第2回 メッセージ環境をクリーンにするコンテンツフィルタ


竹島 友理
NRIラーニングネットワーク株式会社

2008/8/11


 コンテンツフィルタで隔離されたメッセージの行き先

 スパム対策フィルタを使用する場合、どうしても正当な送信者からのメッセージを誤ってスパムとして識別してしまう「誤検知」の問題がついてまわります。しかし、検疫用メールボックスを構成することにより、誤検知のリスクや重要なメッセージが失われるリスクを軽減できます。もし、エッジトランスポートサーバが受信したメッセージのSCLが隔離のしきい値を超えていて、それがスパムとして判断された場合、そのメッセージは配信不能レポート(NDR)にラップされ、検疫用メールボックスに格納されます。

 検疫用メールボックス内のメッセージの確認は、Outlook Web Access(OWA)ではなく、Outlookのクライアントを使用してください。OWAからもアクセスできますが、OWAでは受信したメッセージの詳細を確認できません。しかし、Outlookであれば、管理者は、誰から誰あてのどのような内容のメールかを確認できます。

 管理者は、検疫用メールボックスに配信されたメッセージを監視し、管理することで、そのスパムメッセージを適切に処理できます。例えば、そのスパムメッセージを削除することも、誤ってスパムと判断されたメッセージを本来のあて先に再送することもできます。

 以下は、Outlook の受信トレイで受け取った検疫メッセージです。

図9 検疫用メールボックスの受信トレイ(クリックで拡大します)

 この検疫メッセージを開き、[再送]ボタンをクリックすると、本来のメッセージが表示され、この画面から、あらためて本来の受信者にメッセージを送信できます。

図10 検疫メッセージの再送

 検疫用メールボックスは、専用のユーザーオブジェクトで作成してください。そして、検疫用メールボックスには非常に大量のメッセージが格納される可能性が高いので、検疫用メールボックス専用に、大きなメールボックスデータベースを作成し、そこにメールボックスを格納することをお勧めします(万が一、格納域の制限の上限に達してしまった場合、メッセージは失われてしまいます)。

 さらに、組織の方針に合わせて、メールボックスのサイズや、メッセージが削除されるまで保存される日数などを、適切に設定するようにしてください。

 セーフリスト集約を活用しよう

 最後に、Exchange Server 2007のコンテンツフィルタの新機能の1つである、セーフリスト集約について見ておきましょう。これは、冒頭で前述したとおり、ユーザー自身がOutlookで設定したセーフリストの定義情報をエッジトランスポートサーバに集約して、ユーザーの意見を反映させた状態でコンテンツフィルタの処理ができるようにする機能で、誤検知を減らす効果があります。

 ユーザー自身が定義したセーフリスト情報は、ユーザーのメールボックスに格納されるので、Exchange Server 2007のメールボックスサーバに保管されます。この情報をExchange Server 2007のエッジトランスポートサーバに集約するには、管理者がExchange管理シェルのUpdate-Safelistコマンドレットを実行します。それによって、ユーザーのメールボックスに格納されているセーフリスト情報が読み取られ、そのハッシュ情報をバイナリに変換し、Active Directoryのユーザーオブジェクトに格納されます。

 Exchange Server 2007のハブトランスポートサーバとエッジトランスポートサーバが、エッジ同期という一方向同期を構成している場合、社内のActive DirectoryデータベースのExchange Server関連情報の一部が自動的にエッジトランスポートサーバに同期されるので、その結果、ユーザー自身が定義したセーフリスト情報がエッジトランスポートサーバに集約されます。

図11 セーフリスト集約の仕組み

 このとき、このコマンドレットを実行しただけでは定期的なアップデートは行われない点に注意してください。集約処理を定期的に行う場合は、Update-Safelistコマンドレットを定期的に実行するようにバッチファイルを作成し、それを定期実行タスクとして登録することをお勧めします。ただし、Exchange管理シェルのコマンドレットは、コマンドプロンプトから直接実行することはできないので、以下のように行います。

例)すべてのメールボックスのセーフリスト情報を定期的に集約させる場合

  1. メモ帳などのテキストエディタを起動して、Exchange管理シェルのコマンドレットを入力し、それを*.ps1拡張子でテキストファイルに保存する。
      C:\SafelistUpdate.ps1
    Get-Mailbox | Update-Safelist

  2. 作成した *.ps1 ファイルをWindows Server から実行できるように、以下のようなバッチファイルを作成する。
     C:\ SafelistUpdate.bat
    PowerShell.exe -PSConsoleFile "C:\Program Files\Microsoft\Exchange Server\Bin\ExShell.psc1" -Command "C:\SafelistUpdate.ps1"

  3. 最後に、このバッチファイルをWindows ServerのATコマンドまたはタスクスケジューラで登録する。

 この処理は、Active Directoryのレプリケーショントラフィックを発生させるので、できる限り業務時間外に実行するようにしてください。


 以上、Exchange Server 2007のコンテンツフィルタについて解説しました。次回は、Exchange Server 2007のウイルス対策を取り上げたいと思います。

3/3

Index
メッセージ環境をクリーンにするコンテンツフィルタ
  Page1
コンテンツフィルタとセーフリスト集約とは
コンテンツフィルタの構成
  Page2
アクションタブで「スパムのレベル」に応じた処理を決める
カスタム単語タブで「絶対にハズせない」メールをキープ
コンテンツフィルタをかけられないユーザーは例外タブで
Page3
コンテンツフィルタで隔離されたメッセージの行き先
セーフリスト集約を活用しよう


新・Exchangeで作るセキュアなメッセージ環境
連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間