Spam Confidence Level のしきい値Spam Confidence Level Threshold

製品: Exchange Server 2013Applies to: Exchange Server 2013

注意

2016 年 11 月 1 日に Microsoft は、Exchange と Outlook の SmartScreen フィルターのスパム定義の更新を停止しました。既存の SmartScreen スパム定義はそのままですが、その効果は時間とともに低下する可能性があります。詳しくは、「Outlook と Exchange での SmartScreen サポートの廃止」をご覧ください。On November 1, 2016, Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook. The existing SmartScreen spam definitions will be left in place, but their effectiveness will likely degrade over time. For more information, see Deprecating support for SmartScreen in Outlook and Exchange.

Microsoft Exchange Server 2013 では、スパム信頼レベル (SCL) のしきい値に基づいて特定のアクションを定義できます。In Microsoft Exchange Server 2013, you can define specific actions according to spam confidence level (SCL) thresholds. たとえば、コンテンツ フィルター エージェントを実行している Exchange サーバーで、メッセージの拒否、削除、または検疫用にさまざまなしきい値を定義できます。For example, you can define different thresholds for rejecting, deleting, or quarantining messages on an Exchange server that's running the Content Filter agent.

コンテンツフィルターエージェントの SCL しきい値の構成と、ユーザーのメールボックスの SCL による迷惑メールフォルダーの構成の組み合わせにより、より包括的で正確なスパム対策戦略を実装することができます。The combination of this SCL threshold configuration in the Content Filter agent and the SCL Junk Email folder configuration on the user's mailbox helps you implement a more comprehensive and precise anti-spam strategy. このように、exchange 2013 の SCL しきい値調整機能の精度が向上したため、Exchange 組織全体でスパム対策ソリューションを展開して管理するための全体的なコストを削減することができます。This more precise and detailed SCL threshold adjustment functionality in Exchange 2013 can help you reduce the overall cost of deploying and maintaining an anti-spam solution across your Exchange organization.

コンテンツフィルターエージェントは、他のスパム対策エージェントが受信メッセージを処理した後に、スパム対策サイクルで遅延しているメッセージに SCL レベルを割り当てます。The Content Filter agent assigns an SCL rating to messages late in the anti-spam cycle, after other anti-spam agents have processed any inbound messages. コンテンツフィルターエージェントによって処理される前に受信メッセージを処理するその他のスパム対策エージェントの多くは、メッセージに対してどのように作用するかによって決定されます。Many of the other anti-spam agents that process inbound messages before they're processed by the Content Filter agent are deterministic in how they act on a message. たとえば、エッジトランスポートサーバーでは、接続フィルターエージェントは、リアルタイムブロックリストにある IP アドレスから送信されたメッセージを拒否します。For example, on an Edge Transport server the Connection Filter agent rejects any message sent from an IP address on a real-time block list. 送信者フィルターエージェントと受信者フィルターエージェントは、メッセージを同じように確定的な方法で処理します。The Sender Filter agent and Recipient Filter agent process messages in a similarly deterministic manner.

Exchange 2013 では、これらの確定的なスパム対策エージェントが最初にメッセージを処理するため、コンテンツフィルターエージェントが処理する必要のあるメッセージ数が大幅に減少します。In Exchange 2013, these deterministic anti-spam agents process messages first and therefore greatly reduce the number of messages that must be processed by the Content Filter agent. スパム対策エージェントがメッセージを処理する順序の詳細については、「スパム対策保護」を参照してください。For more information about the order in which anti-spam agents process messages, see Anti-spam protection.

コンテンツフィルターは完全な確定的プロセスではないため、コンテンツフィルターエージェントが実行するアクションを異なる SCL 値で調整する機能は重要です。Because content filtering isn't an exact, deterministic process, the ability to adjust the action that the Content Filter agent performs on different SCL values is important. SCL しきい値の構成を慎重に調整することで、以下のことを最小限に抑えることができます。By carefully adjusting the SCL threshold configuration, you can minimize the following:

  • スパム検疫ストレージのサイズSize of the spam quarantine storage

  • 誤って検疫された正当な電子メールメッセージの数Number of legitimate email messages mistakenly quarantined

  • Microsoft Outlook ユーザーの迷惑メールフォルダーに到達した正当な電子メールメッセージの数Number of legitimate email messages that reach the Microsoft Outlook user's Junk Email folder

  • Outlook ユーザーの受信トレイまたは迷惑メールフォルダーに届く不快なスパムメールメッセージの数Number of offensive spam email messages that reach the Outlook user's Inbox or Junk Email folder

  • Outlook ユーザーの受信トレイに到達したスパム電子メールメッセージの数Number of spam email messages that reach the Outlook user's Inbox

SCL しきい値アクションSCL threshold actions

SCL しきい値の動作を調整することにより、スパムになる危険性が高いメッセージに対して実行されるコンテンツフィルター操作をエスカレートできます。By adjusting SCL threshold actions, you can escalate the content filtering action taken on messages that have a greater risk of being spam. この機能を理解するためには、さまざまな SCL のしきい値の動作と、それらがどのように実装されているかを理解しておくと役に立ちます。To understand this functionality, it's helpful to understand the different SCL threshold actions and how they're implemented:

  • Sclによる削除のしきい値: 特定のメッセージの scl 値が scl による削除のしきい値以上の場合、コンテンツフィルターエージェントはそのメッセージを削除します。SCL delete threshold: When the SCL value for a specific message is equal to or higher than the SCL delete threshold, the Content Filter agent deletes the message. 送信システムまたは送信者にメッセージが削除されたことを通知するプロトコルレベルの通信はありません。There's no protocol-level communication that tells the sending system or sender that the message was deleted. メッセージの SCL 値が SCL による削除のしきい値より小さい場合、コンテンツフィルターエージェントはメッセージを削除しません。If the SCL value for a message is lower than the SCL delete threshold value, the Content Filter agent doesn't delete the message. 代わりに、コンテンツフィルターエージェントは SCL 値を SCL による拒否のしきい値と比較します。Instead, the Content Filter agent compares the SCL value to the SCL reject threshold.

  • Scl 拒否しきい値: 特定のメッセージの scl 値が scl による拒否のしきい値以上の場合、コンテンツフィルターエージェントはメッセージを削除し、拒否応答を送信元システムに送信します。SCL reject threshold: When the SCL value for a specific message is equal to or higher than the SCL reject threshold, the Content Filter agent deletes the message and sends a rejection response to the sending system. 拒否応答はカスタマイズできます。You can customize the rejection response. 場合によっては、配信不能レポート (NDR) がメッセージの元の送信者に送信されることがあります。In some cases, a non-delivery report (NDR) is sent to the original sender of the message. メッセージの SCL 値が SCL の削除および SCL による拒否のしきい値よりも小さい場合、コンテンツフィルターエージェントはメッセージを削除または拒否しません。If the SCL value for a message is lower than the SCL delete and SCL reject threshold values, the Content Filter agent doesn't delete or reject the message. 代わりに、コンテンツフィルターエージェントは SCL の値を SCL による検疫のしきい値と比較します。Instead, the Content Filter agent compares the SCL value to the SCL quarantine threshold.

  • Sclによる検疫のしきい値: 特定のメッセージの scl 値が scl による検疫のしきい値以上の場合、コンテンツフィルターエージェントはメッセージを検疫メールボックスに送信します。SCL quarantine threshold: When the SCL value for a specific message is equal to or higher than the SCL quarantine threshold, the Content Filter agent sends the message to a quarantine mailbox. 電子メール管理者は、検疫メールボックスを定期的に確認する必要があります。Email administrators must periodically review the quarantine mailbox. メッセージの SCL 値が SCL の削除、拒否、および検疫のしきい値よりも小さい場合、コンテンツフィルターエージェントはメッセージの削除、拒否、または検疫を行いません。If the SCL value for a message is lower than the SCL delete, reject, and quarantine threshold values, the Content Filter agent doesn't delete, reject, or quarantine the message. 代わりに、コンテンツフィルターエージェントはメッセージを適切なメールボックスサーバーに送信します。このサーバーでは、メッセージの受信者ごとの SCL 迷惑メールフォルダーのしきい値が評価されます。Instead, the Content Filter agent sends the message to the appropriate Mailbox server, where the per-recipient SCL Junk Email folder threshold value of the message is evaluated.

  • Scl 迷惑メールフォルダーのしきい値: 特定のメッセージの scl 値が scl による迷惑メールフォルダーのしきい値を超えると、メッセージはユーザーの迷惑メールフォルダーに配信されます。SCL Junk Email folder threshold: If the SCL value for a specific message exceeds the SCL Junk Email folder threshold, the message is delivered to the user's Junk Email folder. メッセージの SCL 値が SCL による削除、拒否、検疫、および迷惑メールフォルダーのしきい値よりも小さい場合は、メッセージがユーザーの受信トレイに配信されます。If the SCL value for a message is lower than the SCL delete, reject, quarantine, and Junk Email folder threshold values, the message is delivered to the user's Inbox.

コンテンツ フィルター エージェントおよび迷惑メール フォルダーでは、SCL しきい値が別々の方法で処理されます。コンテンツ フィルター エージェントは、構成した SCL のしきい値に基づいて動作します。迷惑メール フォルダーは、構成した SCL しきい値に 1 を加えた値に基づいて動作します。たとえば、コンテンツ フィルター エージェントの削除アクションで SCL 値 8 を構成すると、SCL 値 8 以上のすべてのメッセージが削除されます。ただし、SCL しきい値を 4 にして迷惑メール フォルダーを構成した場合、SCL が 5 以上であるすべてのメッセージは迷惑メール フォルダーに移動します。The Content Filter agent and the Junk Email folder process the SCL threshold value differently. The Content Filter agent takes action on the SCL threshold value that you configure. The Junk Email folder takes action on the SCL threshold value that you configure plus 1. For example, if you configure the Delete action to an SCL of 8 on the Content Filter agent, all messages with an SCL of 8 or greater are deleted. However, if you configure the Junk Email folder with an SCL threshold of 4, all messages with an SCL of 5 or greater are moved to the Junk Email folder.

たとえば、SCL による削除のしきい値を8に設定した場合、SCL による拒否のしきい値を7に、scl による検疫のしきい値を6に、scl による迷惑メールフォルダーのしきい値を4に設定すると、SCL が5以下のすべてのメッセージがユーザーのメールボックスに配信されます。For example, if you set the SCL delete threshold to 8, the SCL reject threshold to 7, the SCL quarantine threshold to 6, and the SCL Junk Email folder threshold to 4, all messages with an SCL of 5 or lower are delivered to the user's mailbox. SCL の値が5のメッセージは、ユーザーの迷惑メールフォルダーに格納されます。Messages with an SCL value of 5 are put in the user's Junk Email folder. SCL 値が4以下のメッセージは、ユーザーの受信トレイに格納されます。Messages with an SCL value of 4 or lower are put in the user's Inbox.

SCL の削除、拒否、検疫、および迷惑メールフォルダーの設定は、次の場所で構成できます。You can configure the SCL delete, reject, quarantine, and Junk Email folder settings in the following locations:

  • コンテンツフィルターエージェントの構成 (トランスポートごとのサーバーの SCL 構成) に対して、次のように設定します。このコマンドレットを使用して、Exchange サーバーの scl の削除、拒否、および検疫のしきい値を有効または無効に設定します。コンテンツフィルターエージェントを実行していること。On the Content Filter agent configuration (per-transport server SCL configuration): You use the Set-ContentFilterConfig cmdlet to enable or disable and set the SCL delete, reject, and quarantine thresholds on the Exchange server where you're running the Content Filter agent. スパム対策ログおよびレポート機能によって提供されるスパム機能と測定基準を分析する際に、必要に応じてこれらの SCL しきい値の構成をさらに調整することができます。Over time, as you analyze the spam functionality and metrics provided by the anti-spam logging and reporting features, you can make additional adjustments to these SCL threshold configurations as needed.

    次の表では、 Set-ContentFilterConfigコマンドレットで使用できる SCL パラメーターについて説明します。The SCL parameters that are available on the Set-ContentFilterConfig cmdlet are described in the following table.

    パラメーターParameter 説明Description

    SCLDeleteEnabledSCLDeleteEnabled

    このパラメーターは、メッセージの SCL 値がSCLDeleteThresholdパラメーターによって指定された値以上の場合に、配信不能レポート (NDR) なしでメッセージを削除することを有効または無効にします。This parameter enables or disables deleting a message without a non-delivery report (NDR) when the SCL value of the message is greater than or equal to the value specified by the SCLDeleteThreshold parameter. このパラメーターの有効な入力$true$falseは、またはです。Valid input for this parameter is $true or $false.

    SCLDeleteThresholdSCLDeleteThreshold

    このパラメーターの有効な入力値は、0 ~ 9 の範囲の整数です。Valid input for this parameter is an integer from 0 through 9 inclusive. このパラメーターの値は、他の SCL しきい値パラメーターより大きい必要があります。The value of this parameter should be greater than the other SCL threshold parameters. このパラメーターは、 SCLDeleteEnabledパラメーターの値がで$trueある場合にのみ意味があります。This parameter is only meaningful if the value of the SCLDeleteEnabled parameter is $true.

    SCLRejectEnabledSCLRejectEnabled

    このパラメーターは、メッセージの SCL 値がSCLRejectThresholdパラメーターによって指定された値以上の場合に、NDR を使用してメッセージを拒否することを有効または無効にします。This parameter enables or disables rejecting a message with an NDR when the SCL value of the message is greater than or equal to the value specified by the SCLRejectThreshold parameter. このパラメーターの有効な入力$true$falseは、またはです。Valid input for this parameter is $true or $false.

    SCLRejectThresholdSCLRejectThreshold

    このパラメーターの有効な入力値は、0 ~ 9 の範囲の整数です。Valid input for this parameter is an integer from 0 through 9 inclusive. このパラメーターの値はSCLDeleteThresholdパラメーターより小さくなければなりませんが、他の SCL しきい値よりも大きい値を指定します。このパラメーターは、 $true SCLRejectEnabledパラメーターの値がである場合にのみ意味があります。The value of this parameter should be less than the SCLDeleteThreshold parameter, but greater than the other SCL threshold parameters This parameter is only meaningful if the value of the SCLRejectEnabled parameter is $true.

    SCLQuarantineEnabledSCLQuarantineEnabled

    このパラメーターは、メッセージの SCL 値がSCLQuarantineThresholdパラメーターによって指定された値以上の場合に、スパム検疫メールボックスへのメッセージの送信を有効または無効にします。This parameter enables or disables sending a message to the spam quarantine mailbox when the SCL value of the message is greater than or equal to the value specified by the SCLQuarantineThreshold parameter. このパラメーターの有効な入力$true$falseは、またはです。Valid input for this parameter is $true or $false.

    スパム検疫メールボックスについて詳しくは、「 スパム検疫」をご覧ください。For more information about the spam quarantine mailbox, see Spam quarantine.

    SCLQuarantineThresholdSCLQuarantineThreshold

    このパラメーターの有効な入力値は、0 ~ 9 の範囲の整数です。Valid input for this parameter is an integer from 0 through 9 inclusive. このパラメーターの値は、 SCLRejectThresholdパラメーターより小さくなければなりませんが、 SCLJunkThresholdコマンドレットまたは Set -Mailboxコマンドレットのパラメーターよりも大きくする必要があります。The value of this parameter should be less than the SCLRejectThreshold parameter, but greater than the SCLJunkThreshold parameter on the Set-OrganizationConfig or Set-Mailbox cmdlets. このパラメーターは、 SCLQuarantineThresholdパラメーターの値がで$trueある場合にのみ意味があります。This parameter is only meaningful if the value of the SCLQuarantineThreshold parameter is $true.

  • [組織の構成設定 (組織全体の SCL 構成)] で、組織内のすべてのメールボックスに SCL による迷惑メールフォルダーのしきい値を設定するには、このコマンドレットを使用します。On the organization configuration settings (organization-wide SCL configuration): You use the Set-OrganizationConfig cmdlet to set the SCL Junk Email folder threshold for all mailboxes in the organization.

    次の表では、組織の設定コマンドレットで使用できる SCL パラメーターについて説明します。The SCL parameter that's available on the Set-OrganizationConfig cmdlet is described in the following table. SCLJunkThreshold を使用する例については、「メールボックスのスパム対策設定を構成する」を参照してください。For an example of using SCLJunkThreshold, see Configure Anti-Spam Settings on Mailboxes.

    パラメーターParameter 説明Description

    SCLJunkThresholdSCLJunkThreshold

    このパラメーターは、受信者のメールボックスの [迷惑メール] フォルダーにメッセージを移動するためにメッセージが超える必要のある SCL 値を指定します。This parameter specifies the SCL value that a message must exceed for the message to be moved into the Junk Email folder of the recipient's mailbox. このパラメーターの有効な入力値は、0 ~ 9 の範囲の整数です。Valid input for this parameter is an integer from 0 through 9 inclusive. このパラメーターの値は、他の SCL しきい値パラメーターより小さくする必要があります。The value of this parameter should be less than the other SCL threshold parameters. たとえば、値4を指定すると、SCL 値が5以上のメッセージはユーザーの迷惑メールフォルダーに移動されます。For example, if you specify the value 4, then messages with an SCL value of 5 or higher are moved into the user's Junk Email folder.

  • ユーザーのメールボックス (受信者ごとの scl 構成):メールボックスの設定コマンドレットを使用して、個々のメールボックスの受信者ごとの scl 削除、拒否、検疫、および迷惑メールフォルダーのしきい値を有効または無効にして設定します。On user mailboxes (per-recipient SCL configuration): You use the Set-Mailbox cmdlet to enable or disable and set per-recipient SCL delete, reject, quarantine, and Junk Email folder thresholds on individual mailboxes. 各メールボックスの SCL による迷惑メールフォルダーのしきい値を有効または無効にするには、メールボックスの設定コマンドレットのみを使用できます。You can only use the Set-Mailbox cmdlet to enable or disable the SCL Junk Email folder threshold on individual mailboxes. 受信者ごとの SCL の削除、拒否、および検疫のしきい値は Active Directory に格納され、Microsoft Exchange EdgeSync サービスによって、サブスクライブしているエッジトランスポートサーバーにレプリケートされます。The per-recipient SCL delete, reject, and quarantine thresholds are stored in Active Directory and are replicated to subscribed Edge Transport servers by the Microsoft Exchange EdgeSync service. 受信者ごとの SCL しきい値の構成は、トランスポートサーバーごとの SCL 構成が設定されている場合でも、コンテンツフィルターエージェントによって使用されます。The per-recipient SCL threshold configurations are used by the Content Filter agent even if you've set per-transport server SCL configurations. そのため、受信者ごとの SCL しきい値を設定すると、コンテンツフィルターエージェントは、コンテンツフィルターエージェントの SCL 構成ではなく、特定のユーザーに対して受信者ごとの SCL しきい値を使用します。Therefore, if you've set per-recipient SCL thresholds, the Content Filter agent uses the per-recipient SCL thresholds for specific users instead of the SCL configuration on the Content Filter agent. 例については、「メールボックスのスパム対策設定を構成する」を参照してください。For examples, see Configure Anti-Spam Settings on Mailboxes.

    注意

    配布グループ経由で受信するメールに対して、受信者ごとの SCL しきい値は適用されません。Per-recipient SCL thresholds are not enforced on mail received through distribution groups.

    同じ SCL パラメーターは、次のようなメールボックスの設定コマンドレットで使用できます。このコマンドレット**** は、次のように設定されています。The same SCL parameters are available on the Set-Mailbox cmdlet that are available on the Set-ContentFilterConfig and Set-OrganizationConfig cmdlets:

    • SCLDeleteEnabledSCLDeleteEnabled

    • SCLDeleteThresholdSCLDeleteThreshold

    • SCLRejectEnabledSCLRejectEnabled

    • SCLRejectThresholdSCLRejectThreshold

    • SCLQuarantineEnabledSCLQuarantineEnabled

    • SCLQuarantineThresholdSCLQuarantineThreshold

    • SCLJunkThresholdSCLJunkThreshold

    ただし、メールボックスの設定コマンドレットのすべての SCL パラメーターも値$nullを受け入れます。However, all the SCL parameters on the Set-Mailbox cmdlet also accept the value $null. メールボックスの SCL 設定が空白 ($null) の場合、対応するコンテンツフィルターエージェント設定または組織の構成設定がメールボックスに適用されます。If an SCL setting on a mailbox is blank ($null), the corresponding Content Filter agent setting or organization configuration setting is applied to the mailbox. メールボックスの SCL 設定が、または$true $falseの値を持つ場合、メールボックスの設定は、コンテンツフィルターエージェントまたは組織の構成に対して、対応する組織全体の設定より優先されます。If an SCL setting on a mailbox has the value of $true or $false, the setting on the mailbox overrides the corresponding organization-wide setting on the Content Filter agent or the organization configuration.

    次の表では、メールボックスの設定コマンドレットでのみ使用可能な SCL パラメーターについて説明します。The SCL parameter that's only available on the Set-Mailbox cmdlet is described in the following table.

    パラメーターParameter 説明Description

    SCLJunkEnabledSCLJunkEnabled

    このパラメーターは、メッセージの SCL 値がSCLQuarantineThresholdパラメーターによって指定された値より大きい場合に、ユーザーの迷惑メールフォルダーへのメッセージの配信を有効または無効にします。This parameter enables or disables delivering a message to the user's Junk Email folder when the SCL value of the message is greater than the value specified by the SCLQuarantineThreshold parameter. このパラメーターの有効な入力$true$falseは、 $null、、またはです。Valid input for this parameter is $true, $false, or $null.

    迷惑メールフィルターは、組織内のすべてのユーザーのメールボックスに対して既定で有効になっていることに注意してください。Note that junk email filtering is enabled by default for all user mailboxes in the organization. 既定では、 Enabledパラメーターは、すべてのユーザー $trueメールボックスに対してset-mailboxjunkemailconfigurationコマンドレットの値に設定されています。By default, the Enabled parameter is set to the value $true on the Set-MailboxJunkEmailConfiguration cmdlet for all user mailboxes.

    メールボックスの SCL しきい値の構成の詳細については、「メールボックスのスパム対策設定を構成する」を参照してください。For more information about configuring the SCL thresholds on a mailbox, see Configure Anti-Spam Settings on Mailboxes.

SCL しきい値の監視Monitoring the SCL thresholds

フィルター結果データを収集するには、 get-AntispamSCLHistogramなど%ExchangeInstallPath%Scriptsのフォルダーにあるいくつかの組み込みスクリプトを使用できます。You can use several built-in scripts located in the %ExchangeInstallPath%Scripts folder, such as get-AntispamSCLHistogram.ps1, for gathering filtering result data. 直ちに調整する必要があるとデータが示している場合は、SCL のしきい値を再構成します。If the data indicates that you need to make immediate adjustments, reconfigure the SCL thresholds. それ以外の場合は、データを収集してスパムのレポートを分析し、調整が必要かどうかを判断します。Otherwise, collect data and analyze the spam reporting to determine whether adjustments are required.