Exchange 2003 で接続フィルタを構成してリアルタイム ブロック リスト (RBL) を使用する方法と受信者フィルタを構成する方法

文書翻訳 文書翻訳
文書番号: 823866 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Exchange Server 2003 の接続フィルタと受信者フィルタの機能を使用して、組織に送信される大量の不要な電子メールや迷惑な商用電子メール (UCE) を削減できます。

接続フィルタを使用して Exchange Server を構成することにより、リアルタイム ブロック リスト (RBL) プロバイダに問い合わせて、電子メール メッセージの送信元コンピュータが "ブラックリスト" に挙げられているコンピュータかどうかを確認することができます。これらの接続フィルタに対して例外を構成することもできます。

また、受信者フィルタを構成して、組織の特定のメンバ、または組織のメンバでない受信者に、電子メールが配信されないようにすることができます。

この資料では、これらのフィルタの構成方法と、構成したフィルタを特定の SMTP 仮想サーバーに割り当てる方法について説明します。また、この資料には、メール送受信の通信中に各フィルタが適用されるタイミングを示す、メールの送受信処理の例も記載されています。

はじめに

この資料では、Microsoft Exchange Server 2003 の接続フィルタと受信者フィルタの構成オプションについて、手順を追って説明します。また、リアルタイム ブロック リスト (RBL) の接続フィルタまたは受信者フィルタが有効になっている場合のメールの送受信処理についても説明します。

接続フィルタの機能

接続フィルタは、SMTP (Simple Mail Transfer Protocol) で使用されるルールです。このルールにより、メッセージの送信元コンピュータの IP (Internet Protocol) アドレスがリアルタイム ブロック リスト (RBL) に挙がっているかどうかが判断されます。RBL は、エンティティによって作成されるデータベースで、不要な商用電子メール (UCE) または大量の電子メールを送信する可能性のある送信元が記録されます。UCE は、スパム メールとも呼ばれます。UCE や大量の電子メールを送信する可能性のある送信元には、第三者中継またはダイヤルアップ アカウントの使用を許可するように構成された電子メール サーバーなどが含まれます。

SMTP では、接続フィルタを使用して、送信元メール サーバーの IP アドレスを問い合わせる DNS (Domain Name System) クエリを実行します。Exchange Server 2003 では、RBL プロバイダにクエリを送信し、送信元メール サーバーのホスト レコード (A レコードとも呼ばれます) が RBL に登録されているかどうかを確認します。RBL プロバイダは、DNS レコードに送信元メール サーバーのホスト レコードが含まれているかどうかを確認します。このとき、RBL プロバイダがホスト レコードの検索に使用する形式を以下に示します。
Reverse IP address of the sending mail server.DNS suffix of the RBL provider
たとえば、送信元メール サーバーの IP アドレスが 172.16.21.5 で、RBL プロバイダの DNS サフィックスが contoso.com の場合、Exchange 2003 では 5.21.16.172.contoso.com の問い合わせが行われます。

RBL プロバイダによって、以下のいずれかの応答が返されます。
  • "Host Not Found" : 要求された IP アドレスがプロバイダの DNS に存在しない場合、RBL プロバイダからこの応答が返されます。
  • "127.0.0.Status code" : 要求された IP アドレスがプロバイダの DNS に存在する場合、RBL プロバイダから、この応答が返されます。Status code には、攻撃の種類が示されています。現在、状態コードには標準が存在しないため、この状態コードはプロバイダによって異なることがあります。
IP アドレスが RBL プロバイダの DNS に存在する場合、SMTP では、送信元メール サーバーの RCPT TO コマンドに対して、次のエラー メッセージが返されます。
550 5.x.x
いくつかの接続フィルタを使用し、各フィルタが適用される順番に優先順位を付けることができます。複数の RBL プロバイダが使用されている場合、各プロバイダへの問い合わせは Exchange 2003 に表示される順番に行われます。Exchange Server では、あるプロバイダで一致する IP アドレスが見つかった場合、一覧にある後続の RBL プロバイダへの問い合わせは行われません。

接続フィルタの作成

Exchange 2003 で接続フィルタを作成するには、以下の手順を実行します。
  1. Exchange システム マネージャを起動します。
  2. [グローバル設定] を展開し、[メッセージ配信] を右クリックし、[プロパティ] をクリックします。
  3. [接続フィルタ] タブをクリックします。
  4. 接続フィルタのルールを作成するには、[追加] をクリックします。
  5. [表示名] ボックスに、接続フィルタの名前を入力します。
  6. [プロバイダの DNS サフィックス] ボックスに、プロバイダが IP アドレスに追加する DNS サフィックスを入力します。
  7. [返されるカスタム エラー メッセージ (空白にすると既定のエラー メッセージが使用されます)] ボックスに、送信者に返されるカスタム エラー メッセージを入力します。

    既定のエラー メッセージを使用する場合は、このフィールドを空白にします。既定のエラー メッセージは次のとおりです。
    IP address has been blocked by Rule name of the connection filter
    以下の変数を使用して、カスタム エラー メッセージを生成できます。
    • %0 : 送信元メール サーバーの IP アドレス
    • %1 : 接続フィルタのルール名
    • %2 : RBL プロバイダ
    たとえば、[返されるカスタム エラー メッセージ] ボックスに IP アドレス %0 は、リアルタイム ブロック リスト プロバイダ %2 により拒否されました。と入力すると、次のカスタム エラー メッセージが生成されます。
    IP アドレス IP address は、リアルタイム ブロック リスト プロバイダ RBL provider により拒否されました。
  8. この接続フィルタを適用するための、RBL プロバイダから返されるリターン状態コードを構成するには、[リターン状態コード] をクリックし、以下のいずれかの操作を行います。
    • [すべてのリターン コードにフィルタのルールを適用する] をクリックし、すべてのリターン状態コードに接続フィルタを適用するデフォルトの値を設定します。
    • [次のマスクにフィルタのルールを適用する] をクリックし、フィルタを適用するビット マスクを入力します。入力するビット マスクは、プロバイダで使用されるビット マスクに合わせます。

      : ビット マスクは、1 つの値に対してのみ確認が行われます。IP アドレスが 2 つのリストに存在するときに返されるビット マスクの値を設定すると、両方の設定に一致する IP アドレスのみにフィルタが適用されます。
    • [次の応答すべてにフィルタのルールを適用する] をクリックし、フィルタを適用するリターン コードを入力します。
    [リターン状態コード] ダイアログ ボックスの各項目の構成が終了したら、[OK] をクリックします。
  9. [OK] を 2 回クリックします。
  10. 以下のメッセージが表示されたら、[OK] をクリックします。
    接続、受信者、および送信者のフィルタ処理は、既定では有効になっていないため、特定の SMTP 仮想サーバーの IP アドレスを割り当てるときに、手動で有効にする必要があります。上記のフィルタの種類を有効にする方法については、それぞれに関連するヘルプを読んでください。

接続フィルタに対する例外

以下の方法で接続フィルタのルールに例外を作成できます。
  • 送信元メール サーバーの IP アドレスに基づいた配信の許可
  • 送信元メール サーバーの IP アドレスに基づいた配信の拒否
この機能は、RBL 設定より優先されます。これは、RBL サイトから削除されたばかりのドメインからローカル ドメインに電子メールを送信できるようにする場合に役立ちます。

送信元メール サーバーの IP アドレスに基づいて配信を許可するには、以下の手順を実行します。
  1. [接続フィルタ] タブで、[許可] をクリックし、[追加] をクリックします。
  2. [単一の IP アドレス] をクリックして 1 つの IP アドレスを追加するか、[複数の IP アドレス] をクリックしてサブネット全体を追加します。
送信元メール サーバーの IP アドレスに基づいて配信を拒否するには、以下の手順を実行します。
  1. [接続フィルタ] タブで、[拒否] をクリックし、[追加] をクリックします。
  2. [単一の IP アドレス] をクリックして 1 つの IP アドレスを追加するか、[複数の IP アドレス] をクリックしてサブネット全体を追加します。

    : グローバル許可一覧は、グローバル拒否一覧より優先されます。グローバル許可一覧またはグローバル拒否一覧を、プロバイダ サービスと組み合わせて使用すると、Exchange 2003 では接続が適切に許可または拒否され、接続フィルタのルールは確認されません。

受信者フィルタの作成

受信者フィルタを使用すると、組織に存在する電子メール アドレスにメッセージが配信されないようにすることができます。また、組織に存在しない電子メール アドレス宛てのメッセージをフィルタ処理できます。受信者フィルタ処理は、匿名接続から送信されたメッセージのみに適用されます。

受信者フィルタを作成するには、以下の手順を実行します。
  1. Exchange システム マネージャを起動します。
  2. [グローバル設定] を展開し、[メッセージ配信] を右クリックし、[プロパティ] をクリックします。
  3. [受信者のフィルタ] タブをクリックします。
  4. 特定の電子メール アドレスに基づいて電子メールをフィルタ処理するには、[追加] をクリックして電子メール アドレスを入力し、[OK] をクリックします。
  5. 組織に存在しない電子メール アドレス宛てのメッセージをフィルタ処理するには、[ディレクトリに存在しない受信者にフィルタを適用する] チェック ボックスをオンにします。

適切な SMTP 仮想サーバーへの接続フィルタまたは受信者フィルタ、あるいはその両方の適用

接続フィルタおよび受信者フィルタを適用する各 SMTP 仮想サーバーでは、これらの設定を有効にする必要があります。SMTP 仮想サーバーにフィルタを適用するには、以下の手順を実行します。
  1. Exchange システム マネージャを起動します。
  2. [サーバー]、Server Name、[プロトコル]、[SMTP] の順に展開します。
  3. フィルタを適用する SMTP 仮想サーバーを右クリックし、[プロパティ] をクリックします。
  4. [全般] タブの [詳細設定] をクリックします。
  5. フィルタを適用する IP アドレスをクリックし、[編集] をクリックします。
  6. [識別] ダイアログ ボックスで、[接続フィルタを適用する] チェック ボックスまたは [受信者フィルタを適用する] チェック ボックスのいずれかをオンにします。
  7. [OK] を 2 回クリックし、[適用] をクリックし、[OK] をクリックします。
  8. フィルタを適用した SMTP 仮想サーバーを再起動します。
  9. フィルタを適用する仮想サーバーごとに、手順 2. 〜 8. を繰り返します。

接続フィルタまたは受信者フィルタが有効になっている場合のメールの送受信処理

次の SMTP セッションの例では、RBL の接続フィルタまたは受信者フィルタが有効な場合に行われるメールの送受信処理について説明します。この例では、SMTP クライアント コマンドに対する応答として行われる処理について説明します。
  • SMTP コマンド

    telnet mail1.contoso.org 25

    行われるメールの送受信処理

    Exchange Server により、送信者のコンピュータから SMTP 仮想サーバーへのアクセスが許可されているかどうかが判断されます。アクセスしているコンピュータが、SMTP 仮想サーバーへのアクセスを拒否するコンピュータの一覧に含まれている場合、Exchange Server によって接続が閉じられます。この一覧を表示するには、以下の手順を実行します。
    1. Exchange システム マネージャを起動します。
    2. 管理グループ、[サーバー] の順に展開して、Exchange Server コンピュータを展開します。[プロトコル]、[SMTP] の順に展開し、SMTP 仮想サーバーを右クリックし、[プロパティ] をクリックします。
    3. [アクセス] タブをクリックし、[接続] をクリックします。
    4. [以下のリストに含まれるコンピュータ以外のすべて] がオンになっている場合、[コンピュータ] ボックスの一覧に IP アドレスが表示されます。
  • SMTP コマンド

    EHLO domain.com
  • SMTP コマンド

    MAIL FROM: joe@domain.com

    行われるメールの送受信処理
    1. Exchange Server により、[メッセージ配信のプロパティ] ダイアログ ボックスの [接続フィルタ] タブにあるグローバル許可一覧およびグローバル拒否一覧の構成設定が確認されます。
      • 送信者の IP アドレスが [許可する一覧] ダイアログ ボックスに表示される場合、メッセージには拒否の一覧および RBL を通過したというフラグが設定されます。
      • 送信者の IP アドレスが [拒否する一覧] ダイアログ ボックスに表示される場合、Exchange Server によって接続が閉じられ、送信者には次のエラー メッセージが返されます。
        550 5.7.0 Access Denied
    2. Exchange Server により、[メッセージ配信のプロパティ] ダイアログ ボックスの [送信者のフィルタ] タブの [送信者] ボックスの一覧が確認されます。送信者の IP アドレスがこの一覧に含まれている場合、Exchange Server によって接続が閉じられ、送信者に次のエラー メッセージが返されます。
      554 5.1.0 Sender Denied
  • SMTP コマンド

    RCPT TO: sally@contoso.org

    行われるメールの送受信処理
    1. Exchange Server により、ブロック リスト サービスのルールに対する例外の一覧に設定されている SMTP アドレスが確認されます。この一覧を表示するには、[メッセージ配信のプロパティ] ダイアログ ボックスの [接続フィルタ] タブで [例外] をクリックします。送信者の SMTP アドレスがこの一覧に含まれている場合、Exchange Server では RBL が無視されます。
    2. Exchange Server により、[メッセージ配信のプロパティ] ダイアログ ボックスの [受信者のフィルタ] タブの [受信者] ボックスの一覧に設定されている受信者が確認されます。メッセージの受信者がこの一覧に含まれている場合、Exchange Server によって送信者に次のエラー メッセージが返されます。
      550 5.7.1 Requested action not taken: mailbox not available
    3. Exchange Server により、RBL が確認されます。送信者がブロックされたドメインのメンバである場合、Exchange Server によって接続が閉じられ、送信者に次のエラー メッセージが返されます。
      550 5.7.1 169.254.1.253 has been blocked by default.
    4. Exchange Server により、[メッセージ配信のプロパティ] ダイアログ ボックスの [受信者のフィルタ] タブにある [ディレクトリに存在しない受信者にフィルタを適用する] チェック ボックスがオンになっているかどうかが確認されます。このチェック ボックスがオンになっていて、受信者が Active Directory ディレクトリ サービスに存在しない場合、Exchange Server によって送信者に次のエラー メッセージが返されます。
      550 5.1.1 User unknown
      この場合、Exchange Server によって接続が閉じられることはありません。また、送信者は引き続き他の電子メール アドレスへのメール送信を試行できます。
  • SMTP コマンド

    DATA <CRLF>.<CRLF>

    : このコマンドの <CRLF> は改行を伴う復帰を意味します。通常、改行を伴う復帰は、手動で Enter キーを押した場合に生成されます。

    行われるメールの送受信処理

    Exchange Server により、[メッセージ配信のプロパティ] ダイアログ ボックスの [送信者のフィルタ] タブの [送信者] ボックスの一覧に設定されている SMTP アドレスが確認されます。送信者がこの一覧に含まれている場合、Exchange Server によって接続が閉じられ、送信者に次のエラー メッセージが返されます。
    554 5.1.0 Sender Denied
  • SMTP コマンド

    QUIT

    行われるメールの送受信処理

    メッセージがすべての条件を満たしている場合、そのメッセージは Exchange で受け付けられます。その後、Exchange Server によって、メッセージが該当のメールボックスに配信されます。

プロパティ

文書番号: 823866 - 最終更新日: 2007年11月26日 - リビジョン: 3.3
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
キーワード:?
kbhowtomaster KB823866
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com