送信者 IDSender ID

Sender ID はスプーフィングの検出に使います。Sender ID is used to detect spoofing. スプーフィング (なりすまし) されたメール メッセージは、メッセージの実際の送信者とは別の送信者から発信されたように見せるために変更されています。A spoofed email message is modified to appear as if it originates from a sender other than the actual sender of the message. 以前は、メッセージ ヘッダーの送信者のメール アドレスが検証されなかったため、スプーフィングされたメール メッセージを比較的簡単に送信できました。In the past, it was relatively easy to send spoofed email messages, because the sender's email address in the message header wasn't validated. Sender ID は、 RECEIVED SMTP ヘッダーと送信者のドメインの DNS レコードへのクエリを使って、送信者のメール アドレスがスプーフィングされているかどうかを判断します。Sender ID uses the RECEIVED SMTP header and a query to the DNS records for the sender's domain to determine if the sender's email address is spoofed. Exchange Server の sender ID は Sender ID エージェントによって提供されるものであり、基本的に Exchange Server 2010 から変更されていません。Sender ID in Exchange Server is provided by the Sender ID agent, and is basically unchanged from Exchange Server 2010.

既定では、Sender ID エージェントはエッジ トランスポート サーバーで有効になりますが、メールボックス サーバーで有効にすることもできます。詳細については、「メールボックス サーバーのスパム対策機能を有効にする」を参照してください。By default, the Sender ID agent is enabled on Edge Transport servers, but you can enable it on Mailbox servers. For more information, see Enable antispam functionality on Mailbox servers.

Sender ID エージェントを構成する方法の詳細については、「 SENDER id の手順」を参照してください。For more information about how to configure the Sender ID agent, see Sender ID procedures.

Sender ID を使用したスプーフィング対策Using Sender ID to combat spoofing

Exchange サーバーが受信メッセージを受信すると、Sender ID エージェントは、送信者のドメインの DNS レコードを照会することによって送信者の IP アドレスを検証します。When the Exchange server receives an inbound message, the Sender ID agent verifies the sender's IP address by querying the DNS records for the sender's domain. これにより、送信者のドメインの承認されている IP アドレスからメッセージを受け取ったことを確認します。This check confirms that the message was received from an authorized IP address for the sender's domain. 承認されている送信側サーバーの IP アドレスは、PRA (Purported Responsible Address) と呼ばれます。The IP address of the authorized sending server is referred to as the purported responsible address (PRA).

管理者は、ドメインの承認されている送信メッセージ サーバーを識別する SPF (Sender Policy Framework) レコードを DNS で公開します。SPF レコードが送信者のドメインの DNS で使用可能な場合、Sender ID エージェントは、SPF レコードを解析して、送信元 IP アドレスが、送信者のメール アドレスで指定されているドメインのメールを送信することを承認されているかどうかを判断します。SPF レコードの内容と作成方法について詳しくは、「Sender Policy Framework: SPF レコードの構文」をご覧ください。Administrators publish sender policy framework (SPF) records in DNS that identify the authorized outbound messaging servers for the domain. If an SPF record is available in DNS for the sender's domain, the Sender ID agent parses the SPF record to determine if the source IP address is authorized to send email for the domain that's specified in the sender's email address. For more information about what an SPF record contains and how to create an SPF record, see Sender Policy Framework: SPF Record Syntax.

Sender ID の状態の値Sender ID status values

Sender ID エージェントは、メッセージの Sender ID の状態を生成します。Sender ID の状態は、次の値のいずれかに設定できます。The Sender ID agent generates a Sender ID status for the message. The Sender ID status can be set to one of the following values:

  • Pass: IP アドレスと PRA の両方が Sender ID 検証チェックに合格しました。Pass: Both the IP address and the PRA passed the Sender ID verification check.

  • ニュートラル: 公開された Sender ID データは明示的に不確定です。Neutral: The published Sender ID data is explicitly inconclusive.

  • Soft fail: PRA の IP アドレスが許可されていないセットに含まれている可能性があります。Soft fail: The IP address for the PRA might be in the not permitted set.

  • Fail: IP アドレスは許可されていません。Fail: The IP Address is not permitted. 受信メールで PRA が見つからないか、送信者のドメインが存在しません。No PRA is found in the incoming mail, or the sender's domain doesn't exist.

  • None: 送信者のドメインの DNS に、公開されている SPF データが存在しません。None: No published SPF data exists in DNS for the sender's domain.

  • TempError: dns サーバーが使用できないなど、一時的な dns エラーが発生しました。TempError: A temporary DNS failure occurred, such as an unavailable DNS server.

  • PermError: レコードの形式にエラーがあるなど、DNS レコードが無効です。PermError: The DNS record is invalid, such as an error in the record format.

注:: 送信元 IP アドレスが見つからない場合は、Sender ID の状態を設定できません。Note:: If the source IP address is missing, the Sender ID status can't be set. Exchange は、Sender ID の状態なしでメッセージの処理を続行し、メッセージは返されることも拒否されることもありません。Exchange continues to process the message without including a Sender ID status, and the message isn't returned or rejected. このシナリオでは、Sender ID の状態は設定されず、アプリケーション イベントがログに記録されます。In this scenario, the Sender ID status isn't set, and an application event is logged.

Sender ID の状態は、メッセージのメタデータに追加され、後で MAPI プロパティに変換されます。Outlook の迷惑メール処理は、SCL (Spam Confidence Level) を計算するときにこの MAPI プロパティを使います。The Sender ID status is added to the message metadata, and is later converted to a MAPI property. The junk email filter in Outlook uses this MAPI property during the calculation of the spam confidence level (SCL).

Outlook は、Sender ID の状態を表示することも、Sender ID の値だけに基づいてメッセージを迷惑メールとしてフラグを設定することもありません。その代わり、Outlook が Sender ID の状態の値を使うのは、メッセージの SCL の計算時のみです。Outlook neither displays the Sender ID status, nor flags a message as junk based solely on the Sender ID value. Instead, Outlook uses the Sender ID status value only during the calculation of the SCL for the message.

メッセージに Sender ID の状態を表示する方法の詳細については、「スパム対策スタンプ」を参照してください。For more information about how the Sender ID status is displayed in messages, see Antispam stamps.

スプーフィングされたメールと到達できない DNS サーバーを処理するための Sender ID のオプションSender ID options for handling spoofed mail and unreachable DNS servers

送信者 ID エージェントがスプーフィングされた送信者 (Sender ID の状態Fail) を含むメッセージを特定し、DNS サーバーに到達できない場合 (sender id の状態がTempErrorである場合) に実行するアクションを構成できます。You can configure the actions to take when the Sender ID agent identifies messages that contain spoofed senders (the Sender ID status is Fail), and when a DNS server can't be reached (the Sender ID status is TempError):

  • スタンプの状態: sender id エージェントは、メッセージのメタデータに sender id の状態をスタンプし、メッセージの配信を続行できるようにします。Stamp status: The Sender ID agent stamps the Sender ID status in the metadata of the message, and allows the delivery of the message to continue. これは既定のオプションです。This is the default option.

  • Reject: sender id エージェントは、5 _XX_レベルの SMTP エラー応答でメッセージを拒否します。これには、sender id の状態に対応するテキストが含まれます。Reject: The Sender ID agent rejects the message with a 5 xx level SMTP error response, which includes text that corresponds to the Sender ID status.

  • 削除: Sender ID エージェントは、SMTP エラー応答のないメッセージを警告なしで削除します。Delete: The Sender ID agent silently deletes the message without an SMTP error response. Exchange サーバーは偽の OK SMTP コマンドを送信元サーバーに送信してから、メッセージを削除します。The Exchange server sends a fake OK SMTP command to the source server, and then deletes the message. 送信元サーバーはメッセージが送信されたと見なすため、同じセッションでメッセージの再送信を試行しません。Because the source server assumes the message was sent, it doesn't try to resend the message in the same session.

スプーフィングされたメールと到達不能な DNS サーバーに対して実行するアクションを構成する方法の詳細については、「 SENDER ID procedures」を参照してください。For more information about how to configure the action to take for spoofed mail and unreachable DNS servers, see Sender ID procedures.

Sender ID をサポートするようにインターネットに接続された組織の DNS を更新するUpdating your organization's Internet facing DNS to support Sender ID

Sender ID の効果は、特定の DNS データによって異なります。より多くの組織でドメインの SPF レコードを構成すると、Sender ID はより効果的にスプーフィングされたメッセージを識別します。The effectiveness of Sender ID depends on specific DNS data. The more organizations that configure SPF records for their domains, the more effectively Sender ID is able to identify spoofed messages.

Sender ID インフラストラクチャをサポートするには、組織のメッセージ送信元となるドメインの SPF レコードを作成する必要があります。SPF レコードの作成と展開の方法について詳しくは、「Sender Policy Framework: SPF レコードの構文」をご覧ください。To support the Sender ID infrastructure, you need to create SPF records for the domains that your organization sends messages from. For more information about how to create and deploy SPF records, see Sender Policy Framework: SPF Record Syntax.

Sender ID フィルターの対象外にする受信者および送信者ドメインを指定するSpecifying recipients and sender domains to exclude from Sender ID filtering

特定の受信者と送信者のドメインを Sender ID フィルターの対象から除外するには、Exchange 管理シェル の Set-SenderIdConfig コマンドレットを使います。You can exclude specific recipients and sender domains from Sender ID filtering by using the Set-SenderIdConfig cmdlet in the Exchange Management Shell. 詳細については、「 SENDER ID の手順」を参照してください。For more information, see Sender ID procedures.