スパム対策スタンプ

Exchange Serverのスパム対策スタンプは、インターネットからの受信メッセージをフィルター処理するスパム対策機能を通過するメッセージに、診断メタデータ、送信者固有の情報、パズル検証結果、コンテンツ フィルタリング結果などのスタンプを適用します。 スパム対策スタンプを使用して、メッセージのスパム対策フィルタリングの結果を参照し、スパムに関連する問題を診断できます。 スパム対策機能とスタンプは基本的に Exchange Server 2010 から変更されていません。 Exchange のスパム対策スタンプには、次の 4 つの主要なスタンプがあります。

• Phishing Confidence Level (PCL) スタンプ

• Sender ID スタンプ

• Spam Confidence Level (SCL) スタンプ

• スパム対策レポート スタンプ

スパム対策スタンプは、メッセージ ヘッダー内の X ヘッダー フィールドとしてメッセージに追加されます。 Outlook を使用して、メッセージにスパム対策スタンプを表示できます。 詳細については、「Outlook でのスパム対策スタンプの表示」を参照してください。

PCL (Phishing Confidence Level) スタンプ

PCL スタンプは、メッセージがその内容からフィッシング メッセージである可能性を示します。 PCL スタンプは、コンテンツ フィルター エージェントによってメッセージが処理されるときに適用されます。 コンテンツ フィルターの詳細については、「コンテンツ フィルター」を参照してください。

次の表に PCL 値の説明を示します。

PCL 値	Verdict	説明
1 から 3	Neutral	メッセージの内容がフィッシングである可能性が低いことを示します。
4 から 8	Suspicious	メッセージの内容がフィッシングである可能性が高いことを示します。

PCL 値は X-MS-Exchange-Organization-PCL: X-header に表示され、PCL の判定はスパム対策レポート スタンプに として PCL:PhishingLevel <Verdict>表示されます。 Outlook は PCL スタンプを使用して、不審なメッセージのコンテンツをブロックします。

Sender ID スタンプ

Sender ID スタンプは、電子メールでのドメインの使用を承認する SPF (Sender Policy Framework) に基づきます。 Sender ID エージェントは、メッセージの Sender ID ステータスを判別します。 次の表にステータス値の説明を示します。

状態	説明
Pass	IP アドレスと PRA (Purported Responsible Address) の両方が Sender ID の検証確認に合格しました。
Neutral	発行された Sender ID のデータだけでは判断できないことを示します。
SoftFail	PRA の IP アドレスは許可されていないセットに含まれている可能性があります。
Fail	IP アドレスが許可されていません。 受信メールで PRA が見つからないか、送信ドメインが存在しません。
None	送信者の DNS 内に、公開されている SPF データが存在しません。
TempError	DNS サーバーが使用できないなど、一時的な DNS エラーが発生しました。
PermError	レコードの形式にエラーがあるなど、DNS レコードが無効です。

Sender ID スタンプは 、X-MS-Exchange-Organization-SenderIdResult: X-header に表示され、スパム対策レポート スタンプにも として SenderIDStatus <Status>表示されます。 SPF 結果は Received-SPF ヘッダー内に表示されます。

詳細については、以下のトピックを参照してください。

• Sender ID

• Sender Policy Framework:SPF レコードの構文

SCL (Spam Confidence Level) スタンプ

注:

2016 年 11 月、Microsoft は Exchange と Outlook の SmartScreen フィルターのスパム定義更新プログラムの生成を停止しました。 既存の SmartScreen スパム定義は残されていますが、その有効性は時間の経過と同時に低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。

SCL スタンプには、内容に基づいたメッセージの評価レベルが示されます。 コンテンツ フィルター エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。 次の表に SCL 値の説明を示します。

SCL 値	説明
0 から 9	0 は、メッセージがスパムである可能性が非常に低いことを示します。 9 は、メッセージがスパムである可能性が非常に高いことを示します。
-1	メッセージはスパム対策スキャンをバイパスしました (メッセージが内部の送信者からだった場合など)。

SCL 値は X-MS-Exchange-Organization-SCL: X ヘッダー内に表示されます。

Exchange および Outlook が SCL 値に基づいて実行する処理は、SCL しきい値の設定によって異なります。 詳細については、「 Exchange スパム信頼レベル (SCL) しきい値」を参照してください。

スパム対策レポート スタンプ

スパム対策レポート スタンプは、メッセージに適用されたスパム対策フィルター結果の要約です。 コンテンツ フィルター エージェントは、 X-MS-Exchange-Organization-Antispam-Report: X ヘッダー内のメッセージにこのスタンプを適用します。 スパム対策レポートは、次の構文を使用します。

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance;OrigIP:<SourceIPAddress>

スパム対策レポート スタンプ内に表示可能なスパム対策フィルターの情報を、次の表で説明します。 スパム対策レポート スタンプにはメッセージに適用されたスパム対策フィルターからの結果と結論のみが含まれることに注意してください。 このため、通常、スパム対策レポート スタンプには可能性のあるすべてのスタンプと値は含まれません。

スタンプ	説明
DV	DAT バージョン (DV) スタンプは、メッセージのスキャンに使用されたスパム定義ファイルのバージョンを示します。
SA	署名処理 (SA) スタンプは、メッセージ内で見つかった署名が原因で、そのメッセージが回復または削除されたことを示します。
SV	署名 DAT バージョン (SV) スタンプは、メッセージのスキャンに使用された署名ファイルのバージョンを示します。
CW	カスタムの重み (CW) スタンプは、承認しない単語や語句がメッセージに含まれており、それらの承認しない単語や語句の SCL 値 (重み) が、最終的な SCL スコアに適用されたことを示します。 承認しない単語や語句 (禁止語句) の重みは最大であるため、SCL スコアは 9 に変更されます。 承認する単語や語句 (許可語句) の重みは最小であるため、SCL スコアは 0 に変更されます。 承認済みおよび承認されていない語句をコンテンツ フィルター エージェントに追加する方法の詳細については、「 コンテンツ フィルター処理手順」を参照してください。
PP	解決済みパズル (PP) スタンプは、送信者のメッセージに、コンピューターによる解決済みの有効な消印 (Outlook の電子メールの消印検証機能に基づく) が含まれているかどうかを示し、その送信者が悪意のある送信者である可能性が低いことを示します。 この場合は、コンテンツ フィルター エージェントは SCL レベルを下げます。 電子メールの消印検証機能が有効になっていて、次のいずれかの条件に当てはまる場合、コンテンツ フィルター エージェントは SCL レベルを変更しません。 受信メッセージにコンピュテーショナル消印ヘッダーが含まれていない。 コンピュテーショナル消印ヘッダーが無効である。 消印の検証機能の詳細については、「 コンテンツ フィルター」を参照してください。
TIME:TimeBasedFeatures	メッセージが送信された時刻と受信された時刻の間に大幅な時間遅延があったことを示します。 TIME スタンプは、メッセージの最終的な SCL レベルを決定するために使用されます。
OrigIP	送信元メッセージング サーバーの IP アドレスを示します。
MIME:MIMECompliance	電子メール メッセージが MIME に準拠していないことを示します。
P100:PhishingBlock	メッセージに、フィッシング定義ファイルに存在する URL が含まれていることを示します。
IPOnAllowList	送信者の IP アドレスが IP 許可一覧に含まれていることを示します。 IP 許可一覧の詳細については、「IP 許可一覧」を参照してください。
MessageSecurityAntispamBypass	メッセージの内容がフィルター処理されなかったことと、送信者にはスパム対策フィルターをバイパスする許可が付与されたことを示します。
SenderBypassed	この送信者から受信したメッセージに対して、コンテンツ フィルター エージェントがコンテンツ フィルターを一切適用しないことを示します。 詳細については、「 コンテンツ フィルター処理の手順」を参照してください。
AllRecipientsBypassed	メッセージに列挙されているすべての受信者について、次の条件のいずれかが満たされていることを示します。 受信者のメールボックスの AntispamBypassedEnabled パラメーターは に $true設定されます。 詳細については、「Use the Exchange Management Shell to configure a mailbox to bypass Exchange antispam filtering (Exchange 管理シェルを使用して、Exchange のスパム対策フィルターをバイパスするようにメールボックスを構成する)」を参照してください。 メッセージの送信者が受信者の差出人セーフ リストに含まれている。 差出人セーフリストの詳細については、「Use the Exchange Management Shell to configure the safelist collection on a mailbox (Exchange 管理シェルを使用して、メールボックスにセーフリスト コレクションを構成する)」を参照してください。 コンテンツ フィルター エージェントが、この受信者に送信されるメッセージに対してコンテンツ フィルターを一切適用していない。 受信者の例外の詳細については、「Use the Exchange Management Shell to configure recipient and sender exceptions for content filtering (Exchange 管理シェルを使用して、コンテンツ フィルターの送信者と受信者の例外を構成する)」を参照してください。