次の方法で共有

送信者 ID のプロパティの構成

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

Sender ID エージェントは電子メール認証テクノロジ プロトコルであり、電子メールの送信元のドメイン名を確認して、スプーフィングやフィッシングの問題解決に役立てることができます。Sender ID は、送信者の IP アドレスを送信者ドメインの所有者とされる名前と照合することで、電子メールの発信元を検証します。

ここでは、EMC またはシェルを使用して Sender ID を構成する方法について説明します。

注意

Sender ID は、Exchange のスパム対策機能の一部です。 UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

実行内容

  • EMC を使用してスプーフィングされたメッセージに対する Sender ID の処理を構成する

  • シェルを使用してSender ID を構成する

  • シェルを使用してスプーフィングされたメッセージに対する Sender ID の処理を構成する

  • シェルを使用して一時的なエラーに対する Sender ID の処理を構成する

  • シェルを使用して受信者ドメインおよび送信者ドメインの例外を構成する

EMC を使用してスプーフィングされたメッセージに対する Sender ID の処理を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。

  1. コンソール ツリーで、[エッジ トランスポート] をクリックします。

  2. 結果ウィンドウで構成するエッジ サーバーをクリックし、作業ウィンドウで [スパム対策] タブを選択します。

  3. [Sender ID] を右クリックし、[プロパティ] を選択します。

  4. [全般] タブに、Sender ID 機能の次の情報が表示されます。

    • [状態]   Sender ID 機能が有効になっているか無効になっているかが表示されます。

    • [最終更新日時]   Sender ID のプロパティが最後に変更された日時が表示されます。

    • [説明]   Sender ID 機能の簡単な説明が表示されます。

  5. Sender ID によってメッセージがスプーフィングされたものであると判断された場合、または一時的なエラーが返された場合に、以下のいずれかの処理を行うようにするには、Sender ID のプロパティの [アクション] タブを使用します。

    • [メッセージを拒否する]   メッセージを拒否し、送信側サーバーに SMTP エラー メッセージを送信するには、[メッセージを拒否する] を選択します。SMTP エラー応答は 5xx レベルのプロトコル応答で、テキストは Sender ID の状態に対応しています。

    • [メッセージの削除]   送信側サーバーに通知せずにメッセージを削除するには、[メッセージの削除] を選択します。エッジ トランスポート サーバーは偽の "OK" SMTP コマンドを送信側サーバーに送信してからメッセージを削除します。

    • [Sender ID の結果をメッセージにスタンプして処理を続行する]   メッセージに Sender ID ステータスをスタンプするには、このオプションを選択します。このメタデータは、SCL (Spam Confidence Level) の計算時にコンテンツ フィルター エージェントによって評価されます。この設定は、Sender ID のプロパティの既定オプションです。

シェルを使用してSender ID を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「トランスポートのアクセス許可」の「スパム対策機能」。

Sender ID のオプションおよび処理を構成するには、Set-SenderIDConfig コマンドレットを使用します。EMC では、スプーフィングされたメッセージに対する処理しか構成できませんが、シェルを使用すると、一時的なエラーに対する処理も構成できます。たとえば、Exchange が送信側ドメインの Sender ID を確認しようとしたときに、DNS サーバーが利用できない場合、一時的なエラーと見なされます。シェルでしかできない処理として、特定の送信側ドメインまたは受信者に例外を構成することもできます。以下では、Set-SenderIDConfig コマンドレットを使用して、これらのさまざまなタスクを実行する方法の例を示します。

シェルを使用してスプーフィングされたメッセージに対する Sender ID の処理を構成する

次の例では、スプーフィングされたメッセージを拒否するように Sender ID エージェントを構成します。これらは、送信側サーバーの IP アドレスが送信側ドメインの DNS Sender Policy Framework レコードに権限のある SMTP 送信サーバーとして記載されていないメッセージです。

Set-SenderIDConfig -SpoofedDomainAction Reject

構文およびパラメーターの詳細については、「Set-SenderIdConfig」を参照してください。

シェルを使用して一時的なエラーに対する Sender ID の処理を構成する

次の例では、一時的なエラーのために Sender ID ステータスを特定できないメッセージをスタンプするように Sender ID エージェントを構成します。メッセージは他のスパム対策エージェントによって処理されて、コンテンツ フィルター エージェントはメッセージの SCL 値を特定する際にこのマークを使用します。

Set-SenderIDConfig -TempErrorAction StampStatus

構文およびパラメーターの詳細については、「Set-SenderIdConfig」を参照してください。

シェルを使用して受信者ドメインおよび送信者ドメインの例外を構成する

次の例では、特定の受信者 kim@contoso.com および john@contoso.com の Sender ID の確認をバイパスするように Sender ID エージェントを構成します。

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com

次の例では、特定のドメイン fabrikam.com から受信されるメッセージの Sender ID の確認をバイパスするように Sender ID エージェントを構成します。

Set-SenderIDConfig -BypassedSenderDomains fabrikam.com

上記の例で示されているパラメーターを使用して指定する値は、既存の例外の一覧に置き換えられます。既存の受信者ドメインまたは送信者ドメインの一覧を保持するために、追加する新しい例外とともに既存の値を指定することができます。ただし、Sender ID の確認をバイパスする受信者やドメインが多い場合は特に、煩雑な作業になる可能性があります。代わりに、一時シェル変数を使用して、例外一覧に受信者またはドメインを追加できます。次の例では、一時変数 $Configuration を使用して、Sender ID の確認をバイパスするドメインの一覧にドメイン tailspintoys.com を追加します。

$Configuration = Get-SenderIDConfig
$Configuration.BypassedSenderDomains += "tailspintoys.com"
Set-SenderIDConfig -BypassedSenderDomains $Configuration.BypassedSenderDomains

構文およびパラメーターの詳細については、「Set-SenderIdConfig」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.