添付ファイル フィルタを構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-04-29

ここでは、Exchange 管理シェルを使用して添付ファイル フィルタを構成する方法について説明します。Exchange 管理コンソールを使用して添付フィルタを管理することはできません。

添付ファイル フィルタは、添付ファイルのコンテンツの種類または添付ファイル名によって、添付ファイルが Microsoft Exchange Server 2007 組織に入ってくるのを防ぐことができます。添付ファイルの処理方法は、添付ファイル フィルタの構成によって異なります。

important重要 :
Exchange 管理シェルを使用して添付ファイル フィルタに加えた構成の変更は、エッジ トランスポート サーバーの役割がインストールされているローカル コンピュータにのみ適用されます。組織でエッジ トランスポート サーバーの役割のインスタンスが複数実行されている場合は、添付ファイル フィルタの構成変更を各コンピュータに適用する必要があります。

添付ファイル フィルタの有効化

既定では、添付ファイル フィルタ エージェントは、エッジ トランスポート サーバーの役割がインストールされたコンピュータで有効になっています。添付ファイル フィルタ エージェントが有効になっているかどうかを判断するには、Get-TransportAgent コマンドレットを実行します。詳細については、「Get-TransportAgent」を参照してください。

有効になっていない場合に添付ファイル フィルタ エージェントを有効にするには、次のコマンドを実行します。 Enable-TransportAgent -Identity "Attachment Filtering agent"

Enable-TransportAgent コマンドレットの詳細については、「Enable-TransportAgent」を参照してください。

MIME の種類またはファイル名による添付ファイル フィルタの構成

前に説明したように、添付ファイルのコンテンツの種類または添付ファイル名に応じて添付ファイルをフィルタ処理するように、添付ファイル フィルタのエントリを構成することができます。

  • MIME コンテンツの種類   MIME コンテンツの種類は、添付ファイルの種類 (JPEG 画像、実行可能ファイル、Microsoft Office Excel 2003 ファイル、または別のファイルの種類) を示します。電子メールの添付ファイルは、ASCII テキストとして電子メール メッセージにエンコードされます。電子メール サーバーとクライアントは、MIME コンテンツの種類に関する情報を使用して電子メール メッセージ内の ASCII テキスト情報をデコードし、ユーザーが使い慣れている使用可能なバイナリ ファイルに変換します。コンテンツの種類は type/subtype として表されます。たとえば、JPEG 画像というコンテンツの種類は image/jpeg として表されます。
    MIME コンテンツの種類の詳細については、RFC (Request for Comments) 1341 (このサイトは英語の場合があります) を参照してください。

    note注 :
    このトピックにあるサードパーティの Web サイトに関する情報は、必要な技術情報を参照する際に役立つように提供されています。 この URL は、将来予告なしに変更されることがあります。

  • ファイル名   BadFilename.exe などの正確なファイル名を使用して、添付ファイル フィルタの一覧に添付ファイル名を指定できます。また、ファイル名のピリオドの左側の部分をワイルドカード文字に置き換えると、特定の拡張子を持つすべてのファイル名を指定できます。ファイル名にワイルドカード文字を使用する場合は、たとえば「*.exe」と入力します。

新しい添付ファイル フィルタのエントリを追加する前に、フィルタ処理を MIME コンテンツの種類によって行うか、ファイル名によって行うかを決定する必要があります。添付ファイル フィルタの種類の選択は、ビジネスのニーズやポリシーによって異なります。

新しい添付ファイル フィルタのエントリの追加

Exchange 2007 では、各エッジ トランスポート サーバーで複数の添付ファイル フィルタを構成できます。フィルタ処理の対象となる電子メールを受け付けるエッジ トランスポート サーバーが複数ある場合は、それぞれのエッジ トランスポート サーバーで同じ添付ファイル フィルタを構成する必要があります。

特定の MIME コンテンツの種類を持つ電子メールの添付ファイルをフィルタ処理する新しい添付ファイル フィルタを追加するには、次のコマンドを実行します。

Add-AttachmentFilterEntry -Name <MIMEContentType> -Type ContentType

たとえば、添付ファイル フィルタを使用してすべての JPEG 画像をフィルタ処理する場合は、それぞれのエッジ トランスポート サーバーで次のコマンドを実行します。

Add-AttachmentFilterEntry -Name image/jpeg -Type ContentType

ファイル名またはファイル名の拡張子に基づいて電子メールの添付ファイルをフィルタ処理する新しい添付ファイル フィルタを追加するには、次のコマンドを実行します。

Add-AttachmentFilterEntry -Name <FileName> -Type FileName

たとえば、ファイル名の拡張子が EXE である電子メールの添付ファイルをすべてフィルタ処理する場合は、次のコマンドを実行します。

Add-AttachmentFilterEntry -Name *.EXE -Type FileName
note注 :
特定のファイル名を持つ電子メールの添付ファイルをフィルタ処理する場合は、Type パラメータに FileName 値を指定するときに、そのファイル名を Name パラメータに指定できます。ファイル名にスペースが含まれる場合は、ファイル名を二重引用符で囲む必要があります。

添付ファイル フィルタの動作の構成

添付ファイル フィルタは、エッジ トランスポート サーバーの役割ごとに構成します。1 つのエッジ トランスポート サーバーの役割で実行される添付ファイル フィルタのエントリはすべて、同じ添付ファイル フィルタの動作を使用します。添付ファイル フィルタの動作を構成する場合、それぞれのエッジ トランスポート サーバーの役割で以下のパラメータを使用できます。

  • RejectResponse   このパラメータは、電子メールの添付ファイルがフィルタ処理され、その電子メール メッセージが送信者に返される場合に、配信不能レポート (NDR) メッセージに含める文字列の応答を指定します。
  • Action   このパラメータは、添付ファイル フィルタが、添付ファイル フィルタのエントリに一致する添付ファイルを処理する方法を指定します。既定値は Strip です。有効な値は次のとおりです。
    • Reject   この値を使用すると、電子メール メッセージと添付ファイルの両方が受信者に配信されなくなり、NDR エラー メッセージが送信者に発行されます。
    • Strip   この値を使用すると、電子メール メッセージから添付ファイルが削除されます。メッセージと、添付ファイルの禁止一覧のエントリと一致しないその他の添付ファイルについては、受信者への配信が許可されます。添付ファイルがブロックされたことを示す通知が電子メール メッセージに追加されます。
    • SilentDelete   この値を使用すると、電子メール メッセージと添付ファイルの両方が受信者に配信されなくなります。電子メール メッセージと添付ファイルがブロックされたことを示す通知は送信者に返されません。

エッジ トランスポート サーバーの役割で添付ファイル フィルタを構成するには、Set-AttachmentFilterListConfig コマンドレットを使用します。たとえば、以下のコマンドでは、RejectResponse パラメータを構成しています。

Set-AttachmentFilterListConfig -Action -Reject -RejectResponse "The attachment you included in your e-mail message was not allowed. Your e-mail message cannot be delivered. Please remove the e-mail attachment, and send your message again."

開始する前に

エッジ トランスポート サーバーの役割がインストールされているコンピュータでこの手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

手順

添付ファイル フィルタを構成するには、次の操作を行います。

  • 次のコマンドを実行して新しい添付ファイル フィルタのエントリを作成します。

    Add-AttachmentFilterEntry

  • 次のコマンドを実行し、特定のエッジ トランスポート サーバーの役割に対して添付ファイル フィルタのエントリの動作を構成します。

    Set-AttachmentFilterListConfig

これらのコマンドの構文およびパラメータの詳細については、以下のトピックを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。