Exchange Server 5.5 における中継および迷惑な商用電子メール

文書翻訳 文書翻訳
文書番号: 836500 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

中継とは、あるドメインの SMTP (Simple Mail Transfer Protocol) サーバーに電子メール メッセージを送信して、その電子メールが別のドメインの SMTP サーバーに転送され、配信されるようにする方法です。

迷惑な商用電子メールは、迷惑メールまたはスパムとも呼ばれます。

この資料では、迷惑な商用電子メールが Exchange サーバーで中継されないように、システムを構成する方法について説明します。

また、セキュリティ設定、迷惑な商用電子メール メッセージの検出、フィルタ処理、ブロックの方法、およびそれらのメッセージを Exchange サーバーから削除する方法についても説明します。

はじめに

この資料では、Microsoft Exchange Server 5.5 組織での中継および迷惑な商用電子メールに関する基本的な問題について説明します。

中継について

中継とは、あるドメインの SMTP サーバーに電子メール メッセージを送信して、その電子メール メッセージが別のドメインの SMTP サーバーに転送され、配信されるようにする処理です。

電子メール メッセージは、最初のドメインの SMTP サーバーで受信されます。SMTP サーバーでは、その電子メール メッセージの宛先の受信者が、受信したサーバーのメッセージング環境に存在しないと判断されます。その時点で、メッセージは、受信者が存在する、実際に権限のあるドメインに配信するために送信されます。

迷惑な商用電子メールについて

迷惑な商用電子メールとは、同意を得ないで多数の受信者に送信される電子メール メッセージです。通常、迷惑な商用電子メールは、サービスまたは製品を宣伝するためのものです。迷惑な商用電子メールは、電子メール メッセージの送信者が低コストで多数の消費者にアピールするために使用されます。しかし、迷惑な商用電子メールの受信者にとっては高いコストがかかる場合があります。

迷惑な商用電子メールと中継された電子メールの相違点

Exchange サーバーにある電子メール メッセージを表示するときに、そのメッセージが迷惑な商用電子メールであるか中継された電子メールであるかを判断するには、メッセージの発信者とメッセージの受信者を調べる必要があります。
  • 受信者の電子メール ドメインが外部ドメインの場合、第三者がメッセージの中継にサーバーを利用しようとしています。
  • 受信者の電子メール ドメインがローカル ドメインの場合、迷惑な商用電子メールがローカルの受信者に送信されている可能性があります。
: 以下の例では、サーバーは Adatum.com に対して権限を持つサーバーとします。

次の例では、発信者も受信者もユーザーのドメインに属していません。そのため、このメッセージはサーバー経由で中継されました。メッセージの実際の送信者は、自身を SMTP アドレスが user@adatum.com のユーザーに見せかけている可能性があり、その場合は "スプーフィング" と呼ばれます。ただし、このメッセージの宛先は、外部の受信者です。そのため、中継が行われました。
中継の例
発信者 : user@adventure-works.com <mailto:user@adventure-works.com.com>
受信者 : user@alpineskihouse.com <mailto:user@alpineskihouse.com>
次の例では、発信者はインターネット ドメインから送信しています。この発信者は、Exchange 組織に存在しない SMTP アドレスに対して電子メールを送信しています。Internet Mail Service (IMS) では、アット マーク (@) より後のデータのみが検査されるため、このメッセージは受け付けられます。
スパムの例
発信者 : user@adventure-works.com <mailto:user@adventure-works.com.com>
受信者 : invaliduser@adatum.com <mailto:invaliduser@adatum.com>
メッセージを受信すると、Internet Mail Service では、ローカルのメール クライアントを使用して、ユーザー アカウントを検索します。ユーザー アカウントが見つからない場合、Exchange サーバーは、メッセージを拒否し、発信者に配信不能レポート (NDR) を送信します。

: インターネット メッセージ サービスのキューで、通常メッセージの発信者を識別するためのフィールドに、山かっこ (<>) があるだけで、かっこ内に何も含まれていない場合があります。発信者を識別できない場合、Exchange サーバーでは、メッセージを受信しても、予期しないエラーにより、そのメッセージを拒否します。たとえば、存在しないユーザーにメッセージが送信された場合、またはメールボックスがいっぱいのユーザーにメッセージが送信された場合、発信者が識別されないことがあります。

RFC (Request for Comments) 標準に従うと、Exchange サーバーは、メッセージを拒否する場合、NDR を送信する必要があります。Exchange サーバーでは、メッセージの発信者に、山かっこのみで、かっこ内に何も含まれていない場合、メッセージが Exchange サーバーのポストマスタ メールボックスまたはシステム メールボックスから送信されたことを示します。メッセージの発信者が Exchange サーバーのポストマスタ メールボックスまたはシステム メールボックスである場合、そのメッセージが NDR であることを管理者に示しています。

中継のしくみについて

事例 : A. Datum Corporation の発信者は、電子メール メッセージを johnsmith@contoso.com に送信します。Contoso Ltd. の電子メール サーバーは、contoso.com に送信されるすべての電子メール メッセージを処理しています。受信したメッセージを適切なメールボックスに移動する場合、以下の処理が行われます。
  1. 発信者は、server.adatum.com サーバー経由で SMTP を使用して、電子メール メッセージを送信します。
  2. server.adatum.com サーバーは、電子メール メッセージを受信すると、その電子メール メッセージの受信者がメッセージング組織に存在しないと判断します。
  3. server.adatum.com サーバーは、適切なドメインにメッセージを配信します。
  4. server.adatum.com サーバーは、contoso.com の MX (Mail Exchanger) レコードに対して DNS 参照を行います。DNS 参照により、mail.contoso.com が特定されます。
  5. server.adatum.com サーバーは、SMTP を使用して mail.contoso.com サーバーにメッセージを送信します。mail.contoso.com サーバーは、電子メール メッセージを受信し、ユーザーのメールボックスに配信します。

第三者中継について

第三者中継が行われるのは、電子メール サーバーが、電子メールの中継に対する制限や何らかの制御を行わずに、システムを経由して電子メール メッセージが中継されることを許可する場合です。Exchange Server 5.5 に Internet Mail Service をインストールした後のデフォルトの構成では、そのサーバーで第三者中継が許可されます。

認証された中継について

認証された中継は、システムを経由した電子メール メッセージの中継を許可している電子メール サーバーで、メッセージの送信者がユーザー名とパスワードが設定されたアカウントを持っている場合にのみ行われます。電子メール メッセージを中継する電子メール サーバー、または、その電子メール サーバーが属しているドメインのメンバであるサーバーに存在するアカウントを使用できます。

認証された中継では、AUTH コマンドを使用します。AUTH コマンドは ESMTP (Extended SMTP) コマンドです。メッセージング サーバー、ファイアウォール、または SMTP を使用するその他のネットワーク コンポーネントで、ESMTP コマンドが渡されることを許可する必要があります。

: 特定の IP (Internet Protocol) アドレスからの電子メール メッセージを中継するように電子メール サーバーを構成することもできます。この構成では、認証を必要としません。

保護が不十分なアカウントとは、パスワードを使用しないアカウントや脆弱なパスワードを使用しているアカウントのことです。迷惑な商用電子メールを送信する企業の中には、Exchange サーバー上の保護が不十分なアカウントを検索するように設計されたツールを実行している企業があります。このようなツールでは、さまざまな方法を使用して、保護が十分ではないアカウントのユーザー名を検索し、そのアカウントのパスワードを解読します。

一般的に、このようなツールは、ローカルのゲスト アカウント、ドメインのゲスト アカウント、Exchange サーバーの管理者アカウント、および Web マスタ アカウントやサービス アカウントなど、手動で作成したアカウントに対してアクセスを試みます。Internet Mail Service サーバーが属しているドメインと信頼関係のあるドメインにこれらのいずれかのアカウントが存在する場合は、このアカウントに強力なパスワードが使用されていることを確認してください。

認証された中継に使用されているアカウントを判別する方法

Exchange Server 5.5 Internet Mail Service で認証された中継に使用されているアカウントを特定するには、次の手順を実行します。
  1. Exchange サーバーで、アプリケーション ログのすべてのイベントを保存してから消去します。
  2. Microsoft Exchange Server 管理ツールを起動し、Internet Mail Service を実行している Exchange サーバーに接続します。
  3. サイトを展開し、[設定] を展開し、[接続] をクリックします。
  4. 右側のウィンドウで、[Internet Mail Service (Server Name)] をクリックします。
  5. [ファイル] メニューの [プロパティ] をクリックし、[診断ログ] タブをクリックします。
  6. 右側のウィンドウで、[SMTP Interface Events] をクリックします。
  7. [ログ出力のレベル] の [最大] をクリックし、[OK] をクリックします。
  8. コントロール パネルの [サービス] を使用して、Microsoft Exchange Internet Mail Service を停止し、再開します。

    : 上記の手順では、SMTP Interface Events のログ出力レベルが最大レベルに設定されます。この設定により、認証された送信者のセッションは強制的に再確立されます。その結果、認証されたユーザー セッションがアプリケーション ログに記録されます。
  9. イベント ビューアのアプリケーション ログで、イベント ID 2010 を検索します。このイベントには、認証された中継に使用されたユーザー アカウントの名前が含まれています。
マイクロソフトでは、認証された中継を利用した電子メール メッセージの中継を行うために、第三者が簡単にアカウントを使用することができないように、以下の手順の 1 つ以上を実行することを推奨します。
  • ユーザー アカウントのパスワードを変更します。
  • ユーザー アカウントを無効にします。
  • ユーザー アカウントの名前を変更します。

中継を防ぐ方法

デフォルトでは、Exchange Server 5.5 に Internet Mail Service をインストールすると、中継に対してオープンな状態です。中継を防止するには、Microsoft Exchange Server 5.5 Service Pack 1 以降を実行している必要があります。

中継を行わないようにする前に、「Exchange Server 5.5 Internet Mail Service の [ルーティング] タブの設定を使用する方法」に記載されている機能を理解しておいてください。

POP3 または IMAP4 クライアント プログラムによるアクセスを防ぐようにサーバーを構成する方法

中継を行わないようにすると、POP3 (Post Office Protocol 3) クライアント プログラムまたは IMAP4 (Internet Message Access Protocol) クライアント プログラムによるアクセスを防ぐことができます。マイクロソフトでは、この構成を使用して、中継を防ぐことをお勧めします。POP3 クライアント プログラムまたは IMAP4 クライアント プログラムによるアクセスを防ぐようにサーバーを構成するには、次の手順を実行します。
  1. Microsoft Exchange Server 管理ツールを起動します。
  2. サイトを展開し、[設定] を展開し、[接続] をクリックします。
  3. 右側のウィンドウで、[Internet Mail Service (Server Name)] をクリックします。
  4. [ファイル] メニューの [プロパティ] をクリックします。
  5. [ルーティング] タブをクリックし、[受信 SMTP メールを再ルーティング (POP3/IMAP4 のサポートのために必要)] をクリックします。
  6. [送信先] の下に電子メール ドメインが表示され、[ルーティング先] の下に [<inbound>] が表示されていることを確認します。
  7. [ルーティングの制限] をクリックします。
  8. [以下の IP アドレスがホストとクライアントに設定されている] チェック ボックスをオンにします。このフィールドには、IP アドレスを入力しないでください。
  9. [OK] を 2 回クリックします。
  10. 以下のメッセージが表示されたら、[OK] をクリックします。
    変更を有効にするには Microsoft Exchange Internet Mail Service を再開する必要があります。Windows NT の [コントロール パネル] の [サービス] を使用して Internet Mail Service を停止し、再開してください。
  11. Microsoft Exchange Internet Mail Service を再開します。

認証を要求するようにサーバーを構成する方法

有効なユーザー名とパスワードを使用して、中継を制御することもできます。この構成により、POP3 クライアントまたは IMAP4 クライアントを使用するユーザーが電子メールを中継できるようになります。認証を要求するようにサーバーを構成するには、次の手順を実行します。
  1. Microsoft Exchange Server 管理ツールを起動します。
  2. サイトを展開し、[設定] を展開し、[接続] をクリックします。
  3. 右側のウィンドウで、[Internet Mail Service (Server Name)] をクリックします。
  4. [ファイル] メニューの [プロパティ] をクリックします。
  5. [ルーティング] タブをクリックし、[受信 SMTP メールを再ルーティング (POP3/IMAP4 のサポートのために必要)] をクリックします。
  6. [送信先] の下に電子メール ドメインが表示され、[ルーティング先] の下に [<inbound>] が表示されていることを確認します。
  7. [ルーティングの制限] をクリックします。
  8. [ホストとクライアントが正しく認証されている] チェック ボックスをオンにし、[OK] をクリックします。
  9. [OK] をクリックします。
  10. 以下のメッセージが表示されたら、[OK] をクリックします。
    変更を有効にするには Microsoft Exchange Internet Mail Service を再開する必要があります。Windows NT の [コントロール パネル] の [サービス] を使用して Internet Mail Service を停止し、再開してください。
  11. Exchange Internet Mail Service を再開します。

Exchange Server 5.5 Internet Mail Service の [ルーティング] タブの設定を使用する方法

デフォルトでは、[受信 SMTP メールを再ルーティングしない] がオンになっています。この設定により、中継が許可されます。マイクロソフトでは、この設定を使用することをお勧めしません。この設定は、新しいバージョンの Exchange では削除されています。

[受信 SMTP メールを再ルーティング (POP3/IMAP4 のサポートのために必要)] をクリックすると、[ルーティングの制限] の設定を使用できます。[ルーティングの制限] の設定により、中継を制御できます。

[ルーティング] ボックスの設定により、電子メール メッセージを受信または中継するドメインを追加できます。特定のドメインへの受信電子メール メッセージを受け取る場合は、この設定を使用して、ドメインを追加する必要があります。

[ルーティングの制限] ダイアログ ボックスの設定により、Exchange サーバー経由の中継を制御できます。複数の設定を使用することができます。複数の設定を使用すると、中継処理で、メッセージの中継を許可する方法が使用されます。これらの設定には、以下のものがあります。
  • [ホストとクライアントが正しく認証されている] を有効にすると、ローカル以外の電子メール メッセージの送信者は、AUTH コマンドを使用して認証することが必要になります。送信者は、正しいユーザー名とパスワードを指定する必要があります。通常、この設定は、インターネット アドレスから電子メールにアクセスする POP3 ユーザーまたは IMAP4 ユーザーがいる場合に使用します。

    : この設定を使用する場合は、「これらの変更によるクライアントへの影響」を参照してください。
  • [以下の IP アドレスがホストとクライアントに設定されている] の設定により、Exchange サーバーで中継が許可される、クライアントまたはサーバーの IP アドレスを制御できます。中継が行われるためには、このフィールドに、送信元ホストの IP アドレスの有効なエントリが設定されている必要があります。この設定を使用して、個別のアドレスを指定することや、アドレスの範囲を指定することができます。

    : 範囲を指定する場合は、その範囲に Exchange サーバーの IP アドレスを含めないようにします。

    電子メール メッセージの中継を 1 つのホストだけに許可するには、次のように入力します。
    IP address: IP address =Complete IP address of the Sending Host
    Complete IP address of the Sending Host には、送信元ホストの完全な IP アドレスを指定します。たとえば、IP アドレス = 1.2.3.4、マスク = 255.255.255.255 と入力します。
  • [以下の内部アドレスにホストとクライアントが接続している] の設定により、中継する電子メール メッセージの送信元ホストや送信元クライアントを制限できます。この場合は、Exchange Server 5.5 を実行しているコンピュータで指定された IP アドレスに接続するホストまたはクライアントから送信された電子メール メッセージのみが中継されます。

    この設定により、マルチホーム サーバーで、クライアントが接続する IP アドレスに基づいて中継を制限できます。この設定を有効にする場合は、コントロール パネルの [ネットワーク] を使用して、[IP 転送を行う] を無効にする必要があります。
  • [メールをルーティングできないようにホストとクライアントを指定する] の設定では、構成した他の設定に関係なく、電子メール メッセージを中継しない IP アドレスを追加できます。

「中継を防ぐ方法」に戻る

サーバーで中継が防止されていることをテストして確認する方法

Exchange サーバーで第三者中継のテストを行うには、さまざまな方法があります。telnet を使用して、Exchange サーバーで第三者中継のテストを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. 以下のうち、使用しているオペレーティング システムに適した操作を実行します。
    • Microsoft Windows 2000 を実行している場合は、次の手順を実行します。
      1. コマンド プロンプトで、telnet と入力し、Enter キーを押します。
      2. set local_echo と入力し、Enter キーを押します。
      3. open IP address of your Exchange server 25 と入力し、Enter キーを押します。IP address of your Exchange server には、使用している Exchange サーバーの IP アドレスを入力します。

        たとえば、Exchange サーバーの IP アドレスが 192.168.1.5 の場合は、次のコマンドを入力して、Enter キーを押します。
        open 192.168.1.5 25
    • Microsoft Windows NT 4.0 を実行している場合は、次の手順を実行します。
      1. コマンド プロンプトで、telnet IP address of your Exchange server 25 と入力し、Enter キーを押します。IP address of your Exchange server には、使用している Exchange サーバーの IP アドレスを指定します。

        たとえば、Exchange サーバーの IP アドレスが 192.168.1.5 の場合は、次のコマンドを入力して、Enter キーを押します。
        telnet 192.168.1.5 25
      2. [ターミナル] メニューの [設定] をクリックします。
      3. [ローカル エコー] チェック ボックスをオンにし、[OK] をクリックします。
  3. helo と入力し、Enter キーを押します。Internet Mail Service から次の応答が返されます。
    250 OK
  4. mail from: username@Exchange administrator's domain.com と入力し、Enter キーを押します。username@Exchange administrator's domain.com には、ユーザー名の後にアット マーク (@) および Exchange 管理者のドメインまで含めて入力します。

    Internet Mail Service から次の応答が返されます。
    250 OK - mail from <username@Exchange administrator's domain.com>
  5. rpct to: user@relaydomain.com と入力し、Enter キーを押します。

    : user@relaydomain.com には、リモート ドメインのユーザー アカウントの名前が入ります。

    Internet Mail Service で中継が拒否されると、Internet Mail Service から次の応答が返されます。
    550 Relaying is prohibited

    Internet Mail Service で第三者中継が許可されている場合、Internet Mail Service から次の応答が返されます。
    250 OK

これらの変更によるクライアントへの影響

POP3 クライアントまたは IMAP4 クライアントがサーバーを使用して、Exchange 組織の外部のドメインに電子メールを送信できるようにするには、認証を許可するように Internet Mail Service を構成する必要があります。または、メッセージを送信するクライアントの IP アドレスを指定する必要があります。

認証を行うように Internet Mail Service を構成した場合、セキュリティ設定を使用するようにクライアントを構成する必要があります。セキュリティ設定を使用するようにクライアントを構成するには、次の手順を実行します。
  1. デフォルトのインターネット アカウントをクリックし、[プロパティ] をクリックし、[サーバー] タブをクリックします。
  2. [受信メール サーバー] ボックスに、ユーザー アカウント情報が次の形式で表示されていることを確認します。
    Domain\Account Name
    ドメイン アカウントのパスワードは、ユーザー アカウント情報の後に表示されます。
  3. [送信メール サーバー] ボックスで、[このサーバーは認証が必要] チェック ボックスをオンにし、[設定] をクリックします。
  4. 必要に応じて、以下のいずれかの操作を実行します。
    • Exchange Server 5.5 での認証に使用するのと同じ資格情報を使用するには、[受信メール サーバーと同じ設定を使用する] をクリックします。
    • 外部ドメインにメッセージを送信するためのアクセス許可を得るには、[次のアカウントとパスワードでログオンする] をクリックして、追加のユーザー アカウントとパスワードを指定します。
  5. [OK] をクリックします。
クライアントが MAPI を使用している場合、クライアントは自動的に認証を実行します。クライアントを構成する必要はありません。

: ユーザー名とパスワードの情報がテキスト形式で送信される POP3 または IMAP4 を使用することはお勧めしません。使用している Exchange 組織に応じた代替策を検討してください。


「Exchange Server 5.5 Internet Mail Service の [ルーティング] タブの設定を使用する方法」に戻る

迷惑な商用電子メールのしくみについて

事例 : 発信者は、多くのユーザーに製品またはサービスを宣伝する電子メール メッセージの送信を行います。発信者は、電子メール アドレスの一覧を入手し、迷惑な商用電子メール メッセージをすべての受信者に同時に送信します。

迷惑な商用電子メールを受信すると、サーバー パフォーマンスの低下、ネットワーク帯域幅の低減、サーバー上のディスクの空き容量の減少、ユーザーおよび管理者が電子メール メッセージを削除するのに必要な時間の浪費など、多くの問題が発生することがあります。

NDR による逆スパムについて

Exchange サーバーでは、組織に存在しないユーザーへの大量の迷惑な電子メール メッセージを受信すると、そのメッセージを発信者に返します。ただし、[発信者] に設定されている電子メール アドレスは、実際の送信者のアドレスではない場合があります。その結果、NDR は元の発信者ではなく、別の人に送信されます。この手法は、"NDR による逆スパム" と呼ばれます。NDR による逆スパムは、以下の理由により、効率的ではありません。
  • サーバーによっては元のコンテンツを返信しないものがあります。
  • サーバーによっては、メッセージ受信時にメッセージをブロックすることがあります。
次の例では、NDR による逆スパムについて説明します。

: この例では、サーバーは @adatum.com に対して権限を持つサーバーとします。

Adatum.com のユーザーが、invaliduser@adatum.com にメッセージを送信します。ただし、Exchange サーバーで MAILFROM フィールドが変更されるため、メッセージは、user@adventure-works.com アドレスから送信されたように見えます。Internet Mail Service は、メッセージを受信して NDR を生成します。この NDR は、user@adventure-works.com に送信されます。user@adventure-works.com のメールボックスでは、この NDR を受信しますが、元のメッセージを送信したのは、このユーザーではありません。

NDR による逆スパムが行われるのは、この処理が大規模に行われ、大量のメッセージによって大量の NDR がドメインに送信される場合です。

迷惑な商用電子メールがサーバーのパフォーマンスに与える影響

一般的に、迷惑な商用電子メール メッセージや中継されたメッセージは、Exchange サーバーのパフォーマンス低下の原因となります。以下の手順では、Microsoft Exchange Server 5.5 におけるメッセージ フローの概要を説明します。
  1. Internet Mail Service がリモートの SMTP サーバーからメッセージを受信します。
  2. メッセージは、インフォメーション ストアの MTS-IN メールボックスに送信されます。MTS-IN メールボックスで、メッセージは、SMTP 形式から Exchange データベース形式に変換されます。
  3. インフォメーション ストアは、Exchange ディレクトリ データベースに対して、メッセージの宛先フィールドに設定されているアドレスを問い合わせるクエリを実行します。
  4. インフォメーション ストアにそのユーザーが存在しないことが確認されると、システム アテンダントにより、送信者のない NDR が生成されます。その後、NDR は、インフォメーション ストアの MTS-OUT メールボックスで、Exchange データベース形式から SMTP 形式に変換されます。
  5. NDR は、電子メール メッセージの差出人フィールドに設定されている偽の電子メール アドレス宛てに送信されます。
  6. NDR は Exchsrvr\Imcdata\Out フォルダに残ります。Internet Mail Service で配信がタイムアウトすると、NDR は削除されます。
Exchange サーバーに対して大量の迷惑な商用電子メール メッセージが一度に送信されると、ディスク I/O、CPU 使用率、および RAM 使用率が増加します。最終的に、これらは 100% に達します。この現象が発生すると、サーバーは応答を停止し、大量の NDR が Exchsrvr\Imcdata\Out フォルダにバックアップされます。

迷惑な商用電子メールを防ぐ方法

Exchange Server 5.5 で迷惑な商用電子メールを防ぐことは、簡単な作業ではありません。マイクロソフトでは、ほとんどの場合において、迷惑な商用電子メールを防ぐようにシステムを構成するためにサードパーティの製品を使用することをお勧めします。サードパーティの製品を使用しない場合、次の方法を使用することを推奨します。
  • Internet Mail Service の [接続] タブで、[メッセージのフィルタ] をクリックします。
  • Internet Mail Service の [接続] タブで、[ホスト] をクリックし、[追加] をクリックし、接続を拒否するホストの IP アドレスとマスクを入力して [このホストからの接続を拒否] をクリックします。
メッセージのフィルタ処理は、特定の電子メール アドレスまたは特定の電子メール ドメインからのメッセージを削除または移動するための 1 つの方法です。メッセージのフィルタ処理は、Microsoft Exchange Server 5.5 Service Pack 2 で実装されました。ただし、メッセージのフィルタ処理を行うには、管理者が多くの時間を費やす必要があります。これは、管理者がフィルタの設定を頻繁に更新する必要があるためです。

メッセージをフィルタ処理する方法

送信者が設定されていないメッセージをフィルタ処理するように Internet Mail Service を構成できます。ただし、受信する電子メールをフィルタ処理するには、メッセージの MAILFROM フィールドにエントリが必要です。このエントリが有効かどうかは関係ありません。送信者が設定されていないメッセージをフィルタ処理するには、フィルタ設定の MAILFROM フィールドにピリオド (.) を設定します。

メッセージをフィルタ処理するための 1 つの方法として、そのメッセージを確認できるようになるまで、別のハード ディスクに移動して保存する方法があります。これにより、サーバー上の空き容量を確保できます。この方法は、"Turfing" とも呼ばれます。ただし、サーバーのハード ディスク上の指定したフォルダにメッセージを移動することはお勧めしません。サーバーのハード ディスクがメッセージでいっぱいになる可能性があります。

IP アドレスに基づいて接続を拒否する方法

Internet Mail Service の [接続] タブの [ホスト] をクリックすると、IP アドレスに基づいて接続を拒否するように Exchange サーバーを構成できます。特定の IP アドレスを追加し、[このホストからの接続を拒否] をクリックします。 メッセージの送信元の IP アドレスからの接続を拒否できるように、その IP アドレスを特定するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. コマンド プロンプトで、netstat -an と入力し、ポート 25 の Exchange サーバーに接続しているリモート サーバーを見つけます。
  3. ネットワーク モニタ トレースを実行して、着信接続を表示します。
  4. 受信したメッセージのインターネット ヘッダーを確認します。インターネット ヘッダーには、メッセージの送信元の IP アドレスが含まれています。
: 迷惑な商用電子メール メッセージを送信する人の多くが偽の電子メール アドレスの使用、IP アドレスの "偽造"、またはその両方を行っています。このため、迷惑な商用電子メール メッセージの受信を防ぐことは簡単ではありません。また、中継サーバーまたはファイアウォールを使用している場合は、IP アドレスに基づいて接続を拒否することが難しい場合もあります。

迷惑な商用電子メール メッセージをサーバーから削除する方法

サーバーが第三者中継に使用された場合や、迷惑な商用電子メール メッセージを受信した場合、大量のメッセージが Internet Mail Service に残る場合があります。このような大量の迷惑な商用電子メール メッセージにより、ユーザーからの電子メール メッセージが配信できなくなることがあります。再び Exchange 組織を正常に機能させるには、迷惑な商用電子メール メッセージを削除する必要があります。この操作を行うには、次の手順を実行します。
  1. 迷惑な商用電子メール メッセージがサーバーに滞積しないように、以下の対策を行います。
    1. メッセージが迷惑な商用電子メール メッセージと中継された電子メール メッセージのどちらであるか判断します。
    2. サーバーで中継を拒否します。
    3. 迷惑な商用電子メール メッセージを受信しないようにサーバーを構成します。
  2. 管理ツールで、[Internet Mail Service] をクリックし、[ファイル] メニューの [プロパティ] をクリックし、[キュー] タブをクリックします。
  3. メッセージ数が少ない場合は、[キュー] タブから削除します。

    : 変更の結果を確認するには、キューを更新してください。
  4. 大量のメッセージがある場合は、[プロパティ] ダイアログ ボックスを閉じます。
  5. Internet Mail Service を停止してから、Imcdata フォルダを検索します。

    : Imcdata フォルダは複数存在する場合があります。
  6. フォルダ名を Imcdata から Imcdata_old に変更し、新しい Imcdata フォルダを作成します。
  7. Internet Mail Service を再開します。
  8. キューを確認します。

    : 迷惑な商用電子メール メッセージが Microsoft Exchange インフォメーション ストア内に残っている可能性があるため、しばらくは引き続き迷惑メールを受信する場合があります。
  9. 問題が解決するまで、5 分ごとに手順 5. 〜 7. を繰り返します。通常、この手順の実行には 20 〜 30 分かかります。
  10. 引き続き問題が発生する場合は、Internet Mail Service のプロパティで [接続] タブの [なし (キューをフラッシュ)] をクリックします。
  11. 迷惑な商用電子メール メッセージを Exchange サーバーから削除した後、Imcdata_old フォルダ内の電子メール メッセージを削除または再生します。これらのメッセージを再生する場合は、「メッセージを再生する方法」を参照してください。
  12. これらのメッセージを削除する場合は、ここで削除します。

    : これらのメッセージを削除するには、数分かかる場合があります。

メッセージを再生する方法

アクティブな Imcdata フォルダから、名前を変更したフォルダまたは一時フォルダに移動したメッセージの中に管理の必要なものが含まれていた場合は、次の手順を実行します。
  1. 再生するメッセージを特定します。サーバーのパフォーマンスの問題が引き続き発生する可能性があるため、Imcdata_old フォルダ内のすべてのメッセージを再生することはお勧めしません。Imcdata フォルダの名前を変更した場合、再生するメッセージは In サブフォルダまたは Out サブフォルダ内にあります。

    : Archive という名前のフォルダが In サブフォルダと Out サブフォルダに存在する場合、Archive フォルダ内にあるメッセージを再生する必要はありません。
  2. メッセージを検索するには、以下のいずれかの方法を使用して、In サブフォルダおよび Out サブフォルダで有効なメッセージを検索します。
    • ドメインから電子メール アドレスを検索します。
    • postmaster@your_domain.com アドレスを含むメッセージを検索して削除します。これらのメッセージは、無効なメッセージに対してシステムで生成された NDR です。これらのメッセージは再生する必要はありません。
  3. 再生するメッセージが見つかったら、そのメッセージをアクティブな Imcdata フォルダ内の Pickup フォルダに移動します。メッセージを Pickup フォルダに移動すると、メッセージはすぐにフォルダからなくなり、再生されます。

    : この処理は、Internet Mail Service が正常に機能している場合にのみ行われます。これらのメッセージを再生するために Internet Mail Service を停止する必要はありません。

「迷惑な商用電子メール メッセージをサーバーから削除する方法」に戻る

これらの変更によるクライアントへの影響

システムに電子メール アカウントを持っているクライアントが存在する場合を除き、IP アドレスに基づいて接続を拒否してもクライアントは影響を受けません。クライアントは、そのシステムに接続できない IP アドレスを使用している、他のシステム上の電子メール アカウントから、そのシステムに対して電子メール メッセージを送信することはできません。

アカウントのセキュリティ対策の推奨事項

Exchange サーバーのセキュリティを強化するための方法を以下に示します。
  • すべてのユーザーが各アカウントに強力なパスワードを設定するようにします。ユーザーは大文字、小文字、数字、および記号を組み合わせてパスワードを作成することをお勧めします。パスワードは 6 文字以上にする必要があります。
  • ゲスト アカウントの名前を変更して、そのアカウントに強力なパスワードを設定します。その後、ゲスト アカウントを無効にします。
  • すべての管理者アカウントの名前を変更し、各管理者アカウントに強力なパスワードを設定します。
  • すべてのサービス アカウントに強力なパスワードが設定されていることを確認します。
  • すべてのパスワードに有効期限を設定します。
  • すべてのローカル アカウントおよびドメイン アカウントがこれらのガイドラインに従っていることを確認します。
詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/security/

システムの保守対策の推奨事項

Exchange サーバーを保守し、将来問題が発生しないようにするための方法を、以下に示します。
  • ユーザーが強力なパスワードを使用するように、継続的に促します。このために、以下のことを行います。
    • ローカル セキュリティ ポリシーおよびドメイン セキュリティ ポリシーを作成します。
    • ユーザーを教育します。
    • Internet Mail Service キューを定期的に確認します。
    • サーバー パフォーマンスの基準となる測定値を取得します。
    • サーバー上での電子メール メッセージの送信および受信のピーク時を把握します。
  • サーバーが第三者中継に使用されることや、迷惑な商用電子メール メッセージによって大量のリソースを消費されないように対策を準備します。
    • 構成情報がすぐに使用できることを確認します。
    • サーバー上のパブリック フォルダ、個人用フォルダ、および Exchange ディレクトリ データベースをバックアップします。
    • ディスクの空き容量を十分に用意し、メンテナンス ツールを常に使用できるようにします。
    • 迷惑な商用電子メール メッセージおよび中継に関する最新情報を常に入手するようにします。詳細については、次のマイクロソフト Web サイトを参照してください。
  • 迷惑な商用電子メール メッセージに対処するために、メッセージのフィルタまたはその他のサードパーティ製品を使用することを検討します。利用できる製品には、以下のような製品があります。
    • 迷惑な商用電子メール メッセージに対する防御に役立つ製品
    • ウイルス対策機能を提供する製品
    • ファイアウォール機能を持つ製品
    • 電子メール メッセージの内容を検証する製品
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。


詳細

ファイアウォールの SMTP 電子メール ハンドラについて

SMTP 電子メール ハンドラは、受信要求および送信要求を処理するために多くのファイアウォール プログラムに含まれるプログラムまたはサービスです。ファイアウォールの SMTP 電子メール ハンドラでは中継が許可されていることがあるため、このサービスで中継が許可されていないことを確認する必要があります。

一般的に、通常の SMTP 電子メール ハンドラでは基本的な SMTP コマンドしかサポートされていないため、このサービスは必要ありません。このサービスでは、ユーザーの認証に使用される AUTH コマンドなどの拡張コマンドはサポートされていません。

ブロック リストについて

ブロック リストは、第三者中継を行う既知のサーバー、IP アドレス、インターネット サービス プロバイダ (ISP) ダイヤルアップ アドレス、およびオープン プロキシの一覧を含むデータベースです。多くのドメインでは、これらのブロック リスト データベースを使用して、そのドメインへの電子メールの配信を防ぎます。ブロック リストを使用することにより、受信する迷惑な商用電子メール メッセージの数を削減することができます。

使用しているドメインがブロック リストに含まれているかどうかを確認するのに使用できる Web サイトを以下に示します。
http://www.mail-abuse.com/services/mds_rss.html
http://postmaster.info.aol.com/
http://www.stopspam.org/
http://spam.abuse.net/
http://www.cauce.org/
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

オープン プロキシについて

オープン プロキシとは、Web ベースのサービスに使用されるプロキシ サーバーまたはプロキシ ポートで、SMTP などサーバー上の他のサービスが第三者中継に使用されることを許可するものを指します。ブロック リストの提供元の多くは、サーバーのテストを行う際に、サーバーがオープン プロキシおよび第三者中継を許可しているかどうかを検索します。

プロキシ サーバーでは、バージョンごとに、プロキシ ポートを無効にする方法が異なります。使用しているプロキシ サーバーに最適なセキュリティ対策と設定を確認するには、ソフトウェアに付属のマニュアルを参照してください。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 836500 (最終更新日 2004-10-12) を基に作成したものです。

プロパティ

文書番号: 836500 - 最終更新日: 2007年2月2日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 5.5 Standard Edition
キーワード:?
kbinfo kbhowto KB836500
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com