第2回 メッセージ環境をクリーンにするコンテンツフィルタ


竹島 友理
NRIラーニングネットワーク株式会社

2008/8/11


 アクションタブで「スパムのレベル」に応じた処理を決める

 コンテンツフィルタの主な設定は、[アクション]タブを使用します。コンテンツフィルタで行える主な設定は、アクションとしきい値の設定です。

図3 [アクション]タブ(既定の設定)

 エッジトランスポートサーバがメッセージを受信すると、コンテンツフィルタが1つ1つのメッセージの内容を評価し、それらのメッセージがスパムである確率をSCL(Spam Confidence Level)という数値で表します。SCLは0〜9で設定され、0がスパムの確率が最も低く、9がスパムの確率が最も高いと判断されます。既定では、SCLが7以上のメッセージを拒否する構成のみ設定されています。

図4 コンテンツフィルタ環境のメールフロー

 エッジトランスポートサーバは、1つ1つのメッセージに設定されたSCLの数値と、管理者が事前にコンテンツフィルタに設定したしきい値を比較します。そのメッセージがスパムであると判断された場合は、3つのしきい値の定義に応じて、3つの固有の処理(メッセージの削除、拒否、隔離)が実行されます。

【コラム】 拒否メッセージのカスタマイズ

コンテンツフィルタによってメッセージが拒否されると、コンテンツの制限でメッセージが拒否されたことを表す、既定の応答メッセージが送信者側に返信されますが、この応答メッセージはカスタマイズできます。その際は、Exchange 管理シェルのSet-ContentFilterConfig-RejectionResponseコマンドレットを使用します。

 1つ1つのメッセージに設定されたSCLは、以下の順番でコンテンツフィルタのしきい値と比較され、処理されます。そして、コンテンツフィルタを最後まで通過したメッセージは、メールボックスに格納されます。ただし、このときメールボックスに迷惑メールフィルタが設定されていれば、SCLと迷惑メールフィルタのしきい値を比較し、しきい値を超えていればユーザーの迷惑メールフォルダに、超えていなければユーザーの受信トレイに配信されます。

 以下は、SCLと各種しきい値の比較フローです。

図5 SCLと各種しきい値の比較フロー

 1つのしきい値が1つのアクションに関連しているので、構成時は以下の点に注意してください。

  • SCLによる拒否のしきい値は、SCLによる隔離のしきい値よりも大きい値にする
  • SCLによる削除のしきい値は、SCLによる拒否のしきい値と検疫のしきい値よりも大きい値にする

 もし、3つのアクション(削除、拒否、隔離)をすべて処理させたい場合は、しきい値の数値の大きさと順番に気を付けて設定してください。例えば、「SCL=5以上は隔離、SCL=7以上は拒否、SCL=9以上は削除」のように設定した場合、SCLの数値に応じて3つのアクションを実行できます。しかし、これが逆になってしまうと、ほとんどのメッセージが削除されてしまいます。

図6 [アクション]タブで3つのアクションを定義

 カスタム単語タブで「絶対にハズせない」メールをキープ

 [カスタム単語]タブは、Exchange Server 2007で新たに追加されました。SSCFがどのように判断しようとも、「この単語(語句)を含むメッセージは必ず受信する」または「この単語(語句)を含むメッセージは絶対に受信しない」というようなカスタム単語を定義できます。

 コンテンツフィルタがメッセージを判断するときのアルゴリズムは公開されていないので、そのメッセージがスパムかどうかの判断も、どのしきい値で何の単語(語句)を拒否するのかも、完全にコンテンツフィルタに任せることになります。しかし、会社の方針として、「コンテンツフィルタがどのように判断しようとも、この単語に関しては受信してもらわないと困る」という要件がある場合、それを事前に定義できるようになりました。

 カスタム単語は、許可と拒否を分けて定義できます。コンテンツフィルタエージェントは、受信メッセージ内で事前に構成した許可単語(語句)を検出するとそのメッセージに0というSCLを割り当て、拒否単語(語句)を検出すると9というSCLを割り当てます。

図7 [カスタム単語]タブ

 コンテンツフィルタをかけられないユーザーは例外タブで

 [例外]タブも、Exchange Server 2007で新たに追加されました。Exchange Server 2003のコンテンツフィルタは、すべてのユーザーに対して実行されていましたが、Exchange Server 2007では、コンテンツフィルタを適用したくないユーザーを指定できます。

 例えば、特定のあて先に対しては絶対に誤検知が許されない場合や、どのようなメッセージであっても拒否させないようにしたい場合、コンテンツフィルタの構成にSMTP電子メール受信者アドレスの一覧を入力することで、例外を設定できます。

図8 [例外]タブ

【コラム】 送信者情報の例外を設定

GUIツールであるExchange管理コンソールでは、受信者一覧による例外しか設定できませんが、Exchange管理シェルのSet-ContentFilterConfigコマンドレットを使用すると、コンテンツフィルタの例外に、送信者(-BypassSenders)と送信側ドメイン(-BypassSenderDomains)を指定もできます。

2/3

Index
メッセージ環境をクリーンにするコンテンツフィルタ
  Page1
コンテンツフィルタとセーフリスト集約とは
コンテンツフィルタの構成
Page2
アクションタブで「スパムのレベル」に応じた処理を決める
カスタム単語タブで「絶対にハズせない」メールをキープ
コンテンツフィルタをかけられないユーザーは例外タブで
  Page3
コンテンツフィルタで隔離されたメッセージの行き先
セーフリスト集約を活用しよう


新・Exchangeで作るセキュアなメッセージ環境
連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間