Spam Confidence Level のしきい値

  • [アーティクル]

製品: Exchange Server 2013

注:

2016 年 11 月 1 日に Microsoft は、Exchange と Outlook の SmartScreen フィルターのスパム定義の更新を停止しました。 既存の SmartScreen スパム定義はそのままですが、その効果は時間とともに低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。

Microsoft Exchange Server 2013 では、スパム信頼レベル (SCL) のしきい値に従って特定のアクションを定義できます。 たとえば、コンテンツ フィルター エージェントを実行している Exchange サーバーで、メッセージの拒否、削除、または検疫用にさまざまなしきい値を定義できます。

コンテンツ フィルター エージェントのこの SCL しきい値構成と、ユーザーのメールボックス上の SCL 迷惑メール Email フォルダー構成の組み合わせは、より包括的で正確なスパム対策戦略を実装するのに役立ちます。 Exchange 2013 のこのより正確で詳細な SCL しきい値調整機能は、Exchange 組織全体にスパム対策ソリューションを展開して維持する全体的なコストを削減するのに役立ちます。

コンテンツ フィルター エージェントは、他のスパム対策エージェントが受信メッセージを処理した後、スパム対策サイクルの後半に SCL レーティングをメッセージに割り当てます。 コンテンツ フィルター エージェントによって処理される前に受信メッセージを処理する他のスパム対策エージェントの多くは、メッセージに対する動作を決定論的に行います。 たとえば、エッジ トランスポート サーバーでは、接続フィルター エージェントは、リアルタイム ブロック リストの IP アドレスから送信されたメッセージを拒否します。 送信者フィルター エージェントと受信者フィルター エージェントは、同様に決定論的な方法でメッセージを処理します。

Exchange 2013 では、これらの決定的なスパム対策エージェントが最初にメッセージを処理するため、コンテンツ フィルター エージェントによって処理する必要があるメッセージの数が大幅に減ります。 スパム対策エージェントがメッセージを処理する順序の詳細については、「 スパム対策保護」を参照してください。

コンテンツ フィルター処理は正確で決定的なプロセスではないので、コンテンツ フィルター エージェントがさまざまな SCL 値に対して実行するアクションを調整する機能が重要です。 SCL しきい値の構成を慎重に調整することで、次の内容を最小限に抑えることができます。

  • スパム検疫ストレージのサイズ
  • 誤って検疫された正当なメール メッセージの数
  • Microsoft Outlook ユーザーの迷惑メール Email フォルダーに到達する正当な電子メール メッセージの数
  • Outlook ユーザーの受信トレイまたは迷惑メール Email フォルダーに到達する不快なスパム メール メッセージの数
  • Outlook ユーザーの受信トレイに到達するスパム メール メッセージの数

SCL しきい値アクション

SCL しきい値アクションを調整することで、スパムのリスクが高いメッセージに対して実行されるコンテンツ フィルタリング アクションをエスカレートできます。 この機能を理解するためには、さまざまな SCL のしきい値の動作と、それらがどのように実装されているかを理解しておくと役に立ちます。

  • SCL 削除のしきい値: 特定のメッセージの SCL 値が SCL 削除のしきい値以上の場合、コンテンツ フィルター エージェントによってメッセージが削除されます。 送信システムまたは送信者にメッセージが削除されたことを伝えるプロトコル レベルの通信はありません。 メッセージの SCL 値が SCL 削除しきい値より小さい場合、コンテンツ フィルター エージェントはメッセージを削除しません。 代わりに、コンテンツ フィルター エージェントは SCL 値を SCL 拒否しきい値と比較します。

  • SCL 拒否しきい値: 特定のメッセージの SCL 値が SCL 拒否しきい値以上の場合、コンテンツ フィルター エージェントはメッセージを削除し、送信側システムに拒否応答を送信します。 拒否応答はカスタマイズできます。 場合によっては、配信不能レポート (NDR) がメッセージの元の送信者に送信されます。 メッセージの SCL 値が SCL 削除および SCL 拒否しきい値より低い場合、コンテンツ フィルター エージェントはメッセージを削除または拒否しません。 代わりに、コンテンツ フィルター エージェントは SCL 値を SCL 検疫しきい値と比較します。

  • SCL 検疫しきい値: 特定のメッセージの SCL 値が SCL 検疫しきい値以上の場合、コンテンツ フィルター エージェントはメッセージを検疫メールボックスに送信します。 Email管理者は、検疫メールボックスを定期的に確認する必要があります。 メッセージの SCL 値が SCL の削除、拒否、検疫のしきい値より低い場合、コンテンツ フィルター エージェントはメッセージを削除、拒否、または検疫しません。 代わりに、コンテンツ フィルター エージェントはメッセージを適切なメールボックス サーバーに送信します。このサーバーでは、受信者ごとの SCL 迷惑メール Emailフォルダーのしきい値が評価されます。

  • SCL 迷惑メール Email フォルダーのしきい値: 特定のメッセージの SCL 値が SCL 迷惑メール Email フォルダーのしきい値を超えた場合、メッセージはユーザーの迷惑メール Email フォルダーに配信されます。 メッセージの SCL 値が SCL の削除、拒否、検疫、および迷惑メール Email フォルダーのしきい値より低い場合、メッセージはユーザーの受信トレイに配信されます。

コンテンツ フィルター エージェントおよび迷惑メール フォルダーでは、SCL しきい値が別々の方法で処理されます。 コンテンツ フィルター エージェントは、構成した SCL のしきい値に基づいて動作します。 迷惑メール フォルダーは、構成した SCL しきい値に 1 を加えた値に基づいて動作します。 たとえば、コンテンツ フィルター エージェントの削除アクションで SCL 値 8 を構成すると、SCL 値 8 以上のすべてのメッセージが削除されます。 ただし、SCL しきい値を 4 にして迷惑メール フォルダーを構成した場合、SCL が 5 以上であるすべてのメッセージは迷惑メール フォルダーに移動します。

たとえば、SCL 削除しきい値を 8 に設定し、SCL 拒否しきい値を 7、SCL 検疫しきい値を 6、SCL 迷惑メール Email フォルダーのしきい値を 4 に設定すると、SCL が 5 以下のすべてのメッセージがユーザーのメールボックスに配信されます。 SCL 値が 5 のメッセージは、ユーザーの迷惑メール Email フォルダーに格納されます。 SCL 値が 4 以下のメッセージは、ユーザーの受信トレイに格納されます。

SCL の削除、拒否、検疫、迷惑メール Emailフォルダーの設定は、次の場所で構成できます。

  • コンテンツ フィルター エージェント構成 (トランスポート サーバーごとの SCL 構成) では、 Set-ContentFilterConfig コマンドレットを使用して、コンテンツ フィルター エージェントを実行している Exchange サーバーで SCL の削除、拒否、検疫のしきい値を有効または無効にし、設定します。 時間の経過に伴い、スパム対策ログ機能とレポート機能によって提供されるスパム機能とメトリックを分析する際に、必要に応じてこれらの SCL しきい値の構成をさらに調整できます。

    Set-ContentFilterConfig コマンドレットで使用できる SCL パラメーターについて、次の表で説明します。

    パラメーター 説明
    SCLDeleteEnabled このパラメーターは、メッセージの SCL 値が SCLDeleteThreshold パラメーターで指定された値以上である場合に、配信不能レポート (NDR) のないメッセージの削除を有効または無効にします。 このパラメーターの有効な入力は または $true$falseです。
    SCLDeleteThreshold このパラメーターの有効な入力は、0 から 9 までの整数です。 このパラメーターの値は、他の SCL しきい値パラメーターより大きくする必要があります。 このパラメーターは、 SCLDeleteEnabled パラメーターの値が である $true場合にのみ意味があります。
    SCLRejectEnabled このパラメーターは、メッセージの SCL 値が SCLRejectThreshold パラメーターで指定された値以上である場合に、NDR を使用したメッセージの拒否を有効または無効にします。 このパラメーターの有効な入力は または $true$falseです。
    SCLRejectThreshold このパラメーターの有効な入力は、0 から 9 までの整数です。 このパラメーターの値は SCLDeleteThreshold パラメーターより小さくする必要がありますが、他の SCL しきい値パラメーターより大きいこのパラメーターは 、SCLRejectEnabled パラメーターの値が である $true場合にのみ意味があります。
    SCLQuarantineEnabled このパラメーターは、メッセージの SCL 値が SCLQuarantineThreshold パラメーターで指定された値以上である場合に、スパム検疫メールボックスへのメッセージの送信を有効または無効にします。 このパラメーターの有効な入力は または $true$falseです。

    スパム検疫メールボックスについて詳しくは、「 スパム検疫」をご覧ください。
    SCLQuarantineThreshold このパラメーターの有効な入力は、0 から 9 までの整数です。 このパラメーターの値は SCLRejectThreshold パラメーターより小さくする必要がありますが、Set-OrganizationConfig コマンドレットまたは Set-Mailbox コマンドレットの SCLJunkThreshold パラメーターより大きい値にする必要があります。 このパラメーターは、 SCLQuarantineThreshold パラメーターの値が である $true場合にのみ意味があります。

  • 組織の構成設定 (組織全体の SCL 構成): Set-OrganizationConfig コマンドレットを使用して、組織内のすべてのメールボックスの SCL 迷惑メール Email フォルダーのしきい値を設定します。

    Set-OrganizationConfig コマンドレットで使用できる SCL パラメーターについて、次の表で説明します。 SCLJunkThreshold の使用例については、「 メールボックスでのスパム対策設定の構成」を参照してください。

    パラメーター 説明
    SCLJunkThreshold このパラメーターは、メッセージが受信者のメールボックスの迷惑メール Email フォルダーに移動するためにメッセージが超える必要がある SCL 値を指定します。 このパラメーターの有効な入力は、0 から 9 までの整数です。 このパラメーターの値は、他の SCL しきい値パラメーターより小さくする必要があります。 たとえば、値 4 を指定した場合、SCL 値が 5 以上のメッセージはユーザーの迷惑メール Email フォルダーに移動されます。

  • ユーザー メールボックス (受信者ごとの SCL 構成) の場合: Set-Mailbox コマンドレットを使用して、個々のメールボックスで受信者ごとの SCL の削除、拒否、検疫、および迷惑Emailフォルダーのしきい値を有効または無効にして設定します。 Set-Mailbox コマンドレットを使用して、個々のメールボックスで SCL 迷惑メール Email フォルダーのしきい値を有効または無効にすることしかできません。 受信者ごとの SCL の削除、拒否、検疫のしきい値は Active Directory に格納され、Microsoft Exchange EdgeSync サービスによってサブスクライブされたエッジ トランスポート サーバーにレプリケートされます。 受信者ごとの SCL しきい値構成は、トランスポート サーバーごとの SCL 構成を設定している場合でも、コンテンツ フィルター エージェントによって使用されます。 したがって、受信者ごとの SCL しきい値を設定した場合、コンテンツ フィルター エージェントでは、コンテンツ フィルター エージェントの SCL 構成ではなく、特定のユーザーの受信者ごとの SCL しきい値が使用されます。 例については、「 メールボックスでスパム対策設定を構成する」を参照してください。

    注:

    受信者ごとの SCL しきい値は、配布グループを介して受信したメールには適用されません。

    Set-ContentFilterConfig コマンドレットと Set-OrganizationConfig コマンドレットで使用できる Set-Mailbox コマンドレットでも、同じ SCL パラメーターを使用できます。

    • SCLDeleteEnabled
    • SCLDeleteThreshold
    • SCLRejectEnabled
    • SCLRejectThreshold
    • SCLQuarantineEnabled
    • SCLQuarantineThreshold
    • SCLJunkThreshold

    ただし、 Set-Mailbox コマンドレットのすべての SCL パラメーターも 値 $nullを受け入れます。 メールボックスの SCL 設定が空白 ($null) の場合、対応するコンテンツ フィルター エージェントの設定または組織の構成設定がメールボックスに適用されます。 メールボックスの SCL 設定の値が または $false$true場合、メールボックスの設定は、コンテンツ フィルター エージェントまたは組織の構成の対応する組織全体の設定よりも優先されます。

    Set-Mailbox コマンドレットでのみ使用できる SCL パラメーターについて、次の表で説明します。

    パラメーター 説明
    SCLJunkEnabled このパラメーターは、メッセージの SCL 値が SCLQuarantineThreshold パラメーターで指定された値より大きい場合に、ユーザーの迷惑メール Email フォルダーへのメッセージの配信を有効または無効にします。 このパラメーターの有効な入力は、 $true$false、または $nullです。

    組織内のすべてのユーザー メールボックスに対して、迷惑メール フィルター処理が既定で有効になっていることに注意してください。 既定では、Enabled パラメーターは、すべてのユーザー メールボックスの Set-MailboxJunkEmailConfiguration コマンドレットの値$trueに設定されます。

    メールボックスでの SCL しきい値の構成の詳細については、「メールボックスの スパム対策設定の構成」を参照してください。

SCL しきい値の監視

結果データのフィルター処理には、フォルダー内 %ExchangeInstallPath%Scripts のいくつかの組み込みスクリプト ( get-AntispamSCLHistogram.ps1など) を使用できます。 直ちに調整する必要があるとデータが示している場合は、SCL のしきい値を再構成します。 それ以外の場合は、データを収集してスパムのレポートを分析し、調整が必要かどうかを判断します。