第1回 Exchange Server 2007、4年分の進化を見よ

竹島 友理
NRIラーニングネットワーク株式会社
2008/7/7

---

　送信者のフィルタ設定

　接続フィルタの次に照合されるのが、「送信者のフィルタ」です。これは、送信者フィルタエージェント（Sender Filter Agent）が実装しているスパム対策機能で、インターネットから受信したメッセージのMAIL FROM:ヘッダの情報を使用して、メッセージをフィルタ処理します。

　以下は、送信者のフィルタの設定画面です。Exchange Server 2007からアクションを指定できるようなりました。

図8　送信者のフィルタの設定画面（クリックで拡大します）

　管理者は、ある特定の送信者（user@company.com）、ドメイン全体（*@company.com）、またはドメインとすべてのサブドメイン（*@*.company.com）をブロックするように設定できます。もし、受信したメッセージのMAIL FROM:ヘッダフィールドが受信拒否リストにあるアドレスと一致した場合、Exchange Server 2007はそのメッセージの受信を拒否します。このときも、ほかのフィルタは適用されません。

　ところで、MAIL FROM:ヘッダはなりすまし（スプーフィング）される可能性もあるため、送信者フィルタのみを使用することは勧められていません。また、送信者フィルタは、送信元サーバのなりすましを検証するため、Sender IDと一緒に使用することが勧められています（Sender IDについては後述します）。

　受信者のフィルタ設定

　送信者のフィルタの次に照合されるのが、「受信者のフィルタ」です。受信者のフィルタとは、Exchange Server 2007の受信者フィルタエージェント（Recipient Filter Agent）が実装しているスパム対策機能で、インターネットから受信したメッセージのRCPT TO:ヘッダを使用して、メッセージをフィルタ処理します。

　以下は、受信者のフィルタの設定画面です。

図9　受信者のフィルタの設定画面

　この機能は、Active Directoryに登録されていない受信者（組織に存在しない受信者）、社内ネットワーク内でのみ使用する配布リスト、インターネットからのメッセージの受信を禁止しているメールボックスなどに対してフィルタを実行します。例えば、ヘルプデスクやシステム管理者のメールボックスでインターネットメールを受信する必要がない場合は、それらのメールアドレスを受信者のフィルタに追加しておくと、不要なインターネットメールを受信しなくてすみます。

　ところで、なぜネットワーク境界に配置しているワークグループ構成のエッジトランスポートサーバが、社内ネットワークにあるActive Directoryドメインのユーザー情報を参照できるのでしょうか？ それは、社内ネットワークにあるハブトランスポートサーバからエッジトランスポートサーバに向けて、Active Directory内の必要な情報だけを一方向で同期できるからです。これを「エッジ同期」と呼びます。

　このとき、ワークグループで構成されているエッジトランスポートサーバが使用するデータストアは、ADAM（Active Directory Application Mode）またはAD LDS（Active Directory ライトウェイトディレクトリサービス）です。

図10　ハブトランスポートサーバからエッジトランスポートサーバへのエッジ同期（一方向同期）

　つまり、受信者のフィルタを構成するには、以下の手順が必要になります。

1. 受信者フィルタエージェントを有効にする
2. 受信者禁止一覧に受信者を追加する
3. エッジトランスポートサーバが受信者を参照するために、ADAMまたはAD LDSを構成する
4. タールピットの間隔を構成する

　最後の「タールピット」とは、SMTPサーバの応答を意図的に遅延させる方法です。SMTPの仕様として、メールサーバ（この場合はエッジトランスポートサーバ）がメッセージを受信したとき、その受信者が既知の受信者である場合、そのメールサーバは“250 2.1.5 Recipient OK”というSMTP応答を送信側サーバに返します。そして、その受信者が存在しない場合は“550 5.1.1 User unknown”という SMTPセッションエラーを送信側サーバに返します。

　この仕様は、悪意のあるユーザーにとっては都合が良く、有効なメールアドレスを得ることも、そのメールアドレスを迷惑メールの受信者として使用することも、ディレクトリハーベストアタックを行うこともできます。ディレクトリハーベストアタックとは、電子メールアドレスをスパムデータベースに追加するために、特定の組織が有効な電子メールアドレスを収集しようとする試みです。タールピット間隔を設定することにより、SMTPセッションで一時停止期間を設けることができるので、ディレクトリハーベストアタックを一時的に妨ぐことができます。従って、この設定は有効にしておいてください。タールピット間隔の既定値は5秒です。

3/4

Index
Exchange Server 2007、4年分の進化を見よ
	Page1 Exchange Server 2007で強化されたポイントに注目せよ Exchange Server 2003 SP2のスパム対策とウイルス対策 Exchange Server 2007での進化
	Page2 強化されたスパムフィルタ Exchange Server 2007の接続フィルタ
	Page3 送信者のフィルタ設定 受信者のフィルタ設定
	Page4 Exchange Server 2007 のSender IDフィルタ 動的なスパム対策を実現する送信者評価フィルタ

新・Exchangeで作るセキュアなメッセージ環境 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）