IP 許可一覧プロバイダおよび IP 禁止一覧プロバイダを構成する方法

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2006-09-19

ここでは、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、接続フィルタ用の IP 許可一覧プロバイダおよび IP 禁止一覧プロバイダを構成する方法について説明します。

接続フィルタ エージェントは、Microsoft Exchange Server 2007 エッジ トランスポート サーバーの役割がインストールされているコンピュータで有効にされるスパム対策エージェントです。IP 禁止一覧プロバイダ サービスおよび IP 許可一覧プロバイダ サービスは、エッジ トランスポート サーバーでのスパムの減少と全体的なメッセージ処理の向上に役立ちます。複数の IP 禁止一覧プロバイダ サービスおよび IP 許可一覧プロバイダ サービスを構成することを検討する必要があります。

注 :
IP 禁止一覧プロバイダ サービスは、リアルタイム ブロック リスト (RBL) サービスと呼ばれることもあります。IP 許可一覧プロバイダ サービスは、セーフ リスト サービスと呼ばれることもあります。

優先度レベルを構成して、接続フィルタ エージェントが IP 禁止一覧プロバイダ サービスに対してクエリを実行する際の順序を決定することができます。接続フィルタ エージェントは、IP 禁止一覧に一致する結果を受け取ると、他の IP 禁止一覧プロバイダ サービスに対するクエリを停止します。送信者 IP アドレスが IP 禁止一覧プロバイダ サービスと一致し、接続フィルタ エージェントによってブロックされた場合に、送信者に返される SMTP (簡易メール転送プロトコル) 550 エラー メッセージは、構成する IP 禁止一覧プロバイダ サービスごとにカスタマイズできます。

IP 禁止一覧プロバイダ サービスが異なれば、メッセージを送信するリモート サーバーの IP アドレスが IP 禁止一覧プロバイダ サービスの IP 禁止一覧の IP アドレスと一致するときに返されるコードも異なります。ほとんどの IP 禁止一覧プロバイダ サービスは、ビットマスクまたは絶対値のいずれかの種類のデータを返します。送信された IP アドレスを記載した一覧の種類を示す複数の値が、これらのデータの種類内に存在する場合があります。

重要 :
一覧登録ポリシーに制約を加えるサービス レベル契約 (SLA) のある、信頼できる IP 禁止一覧プロバイダを選択することをお勧めします。

IP 禁止一覧の照合結果のうち、組織がブロックする種類を限定する場合は、特定のビットマスクや絶対値だけを対象とするように接続フィルタ エージェントを構成できます。たとえば、直接のスパムの送信元から送られた IP アドレスだけをブロックすることができます。ブロックの対象を直接のスパムの送信元 IP アドレスに制限することにより、IP 禁止一覧プロバイダ サービスが第三者中継と定義した IP アドレスはブロックしないようにすることができます。反対に、IP 禁止一覧プロバイダから返される IP 禁止一覧の照合結果をすべてブロックするように IP 禁止一覧プロバイダ サービスの構成を設定することができます。返される状態コードについては、IP 禁止一覧プロバイダが提供するドキュメントを参照してください。

開始する前に

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

また、これらの手順を実行する前に、次のことを確認してください。

• 「スパム対策およびウイルス対策向けの機能」を参照して、組織に対して効率的に連携して機能するように、すべてのスパム対策エージェントを構成する一般的な方法を理解している。
• 「接続フィルタの構成」を読み終えている。

手順

このセクションでは、特に IP 禁止一覧プロバイダ サービスの構成について説明します。ただし、IP 禁止一覧プロバイダ サービス構成の概念は、IP 許可一覧プロバイダ サービスの構成にも当てはまります。したがって、このセクションでは、わかりやすくするために IP 禁止一覧プロバイダ サービスだけを取り上げますが、内容的には IP 禁止一覧と IP 許可一覧の両方のプロバイダ サービスの構成について説明したものとなっています。

Exchange 管理コンソールを使用して IP 禁止一覧プロバイダを構成するには、次の操作を行います。

1. Exchange 管理コンソールで、[エッジ トランスポート] をクリックします。

2. 作業ウィンドウで、[スパム対策] タブをクリックし、[IP 禁止一覧プロバイダ] をクリックします。

3. 操作ウィンドウで [プロパティ] をクリックし、[プロバイダ] タブをクリックします。

4. [追加] をクリックして、IP 禁止一覧プロバイダに新しいプロバイダを追加します。

5. 以下の情報を入力します。

   • [プロバイダ名]   このフィールドには、IP 禁止一覧プロバイダ サービスの名前を入力します。この名前は、ユーザー自身がプロバイダの識別に使用します。
   • [参照ドメイン]   このフィールドには、接続フィルタ エージェントが更新された IP 禁止一覧情報に対するクエリを実行するドメイン名を入力します。
   • [すべてのリターン コードを適用する]   このオプションを選択した場合、接続フィルタ エージェントは IP 禁止一覧プロバイダ サービスによって返される IP アドレス状態コードをすべて一致として扱います。
   • [次のマスクに適用する]   このオプションを選択すると、接続フィルタ エージェントはリターン状態コード 127.0.0.x に一致するメッセージに対してのみ処理を実行します。整数 x は次のいずれかの値になります。
     1   IP アドレスは IP 禁止一覧に記載されています。
     2   SMTP (簡易メール転送プロトコル) サーバーは第三者中継として機能するように構成されています。
     4   IP アドレスはダイヤル アップ IP アドレスをサポートします。
   • [次の応答すべてに適用する]   このオプションを選択した場合、接続フィルタ エージェントは、IP 禁止一覧プロバイダ サービスによって返される同じ IP アドレス状態コードに一致するメッセージに対してのみ処理を実行します。

6. [エラー メッセージ] をクリックして、IP 禁止一覧プロバイダ サービスが送信者の IP アドレスに一致する場合に、接続フィルタ エージェントでブロックされるメッセージの送信者に対して SMTP セッションで配信するカスタム エラー メッセージを構成します。

7. [カスタム エラー メッセージ] オプションを選択し、テキスト ボックスにエラー メッセージを入力します。

   注 :
   正当な送信者がプロバイダ サービスに問い合わせできるように、応答メッセージに IP 禁止一覧プロバイダ サービスを指定することをお勧めします。

8. [OK] をクリックして、[エラー メッセージ] ダイアログ ボックスを閉じます。

9. [OK] をクリックして [IP 禁止一覧プロバイダの追加] ダイアログ ボックスを閉じます。

10. ダイアログ ボックスを閉じて変更を保存するには、[OK] をクリックします。ダイアログ ボックスを閉じずに変更を保存するには、[適用] をクリックします。

Exchange 管理シェルを使用して IP 禁止一覧プロバイダを構成するには、次の操作を行います。

• 新しい IP 禁止一覧プロバイダを追加して構成し、拒否応答を使用するには、次のコマンドを実行します。

  Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]
  

  たとえば、Example.com を IP 禁止一覧プロバイダとして構成するには、次のコマンドを実行します。

  Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"
  

構文およびパラメータの詳細については、以下のトピックを参照してください。

• Add-IPBlockListProvider
• Add-IPAllowListProvider
• Set-IPBlockListProvidersConfig
• Set-IPAllowListProvidersConfig
• Set-IPBlockListConfig
• Set-IPAllowListConfig

詳細情報

接続フィルタ、および IP 許可一覧と IP 禁止一覧に IP アドレスを追加する方法の詳細については、以下のトピックを参照してください。

• 接続フィルタの構成
• 接続フィルタを有効にする方法
• IP アドレスを IP 許可一覧および IP 禁止一覧に追加する方法

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。