第4回 スパムメールをシャットアウトするフィルタ機能を使う
竹島 友理NRIラーニングネットワーク株式会社
2006/1/24
インテリジェントメッセージフィルタとは
IMFは、インターネットから受信したメッセージを1通1通、インテリジェントな学習機能を持つフィルタに通して分析し、それぞれのメッセージにスパム度を表す数値(SCL:Spam Confidence Level)を付加してランク付けします。そして、その付加された数値を基に、そのメッセージがスパムメールかどうかを判断します。IMFは「Microsoft SmartScreen」という技術に基づいて、正当なメールとスパムメールの両方を区別できるため、受信するメールが正当であるかどうかをより正確に評価できるようになっています。
IMF には2つのチェック機能があります。1つ目のチェックはインターネットから受信したメッセージをネットワーク内に入れるかどうかのチェックです。このチェックを通過して内部に入ってきたメッセージだけが2つ目のチェックを受けます。2つ目のチェックとは、ネットワーク内に入ってきたメッセージをユーザーの受信トレイに格納するか、それとも迷惑メールフォルダに格納するかどうかのチェックです。
 |
| 図1 Exchange Server 2003 のフィルタ機能 |
これらのチェックは、管理者が設定した「しきい値」とSCLを比較して行います。 1つ目のチェックで使用するしきい値を「ゲートウェイのしきい値」、2つ目のチェックで使用するしきい値を「メールボックスストアのしきい値」と呼びます。
例えば、SCLが「8」で、ゲートウェイのしきい値「7」を超えていた場合、そのメッセージはスパムメールとして扱われ、指定されたメッセージブロック処理が実行されます。IMFの詳細情報は、「インテリジェントメッセージフィルタの概要ホワイトペーパー」をご覧ください。
| 【インテリジェントメッセージフィルタの概要ホワイトペーパー】 http://www.microsoft.com/japan/exchange/downloads/2003/imf/imf_wp.mspx |
IMFはどうやって使用するの?
IMFを使用するのに特別な設定は必要ありません。インストールして有効にするだけです。
ステップ1:
IMF をインストール(Exchange Server 2003 SP2をインストール)する
IMF をインストールすると、Exchangeシステムマネージャのグローバル設定にIMFの設定タブが追加されます。画面1は、Exchangeシステムマネージャのコンソールルートから[グローバル設定]の下にある[メッセージ配信]のプロパティを表示した画面です。
 |
| 画面1 [インテリジェントメッセージフィルタ]タブ |
必要に応じて既定の設定を変更します。 IMFの必要システム要件は、以下のURLを参照してください。
| 【IMFの必要システム要件】 http://www.microsoft.com/japan/exchange/downloads/2003/imf/sysreqs.mspx |
ステップ2:
IMFを有効にする
IMFを有効にするには、フィルタを使用するSMTP仮想サーバのプロパティ画面から行います。
まず、Exchangeシステムマネージャのコンソールルートから[サーバー]コンテナを展開し、IMFを使用するサーバのSMTP仮想サーバのプロパティを表示します。次に、[全般]タブの[詳細設定]ボタンをクリックします。そして、[編集]ボタンをクリックしてチェックボックス[インテリジェントメッセージフィルタを適用する]をオンにします。
 |
| 画面2 インテリジェントメッセージフィルタを有効にする設定 |
最後に、[OK]ボタンを3回クリックし、SMTP仮想サーバのプロパティ画面を閉じます。これでIMFは動作します。とても簡単ですね! IMFを有効にするときは、インターネットゲートウェイとして配置されているサーバ、またはインターネットゲートウェイサーバからインターネットメッセージを受け入れるブリッジヘッドサーバで行ってください。
| IMFで使用しているフィルタ機能(実際には.datファイルと.dllファイル)は、常に最新の状態でなければなりません。そのためには、IMFを有効にした後に定期的に更新させる必要があります。IMF を常に最新の状態に保つ手順は、以下の資料をご覧ください。 Exchange Server 2003 SP2のインテリジェントメッセージフィルタ2バージョンを更新する方法 http://support.microsoft.com/default.aspx?scid=kb;ja;907747 |
 |
2/5
|
 |
| Index | |
| スパムメールをシャットアウトするフィルタ機能を使う | |
| Page1 フィルタ機能とは? スパムメールが大量に届くとどうなる? |
|
 |
Page2 インテリジェントメッセージフィルタとは IMFはどうやって使用するの? |
| Page3 しきい値の判断の仕方 ゲートウェイのしきい値を超えたメッセージ処理 メールボックスストアのしきい値を超えたメッセージ処理 |
|
| Page4 Exchange Server 2003標準のスパムメール対策機能 |
|
| Page5 4つのフィルタ機能と適用順序 フィルタ以外のスパムメール対策 |
|
| 関連記事 |
| 基礎から学ぶExchange Server 2003運用管理 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
