Exchange server 2003 での迷惑な商用電子メールを防ぐ方法

文書翻訳 文書翻訳
文書番号: 821746
すべて展開する | すべて折りたたむ

目次

はじめに

この資料でには防ぐ方法に関する情報が含まれています。迷惑な商用電子メール メッセージとは、リスクを削減するためにExchange Server 2003年コンピューターをリレーに迷惑なくどい広告電子メール。

迷惑な商用電子メール メッセージまたは電子メール メッセージを迷惑メール、オフィスと自宅の電子メール ・ メッセージに不快です。ユーザーできます。これらメッセージ無駄時間場合、は、Exchange Server を削除するのにはコンピューター誤ってリレーとして大量のメールを影響されています。はるかに厄介なものです。

注一部の推奨この資料に記載されている設定のみに適用する場合は、インターネット サービスプロバイダー (ISP) が提供する保管および転送サービスやスマート ホストをドメイン。ダイヤルアップ接続がある場合は、問題と考えられます、インターネットまたは ISP がファイアウォール、ルーティング、またはネットワークのアドレスを入力したかどうか翻訳のサービスを組織します。

詳細

迷惑な商用電子メール メッセージの中継を防ぐために

計画および転送を防止するための手順を実装します。迷惑な商用電子メール メッセージのいくつかの要因は、次の項目を検討する必要があります。

中継を防ぐために

中継 単純なメールに着信接続がある場合に発生します。電子メール メッセージを送信するために使用する転送プロトコル (SMTP) サーバー外部のドメインです。迷惑な商用電子メール メッセージを 1 通の電子メールSMTP サーバーのドメイン内の複数の受信者に送信されるメッセージ外部の組織が中継の一例です。場合は、SMTP匿名認証では、メッセージング システムを使用するサーバーが構成されていること迷惑な商用電子メール メッセージの送信に使用されますを受け入れます、受信メッセージは通常どおりです。メッセージが受信されると、SMTP サーバーメッセージの受信者が外部ドメインに属していることを認識し、SMTP サーバーは、メッセージを配信します。不要な送信権限のないユーザー広告電子メールのみ 1 つの受信メッセージは、SMTP に送信する必要があります。サーバーが多数の受信者に配信します。これで発生する可能性があります。パフォーマンスと輻輳のキューが減少しました。さらに、この迷惑することができます、受信者が、メッセージが届いたとき。

中継を防ぐために、そうしません。他のホストに中継を許可します。ただし、する場合中継する必要があります。ポスト オフィス プロトコル 3 (POP3)、インターネットがあります。メッセージを SMTP を使用しているメッセージ アクセス プロトコル 4 (IMAP4) クライアント配信します。これらのクライアントに電子メール メッセージを送信するための正当な理由があります。外部ドメインにします。この問題を回避するには、2 つ目の SMTP をバーチャル作成します。POP3 および IMAP4 電子メール メッセージの受信専用サーバークライアントです。使用するこの追加 SMTP 仮想サーバーを構成することができます。(に基づいて SSL を使用) を組み合わせた認証暗号化と認証の中継を許可するように構成クライアントです。

メモ 既定では、既定の SMTP 仮想サーバーは Exchange 2003 です。仮想経由で電子メール メッセージを中継しないように構成されてサーバーです。

コンピューターは SMTP 経由でメッセージを中継できないようにするのには仮想サーバー:
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開サーバー名、し展開プロトコル.
  3. 展開 SMTPを右クリックして 既定値SMTP 仮想サーバー、し プロパティ.
  4. クリックして、 アクセス タブをクリックしリレー.
  5. で、 [中継の制限 ダイアログ ボックスクリックしてください。 次の一覧は (そのが選択されていないかどうか)、および確認、 コンピューター リストが空です。

    Ifこの仮想サーバーで POP3 および IMAP4 クライアントを使用しない、.オフには、 中継するには、正しく認証されたすべてのコンピューターを許可します。上記の一覧に関係なく チェック ボックスをオンにしをクリックしてください[OK].
  6. クリックしてください。 [OK].

接続フィルターを構成するのには

グローバル接続フィルターは、常に、個々 の SMTP 仮想サーバーの設定より優先されます。たとえば、グローバル接続フィルターに、同じ IP アドレスを拒否するには、特定の IP アドレスからの接続のみを受け入れる SMTP 仮想サーバーを設定すると、Exchange コンピューター アドレスからの電子メール メッセージを受け入れません。

グローバル接続フィルターを有効にするには、次の手順を実行します。
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 グローバル設定を右クリックしてメッセージの配信、し プロパティ.
  3. クリックして、 接続フィルター タブをしをクリックして、 追加.
  4. で、 表示名 ボックスで、名前を入力します。接続フィルターです。
  5. で、 [プロバイダーの DNS サフィックス ボックスの種類ISP が IP アドレスに追加する DNS サフィックスを指定します。
  6. カスタム エラー メッセージを指定する場合は、入力、目的のメッセージを カスタム エラー メッセージボックス。
  7. クリックしてリターン状態コードを指定するには カスタム エラーメッセージに戻る、し、するステータス コードを指定使用します。
  8. クリックしてください。 [OK].
接続フィルターを有効にします。
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開サーバー名、し展開プロトコル.
  3. 展開 SMTPを右クリックして 既定値SMTP 仮想サーバー、し プロパティ.
  4. クリックして、 全般 タブをクリックし高度な.
  5. で、 アドレス リストの IP アドレスをクリックします。接続フィルターを適用して、クリックして編集.
  6. オンにし、 接続を適用します。フィルター チェック ボックスをオン、クリックしてください [OK]、し[OK].

送信者フィルターを構成するのには

SMTP 仮想サーバーで送信者フィルターを有効にすると、送信者のフィルターのすべてのユーザーから受信した電子メール メッセージではありません。承諾します。送信者のフィルターをグローバルに設定されますが、IP を有効にします。SMTP 仮想サーバーでのアドレスごと。

送信者のフィルターを作成するのには
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 グローバル設定を右クリックしてメッセージの配信、し プロパティ.
  3. クリックして、 [送信者のフィルタ リング タブをしクリックしてください。 追加.
  4. メッセージを送信者の名前を入力します。SMTP アドレスの形式でフィルターを適用し、 [OK].
  5. 必要な追加のフィルター オプションを指定します。構成とクリックしてください [OK].
SMTP 仮想サーバーで送信者フィルターを有効にするには。
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開サーバー名、し展開プロトコル.
  3. 展開 SMTPを右クリックして 既定値SMTP 仮想サーバー、し プロパティ.
  4. クリックして、 全般 タブをクリックし高度な.
  5. で、 アドレス リストの IP アドレスをクリックします。送信者のフィルターを適用しをクリックします。編集.
  6. オンにし、 送信者のフィルターを適用します。チェック ボックスをオン、クリックしてください [OK]、し[OK].

IP アドレスの制限を構成するのには

IP アドレスの制限を構成すると、ip アドレスを指定できます。アドレス、IP の範囲、またはドメイン ネーム システム (DNS) のドメインは、SMTP サーバーからの着信セッションを受け付けます。これは、ISP を受け取る場合に便利です。メッセージをあなたの代わりにし、メッセージ、ために転送、他のホストを SMTP コネクタに接続できなくなります。

メモ IP アドレス制限を機能、メール エクスチェン ジャー (MX)電子メール メッセージに、ドメインのインターネット DNS ゾーンにレコードを指す必要があります。Exchange 2003 コンピューターに ISP のサーバーです。受信するかどうかは、ISP の電子メール メッセージング サーバーから外部の SMTP 電子メール メッセージをIP アドレスの制限を構成することができます。IP アドレスの制限を指定します。SMTP 仮想サーバーは電子メール メッセージからの接続を受け入れISP のサーバーです。

IP アドレス制限を構成するのには:
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開サーバー名、し展開プロトコル.
  3. 展開 SMTPを右クリックして 既定値SMTP 仮想サーバー、し プロパティ.
  4. クリックして、 アクセス タブをクリックし接続.
  5. で、 接続 ダイアログ ボックス、クリックして次の一覧は.

    これは、ip アドレスのみを示していますアドレスや、リストに含まれているドメインが許可に接続するのにはSMTP 仮想サーバーです。
  6. クリックしてください。 追加、のいずれかの操作を行います、次に 1 台のコンピューター、グループ化されたコンピューター、またはドメインを追加するのには自分の状況に該当します。
    • 1 台のコンピューターを追加する. します。 1 つコンピューター、の電子メール メッセージング サーバーの IP アドレスを入力、ISP から、 IP アドレス ボックスとクリック [OK].

      また、クリックします。 DNS の参照,ホスト名を入力しをクリックしてください [OK].
    • コンピューターのグループを追加する. します。 グループコンピューター、サブネット アドレスとサブネット マスクのグループを入力します。対応するボックスとクリック [OK].

      Microsoft ISP に変更する傾向がある場合は、このオプションをお勧めその警告なしの電子メール メッセージング サーバーの IP アドレス。
    • ドメインを追加するをクリックしてください。 ドメイン、タイプ目的のドメイン名、 名前 ボックスとクリック [OK].

      このオプションは、DNS の逆引きを必要とすることに注意してください。受信接続ごとに参照します。この要件が低下可能性があります、Exchange サーバーのパフォーマンス。詳細についてを参照してください、 トラブルシューティングを行う この後のセクション資料です。

認証を構成するのには

ユーザー ベースの認証、外部ホストを構成する、またはクライアントはユーザー名とパスワード、SMTP の仮想ログオンに使用する必要があります。サーバーです。IP アドレスの制限と同様、認証場合構成できます。ISP は、組織のメッセージ中継として使用し、ISP が提供します。SMTP 仮想サーバーへの接続を認証します。ISP もする必要があります。トランスポート ・ レイヤ ・ セキュリティをサポートします。トランスポート層セキュリティ暗号化をセッションは、認証およびメッセージに転送します。

メモ ISP は統合 Windows 認証をサポートしていません。(以前名前は NTLM または Windows NT チャレンジ/レスポンス認証) のオプションです。

認証を構成するのには
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開サーバー名、し展開プロトコル.
  3. 展開 SMTPを右クリックして 既定値SMTP 仮想サーバー、し プロパティ.
  4. クリックして、 アクセス タブをクリックし認証.
  5. で、 認証 ダイアログ ボックスをクリックしてオフには、 匿名アクセス および 統合 Windows認証 チェック ボックス。

    確認、 基本的です認証 (パスワードはクリア テキストで送信) チェック ボックスします。選択します。
  6. ISP がトランスポート ・ レイヤ ・ セキュリティをサポートしている場合は、. します。選択、 TLS 暗号化を要求する必要があります。 チェック ボックスします。
  7. クリックしてください。 [OK].
  8. Active Directory に、ユーザー アカウントとパスワードを追加し、これらの資格情報プロバイダーに通知します。このアカウントが認証を提供します。着信接続にします。

メッセージの制限を設定するのには

メッセージ制限の設定の既定数を変更します。メッセージあたりの受信者数。この手順が迷惑メールの影響を減らす1 つのメッセージの配信を防止するのには、商用電子メール メッセージ多くの個人。さらに、メッセージの最大サイズを減らすことができ、セッションの最大サイズ。

メモ メッセージあたりの受信者数を減らす場合は、この大きい場合プロシージャが内部の受信者への配信に影響を与えることができます。SMTP を使用して電子メール メッセージを受信する配布リスト。しかし、この問題の MAPI 受信者ではありません。

メッセージの制限を設定するのには
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開サーバー名、し展開プロトコル.
  3. 展開 SMTPを右クリックして 既定値SMTP 仮想サーバー、し プロパティ.
  4. クリックして、 メッセージ タブします。
  5. メッセージの制限を構成するのには
    1. オンにし、 メッセージ サイズの制限KB) チェック ボックスをオンにしより小さい値を指定、現在の値。

      たとえば、入力します。 2048.
    2. オンにし、 セッション サイズの制限KB) チェック ボックスをオンにし、入力 4096.
    3. 既定値のままにしておきます。 数を制限します。接続ごとのメッセージ 設定するのには 20.

      、この値を変更する必要はありません。
    4. 値を変更します。 受信者の制限数ごとへのメッセージ 100 〜 1000年の値には。

      既定値設定します。 64,000.

      メモ メッセージングの要件に、指定した値に依存します。組織と組織の外部のサイズ配布リスト。この受信者数よりも大きいメッセージ配信不能レポート (NDR) と共に送信者に返されます。
  6. クリックしてください。 [OK].

SMTP コネクタを構成するのには

既に SMTP コネクタを Exchange で作成しました。アウト バウンド接続を確立するのには、着信接続を受け付けるようにコンピューターを 2003他の SMTP サーバーは、インターネット上から。この SMTP コネクタがある必要があります。動作するには、少なくとも 1 つ SMTP 仮想サーバーに関連付けられています。確認する必要があります。中継するリスクを軽減するのには、SMTP コネクタが正しく構成されています。迷惑な商用電子メール メッセージです。
  1. クリックしてください。 開始、ポイントプログラム、ポイント Microsoft Exchange、、をクリックして、 システム マネージャー.
  2. 展開 サーバーを展開ルーティング グループ、し展開コネクタ.
  3. 使用する SMTP コネクタを右クリックし受信し送信メッセージのインターネットとクリックへ[プロパティ] します。
  4. ストア アンド フォワード機能プロバイダーを提供する場合は、受信した電子メール メッセージは、ISP がスマート ホストも提供することが予想されます送信電子メール メッセージにします。この状況でをクリックします。すべてのメールをこのコネクタ次のスマートからを転送します。ホスト、し、IP アドレスまたは完全修飾ドメイン名を入力(FQDN)、ISP の電子メール メッセージング サーバーの。
  5. クリックして、 アドレス空間 タブをしオフにし、 メッセージの中継を許可します。ドメイン オンになっている場合チェック ボックスをオンにします。

    メモ インターネットに電子メール メッセージを配信する SMTP コネクタ通常 (つまり、すべてのドメインを示す) アスタリスク (*) をアドレスとして使用します。スペース。オンにした場合、 メッセージの中継を許可します。ドメイン チェック ボックス、すべての外部ドメインへの中継が有効になります。場合は、送信メッセージのスマート ホストを使用して、ISP の詳細についてに問い合わせてください。電子メール メッセージの配信のためのセキュリティを構成する方法の詳細については。
  6. クリックして、 高度な タブをクリックし送信セキュリティ.ISP が認証をサポートしている場合は、暗号化をクリックして 基本認証 (パスワードは送信にテキスト)をクリックして 変更、ユーザー アカウントを追加し、] をクリックして、ISP のスマート ホストへのアクセスに使用するパスワード[OK].
  7. オンにし、 TLS 暗号化 チェックボックスで、をクリックしてください [OK]、し [OK].

構成、SMTP 仮想サーバーの設定が正常に動作することを確認するのには

いることを確認するのには、SMTP 仮想サーバーの設定はを作業を正しく構成します。
  1. IP の制限が正しく機能することを確認するを使用します。POP3 クライアントと IMAP4 クライアントから除外されている IP のサーバーへの接続を試行するにはアドレスです。IP の制限が正しく構成されている場合は、メッセージが表示されます。サーバーへの接続が拒否されたことに通知します。
  2. [中継の制限が正しく機能することを確認するのにはPOP3 クライアントと IMAP4 クライアントからは除外していないを使用して、サーバーへの接続します。IP アドレスと、送信電子メール メッセージを外部ドメインにします。場合は、リレー制限が正しく構成されている、ことを知らせるメッセージが表示されます。外部ドメインへの配信のためのリレーが拒否されたこと制限します。
  3. トランスポート レベルのセキュリティを確認するのには、暗号化は、電子メールから電子メール メッセージを受信できることを確認します。メッセージング サーバーは、ストア アンド フォワード サービスを提供する isp、ドメイン。ネットワーク モニターがコンピューターの Exchange Server とキャプチャの実行します。ISP の電子メール メッセージング サーバーの IP アドレスのポートにパケット25 (0019 h)。これらのパケットには暗号化されたデータが含まれています。ユーザー名を表示することはできません。または、パスワード資格情報します。
  4. DNS 逆引き参照を確認するには、メッセージの送信、送信したドメインと一致しないアドレスからのドメインです。逆の場合DNS 参照は、このメッセージは不正メール フォルダーに表示されますが正常に動作します。

トラブルシューティングを行う

DNS 参照に基づく制限に影響悪影響を及ぼすExchange 2003 ベースのコンピューターのパフォーマンス。サーバDNS 逆引き参照を実行する受信接続ごとに DNS 逆引き参照ゾーンを使用する必要があり、送信側のホストがそのゾーンに登録する必要があります。

関連情報

Exchange Server 2003年の詳細についてを参照してください、次のマイクロソフト Web サイト:
http://technet.microsoft.com/en-us/library/bb123872.aspx

プロパティ

文書番号: 821746 - 最終更新日: 2011年7月29日 - リビジョン: 2.0
キーワード:?
kbhowtomaster kbmt KB821746 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:821746
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com