次のいずれかの値として返されます。
PCL 値の範囲は 1 ~ 8 です。 A PCL レベルが 1 ~ 3 の場合、 この値は、Outlook でメッセージをどのように処理するかを決めるために使用されます。 Outlook は、PCL スタンプを使用して、疑わしいメッセージの内容をブロックします。 PCL スタンプは、メッセージ エンベロープでは次のような X-header として表示されます。
|
SCL |
メッセージの SCL (Spam Confidence Level) スタンプは、内容に基づいたメッセージの評価レベルを示します。コンテンツ フィルター エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。 SCL の値は 0 ~ 9 です。0 はスパムである可能性が最も低く、9 はスパムである可能性が最も高いと見なされます。Exchange や Outlook で実行される処理は、SCL しきい値の設定によって異なります。 SCL スタンプは、メッセージ エンベロープでは次のような X-header として表示されます。
SCL しきい値と処理の詳細については、「Spam Confidence Level のしきい値について」を参照してください。 |
CW |
メッセージのカスタムの重み (CW) スタンプは、承認しない単語や語句がメッセージに含まれており、それらの承認しない単語や語句の SCL 値 (重み) が、最終的な SCL スコアに適用されたことを示します。
承認する単語や語句および承認しない単語や語句をコンテンツ フィルター エージェントに追加する方法の詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。 |
PP |
解決済みパズル (PP) スタンプは、送信者のメッセージに、解決済みの有効なコンピュテーショナル消印が含まれているかどうかを示します。この消印は、Outlook の電子メールの消印検証機能に基づくもので、その送信者が悪意のある送信者である可能性が低いことを示します。この場合は、コンテンツ フィルター エージェントは SCL レベルを下げます。 電子メールの消印検証機能が有効になっていて、次のいずれかの条件に当てはまる場合、コンテンツ フィルター エージェントは SCL レベルを変更しません。
消印の検証機能の詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。 |
TIME: TimeBasedFeatures |
TIME スタンプは、メッセージが送信された時刻と受信された時刻の間に大幅な時間遅延があったことを示します。TIME スタンプは、メッセージの最終的な SCL レベルを決定するために使用されます。 |
MIME:MIMECompliance |
MIME スタンプは、その電子メール メッセージが MIME に準拠していないことを示します。 |
P100:PhishingBlock |
P100 スタンプは、そのメッセージに、フィッシング定義ファイルに存在する URL が含まれていることを示します。 |
IPOnAllowList |
IPOnAllowList スタンプは、送信者の IP アドレスが IP 許可一覧に含まれていることを示します。IP 許可一覧の詳細については、「接続フィルターについて」を参照してください。 |
MessageSecurityAntispamBypass |
MessageSecurityAntispamBypass スタンプは、メッセージの内容がフィルター処理されなかったことと、送信者にはスパム対策フィルターをバイパスする許可が付与されていたことを示します。 |
SenderBypassed |
SenderBypassed スタンプは、この送信者から受信したメッセージに対して、コンテンツ フィルター エージェントがコンテンツ フィルターを一切適用しないことを示します。詳細については、「コンテンツ フィルターのプロパティの構成」を参照してください。 |
AllRecipientsBypassed |
AllRecipientsBypassed スタンプは、メッセージに列挙されているすべての受信者について、次の条件のいずれかが満たされていることを示します。
|
© 2010 Microsoft Corporation.All rights reserved.