microsoftdownload.microsoft.com/download/4/6/5/46509655-fbc1-494e... · web viewmicrosoft...
TRANSCRIPT
管理センター ユーザー ガイドMicrosoft Corporation発行: 2010 年 1 月
このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。別途記載されていない場合、このドキュメントの例に示される会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、出来事などは架空のものです。実在する会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、出来事などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。 マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許出願、商標、著作権、またはその他の知的財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の知的財産権に関する権利をお客様に許諾するものではありません。 ©2010 Microsoft Corporation. All rights reserved.Microsoft はマイクロソフト グループの商標です。その他のすべての商標は、各社の商標である場合があります。
内容Forefront Online Protection for Exchange の概要........................................................15
フィルター サービスのコンポーネント...........................................................................16
ウイルス対策...............................................................................................................16
ウイルスに対する階層型の防御......................................................................................17
脅威に対するリアルタイムの反応...................................................................................17
ウイルス対策署名の迅速な展開 (Fast Antivirus Signature Deployment).........................17
ポリシーの適用............................................................................................................18
スパム対策保護............................................................................................................18
多層の迷惑メール対策...................................................................................................18
IP 評価ブロック............................................................................................................18
接続分析......................................................................................................................18
評価分析......................................................................................................................19
迷惑メールからの保護...................................................................................................19
追加のスパム フィルターのオプション...........................................................................19
IP ベースの認証............................................................................................................19
フィンガープリント......................................................................................................20
配信不能レポートのバックスキャッターの削減................................................................20
ルールベースのスコアリング.........................................................................................20
送信スパムのフィルター...............................................................................................21
高リスク配信プール......................................................................................................21
配信状態通知メッセージのルーティング.........................................................................22
正確性と効果性............................................................................................................22
精度............................................................................................................................23
効果性.........................................................................................................................23
ディレクトリベースのユーザー管理................................................................................23
ユーザー リストの設定..................................................................................................23
ディレクトリベースのエッジ ブロック...........................................................................24
メッセージの拒否.........................................................................................................24
拒否 - テスト...............................................................................................................25
パススルー..................................................................................................................25
パッシブ......................................................................................................................25
仮想ドメイン...............................................................................................................25
グループ フィルター.....................................................................................................26
インテリジェント ルーティング.....................................................................................26
受信アドレスの書き換え...............................................................................................26
障害復旧......................................................................................................................26
オプションの購読.........................................................................................................27
Exchange Hosted Archive の購読................................................................................27関連項目...................................................................................................................27
業界および規制による保持要件を満たすのに役立つサポート.............................................27関連項目...................................................................................................................28
きめ細かいレポートおよび監査機能................................................................................28関連項目...................................................................................................................28
高速検索および取得......................................................................................................28関連項目...................................................................................................................28
機能性に優れた電子メール バックアップ システム...........................................................28関連項目...................................................................................................................29
Exchange Hosted Encryption の購読...........................................................................29関連項目...................................................................................................................29
暗号化電子メール メッセージを管理する........................................................................29関連項目...................................................................................................................29
暗号化電子メール メッセージを読む...............................................................................30
関連項目...................................................................................................................30
暗号化された返信を送信する.........................................................................................31関連項目...................................................................................................................31
Forefront Online Protection for Exchange のセットアップ チェックリストおよびサービス概要.........................................................................................................................31サービスへのログオン................................................................................................32関連項目...................................................................................................................32
Forefront Online Protection for Exchange をセットアップする.....................................32チェックリスト.........................................................................................................32
管理センターでドメインを検証する................................................................................33ステップ 1: 管理センターでドメインを検証する...........................................................33関連項目...................................................................................................................34
ドメインを有効にする...................................................................................................34ステップ 2: ドメインを有効にする..............................................................................34関連項目...................................................................................................................35
他のドメインを追加する (必要な場合)............................................................................35ステップ 3: 他のドメインを追加する (必要な場合)........................................................35関連項目...................................................................................................................35
MX レコードを更新する................................................................................................35ステップ 4: MX レコードを更新する...........................................................................35関連項目...................................................................................................................36
送信電子メールのフィルターをセットアップする............................................................36ステップ 5: 送信電子メールのフィルターをセットアップする........................................36関連項目...................................................................................................................37
受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限する37ステップ 6: 受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限する.........................................................................................................37関連項目...................................................................................................................37
電子メール遅延通知をセットアップする.........................................................................37ステップ 7: 電子メール遅延通知をセットアップする.....................................................37関連項目...................................................................................................................38
Forefront Online Protection for Exchange のサービス概要............................................38ディレクトリ同期ツール.............................................................................................38SPF レコードの設定...................................................................................................39ネットワーク接続の設定.............................................................................................39セキュリティ............................................................................................................40
IP による制限.........................................................................................................40パスワード ポリシー...............................................................................................40追加のスパム フィルターのオプション.....................................................................40誤検知報告................................................................................................................41ポリシー フィルター..................................................................................................41ポリシー ルール.....................................................................................................41フィッシングおよびスプーフィングの防止................................................................42拡張子のブロック...................................................................................................42関連項目...................................................................................................................42
その他のリソース: Forefront Online Protection for Exchange のセットアップ チェックリストおよびサービス概要................................................................................................43関連項目...................................................................................................................43
Forefront Online Protection for Exchange 管理センター ヘルプ....................................43
管理センターについて...................................................................................................43管理センターの主要機能.............................................................................................44
管理センターのサインインとサインアウト......................................................................44
クイック検索...............................................................................................................44
サポートされるブラウザー............................................................................................45
サポート対象言語.........................................................................................................45言語の優先順位を設定する方法...................................................................................45
[情報] タブ..................................................................................................................46
サービスの統計情報......................................................................................................47
[ようこそ] ウィンドウ..................................................................................................47
[管理] タブ..................................................................................................................48[管理] タブ上のタブ:..................................................................................................48
[タスク] および............................................................................................................48
会社の設定...................................................................................................................49
会社の基本設定を編集する.............................................................................................49
サービスの購読を表示する............................................................................................49
会社の連絡先................................................................................................................50
会社の IP アドレスの設定..............................................................................................50
受信マルチ SMTP プロファイル.....................................................................................51
受信マルチ SMTP プロファイルを作成する.....................................................................51
受信マルチ SMTP プロファイルを削除する.....................................................................52
送信 IP アドレスの設定.................................................................................................53
送信 IP アドレスを追加する...........................................................................................53
送信 IP アドレスを削除する...........................................................................................54
会社のサービス設定......................................................................................................54
フィルター設定............................................................................................................54関連項目...................................................................................................................55
アーカイブ設定............................................................................................................55関連項目...................................................................................................................55
会社全体のアーカイブ設定を編集する.............................................................................55
キーワード リストを追加する........................................................................................57
セキュリティ...............................................................................................................57
IP アドレス制限を追加する............................................................................................57
パスワード ポリシーを作成する.....................................................................................58パスワード ポリシーのオプション...............................................................................58
パスワード ポリシーの設定を編集する...........................................................................59
カスタム アーカイブ ロールを作成する..........................................................................60
緊急時通信を送信する...................................................................................................62
ドメインの管理............................................................................................................63
新しいドメインを追加する............................................................................................63
転送設定......................................................................................................................64
ドメインを検証する......................................................................................................65
ドメインの DNS 設定を検証する....................................................................................66
ドメインを有効化または無効化する................................................................................67
ドメインを削除する......................................................................................................68
ドメインの設定............................................................................................................68
ユーザー設定...............................................................................................................68
キャッチオール ドメイン..............................................................................................69
送信電子メールのフィルター.........................................................................................69
疑わしい送信電子メールの BCC オプション....................................................................69
既定の送信サービス ドメイン........................................................................................70
ドメインの基本設定を編集する......................................................................................70
ドメイン サービスを編集する........................................................................................71
アーカイブ..................................................................................................................71
スパム フィルター処理..................................................................................................72
ウイルス フィルター.....................................................................................................72
ポリシー フィルター.....................................................................................................73
電子メールの暗号化......................................................................................................73
仮想ドメインと親ドメイン............................................................................................73
グループ フィルター処理..............................................................................................74
インテリジェント ルーティング.....................................................................................74
受信アドレスの書き換え...............................................................................................75
通知設定を管理する......................................................................................................76通知のオプション......................................................................................................76
スパム検疫通知を構成する............................................................................................76
受信ウイルスの受信者への通知を構成する......................................................................79
ウイルスの送信者への通知を構成する.............................................................................80
受信ウイルス管理通知を構成する...................................................................................81
送信ウイルスの管理者への通知を構成する......................................................................82
遅延通知を構成する......................................................................................................83
通知サンプル...............................................................................................................84
スパム検疫通知............................................................................................................84
HTML 通知..................................................................................................................84関連項目...................................................................................................................84
テキスト通知...............................................................................................................85関連項目...................................................................................................................85
ウイルス通知のサンプル...............................................................................................85受信ウイルスの受信者への通知...................................................................................85警告通知サンプル......................................................................................................86ウイルスの受信者への通知のサンプル.........................................................................87
ドメイン IP アドレスの設定...........................................................................................87
メール サーバー アドレスを追加する..............................................................................88関連項目...................................................................................................................89
ドメインの送信 IP アドレスを追加する...........................................................................89
ドメイン サービスの設定..............................................................................................89
ユーザー リストの設定..................................................................................................90
ユーザー リスト ソースを指定する.................................................................................90
ディレクトリベースのエッジ ブロック...........................................................................90
アーカイブ設定............................................................................................................92関連項目...................................................................................................................92
ドメインのアーカイブ設定を編集する............................................................................92
会社全体のアーカイブ設定を編集する.............................................................................92
スパムの処置の設定......................................................................................................94
スパム検疫...................................................................................................................95
スパムのリダイレクト..................................................................................................95
件名変更......................................................................................................................95
X-Header の追加.........................................................................................................96
スパム報告の評価.........................................................................................................96スパム評価処理.........................................................................................................97スパム ルールの展開情報.........................................................................................97スパムを報告する方法................................................................................................97
追加のスパム フィルターのオプション...........................................................................97追加のスパム フィルター (ASF) のオプション...........................................................98
追加のスパム フィルター テスト モードのオプション....................................................104追加のスパム フィルター テスト モードのオプション..............................................105
ポリシー フィルターの設定.........................................................................................105
HIPAA ルールを有効化および無効化する.......................................................................106関連項目.................................................................................................................108
送信電子メールのフッターを作成する...........................................................................108
検疫の設定を構成する.................................................................................................109検疫の設定のオプション........................................................................................109
ユーザー アカウントの管理.........................................................................................111
ユーザーの設定..........................................................................................................111
ユーザー設定.............................................................................................................111
ドメイン....................................................................................................................111
仮想ドメイン.............................................................................................................112
ユーザー ロールとアクセス許可について......................................................................112
ユーザーのアーカイブ設定を編集する...........................................................................114
ユーザー アカウントにアーカイブ ロールを割り当てる..................................................115
ユーザー関係を管理する..............................................................................................116
ユーザー アカウントの設定を編集する.........................................................................117
ユーザー設定を編集する..............................................................................................118
ユーザー サービス設定................................................................................................118
電子メール アドレスと IM アドレス.............................................................................119
パスワードを変更する.................................................................................................120
別のユーザーのパスワードを変更する..........................................................................121
パスワードを送信してもらう.......................................................................................121
FOPE フィルタリングのアクセス許可をユーザーに割り当てる........................................122
ユーザーを追加する....................................................................................................123ホストされたサービスにユーザー アカウントを追加する主な方法................................123
管理センターで新規ユーザーを追加する.......................................................................125
複数のユーザーをインポートする.................................................................................126
複数のユーザーのサービス設定を更新する....................................................................127
追加のユーザーのアップロード情報..............................................................................127
ユーザー アカウントを有効化または無効化する.............................................................128
ユーザー アカウントを削除する...................................................................................129
セキュア FTP を使用してユーザー アカウントを追加する...............................................129
サブディレクトリの構造.............................................................................................130[ファイルからのユーザーのインポート] を使用したアップロード方法とセキュア FTP ベースのアップロード方法の比較.....................................................................................130
ファイルのレプリケーションのスケジュール.................................................................131
ファイル検証チェック.................................................................................................131
セキュア FTP のファイル形式......................................................................................132
ディレクトリ サービス オプションを指定する...............................................................132
ドメインおよびユーザーを指定する..............................................................................132
仮想ドメインを指定する.............................................................................................133
End-of-File タグを追加する.........................................................................................133
セキュア FTP を使用してユーザー アカウントを追加する...............................................133
ディレクトリ同期ツール.............................................................................................134
ディレクトリ同期ツール用の管理センターの設定...........................................................135
通知アドレス.............................................................................................................135
ドメイン....................................................................................................................135
従来のディレクトリ同期ツール....................................................................................135
ポリシー ルール.........................................................................................................136関連項目.................................................................................................................137
ポリシー ルールの一致オプション................................................................................137電子メール ヘッダーの一致オプション.......................................................................137電子メール送信者の一致オプション...........................................................................138電子メール送信者ポリシー ルール アクションの概要................................................140電子メール受信者の一致オプション...........................................................................141
その他の一致オプション........................................................................................141添付ファイルの一致オプション.................................................................................146その他の一致オプション........................................................................................147メッセージ件名とメッセージ本文の一致オプション....................................................147その他の一致オプション........................................................................................149メッセージのプロパティ..........................................................................................149
ポリシー ルールの設定................................................................................................150ポリシー フィルターのアクション.............................................................................151受信ポリシーのフィルターのアクション.................................................................151送信ポリシーのフィルターのアクション.................................................................152
ポリシー ルールの構文................................................................................................154基本構文.................................................................................................................154基本構文の定義.....................................................................................................154
RegEx 構文............................................................................................................155RegEx 構文の定義................................................................................................156RegEx を使用した一致表現のその他の作成例..........................................................158正規表現について.................................................................................................159
ポリシー ルールを作成、編集、または削除する.............................................................159
コンプライアンス ポリシー ルールを設定する...............................................................160
ポリシー ルールの処理................................................................................................161追加のポリシー ルールの設定...................................................................................164有効期限..............................................................................................................164説明....................................................................................................................165通知....................................................................................................................165
フィルター................................................................................................................166
[レポート] タブ..........................................................................................................168
レポートについて.......................................................................................................169
レポートの概要..........................................................................................................169
保存済みのレポート....................................................................................................169
スケジュールされたレポート配信.................................................................................169
レポートを作成、変更、または削除する.......................................................................170
保存したレポートの結果を表示およびエクスポートする.................................................172
アーカイブ レポートを実行する...................................................................................172アクティビティの概要レポート..............................................................................173
アーカイブの概要レポート....................................................................................173添付ファイルの概要レポート.................................................................................173監査イベント レポート..........................................................................................173日次統計レポート.................................................................................................174破棄レポート........................................................................................................174電子メールの概要レポート.....................................................................................174従業員名簿レポート..............................................................................................174特権ロール レポート.............................................................................................174SEC 17a-4 レポート.............................................................................................174スーパーバイザー レビュー証拠レポート................................................................175システム統計レポート...........................................................................................175
[ツール] タブ.............................................................................................................175
メッセージ追跡を実行する..........................................................................................176
メッセージ追跡ツールの既知の制限..............................................................................177Voltage Encryption:...............................................................................................177IP エッジ ブロック:.................................................................................................177リダイレクトされたメッセージ:................................................................................177遅延メッセージ:......................................................................................................177ディレクトリ サービス:............................................................................................177ウイルス駆除:.........................................................................................................178データ センター間を移動したメッセージ:..................................................................178仮想ドメイン:.........................................................................................................178メールの特定の差出人:.............................................................................................178ポリシー ルールの更新:............................................................................................178
監査証跡を表示する....................................................................................................178
テクニカル サポート...................................................................................................179テクニカル サポートに問い合わせてサポート インシデントを開く 3 つの方法..............179
国際電話の局番..........................................................................................................180
メッセージングのナレッジ ベース................................................................................180
適切なスパム報告のガイドライン.................................................................................180
Forefront Online Protection for Exchange の概要Microsoft Forefront Online Protection for Exchange のフィルタリング サービスをご利用いただきありがとうございます。このガイドでは、レポートの作成と電子メール フィルター アカウント サービスのカスタマイズを実行可能な Web ベースのツールである管理センターについて説明します。ホスティングされた電子メール フィルター ネットワークには、地理的に分散した多数のデータ センターが存在します。管理センターでサービスに変更を加えると、通常は 30 分以内に変更内容が保存されてすべてのデータ センターに複製されます。次の図は、Microsoft Forefront Online Protection for Exchange でフィルター処理が機能するしくみを示しています。
Forefront Online Protection for Exchange は、無停止型の冗長アーキテクチャに基づくデータ センターのグローバルなネットワークにより強化されており、サイト間および各データ センター内部の両方で負荷分散されています。データ センターが突然使用不能になった場合、サービスが中断することなくトラフィックが別のデータ センターに自動的にルーティングされます。データ センターのネットワークにまたがる何千もの電子メール サーバーがお客様の代わりに電子メールを受け入れ、サーバーとインターネットの間に分離の層が配置されます。さらに、マイクロソフトのアルゴリズムがデータ センター間のメッセージ トラフィックを分析してルーティン15
グし、最もタイムリーで効率的な配信を確実にします。分散したサーバーおよびソフトウェア モデルの上に構築されたこのアプローチは、お客様の企業ネットワークと電子メール サーバーを、危険なワーム、サービス拒否攻撃、ディレクトリ獲得、および辞書攻撃などの一般的な脅威から保護する点で成功していることが証明されています。Forefront Online Protection for Exchange により処理されるすべてのメッセージは、トランスポート層セキュリティ (TLS) を使用して暗号化されます。プライバシーとメッセージの整合性を確保するため、サービスでは TLS を使用して電子メールの送受信が試みられますが、送信元または宛先の電子メール サーバーが TLS を使用するように構成されていない場合は、SMTP に自動的に切り替えられます。
フィルター サービスのコンポーネント企業ネットワークに効果のあるメッセージ セキュリティを提供するため、Forefront Online Protection for Exchange (FOPE) には複合的な予防および保護手段を適用する 5 つのサービスが用意されており、複雑さを増す電子メール経由の脅威がビジネスに入り込まないようにすると同時に、電子メール利用に関する企業ポリシーへの違反も防止します。サービスは次のとおりです。ウイルス対策 - これらの機能は、複数のスキャン エンジンとヒューリスティック検出を含む複数ステップ処理によって不明なウイルスをスキャンして、脅威の発生時に脆弱な時間を最小限に短くすることで、電子メール経由のウイルスや悪意のある他のコードを受信することからビジネスを保護するのに役立ちます。ポリシーの適用 - これらの機能を使用すると、管理者は柔軟性の高いポリシー ルールを作成して、コンプライアンスのために電子メールの流れを規制できます。スパム対策保護 - この機能は、スパム対策テクノロジの階層化を実証しています。スパム対策フィルターは、企業ネットワークに到達する前にすべての種類のスパムを検出できます。ディレクトリベースのユーザー管理 - この機能を使用すると、ドメイン上で有効なユーザーをすべて指定し、ドメイン内のユーザーのグループごとに異なるサービス設定を構成できます。障害復旧 - この機能は、宛先電子メール サーバーが使用不能の場合に、後で配信できるようにメッセージをすぐに自動でキューに入れることで、電子メールが失われないようにするのに役立ちます。オプションの購読 - 管理者がゲートウェイベースおよびポリシーベースの電子メール暗号化ルールを構成できるようにするには、追加の購読が必要です。これらのサービスは、ファミリとして開発されているため、互いにパッケージとして簡単に統合でき、有効にするためにユーザーによる変更がほとんど必要ありません。わずかなカスタム構成でも、FOPE は不要な電子メールの 98% および既知のウイルスの 100% をブロックするため、メッセージのトラフィックが減少し、企業メッセージング インフラストラクチャの効率が向上します。
16
ウイルス対策ウイルス対策のオプションは次のとおりです。 ウイルスに対する階層型の防御脅威に対するリアルタイムの反応ウイルス対策署名の迅速な展開 (Fast Antivirus Signature Deployment)
ウイルスに対する階層型の防御Microsoft Forefront Online Protection for Exchange では、階層型のアプローチで、送信電子メールと受信電子メールの両方が既知および未知の脅威から保護されます。Forefront Online Protection for Exchange は、複数のウイルス対策エンジンを使用して、ウイルスやその他の脅威から電子メールを保護します。ウイルス対策エンジンには、ウイルス発生の初期段階でも保護が提供できるように強力なヒューリスティック検出機能が含まれています。複数のウイルス対策エンジンを使用するアプローチにより、1 つのエンジンだけを使用する場合よりも大幅に保護が強化されることが証明されています。その他のウイルス対策オプションには、次のようなものがあります。脅威に対するリアルタイムの反応ウイルス対策署名の迅速な展開 (Fast Antivirus Signature Deployment)
脅威に対するリアルタイムの反応ウイルス発生時には、サービスで使用可能なウイルス対策エンジンからシグネチャが提供される前でも、Forefront Online Protection for Exchange (FOPE) マルウェア対策チームが、ウイルスや他の形式のマルウェアに関して、脅威を検出する高度なポリシー ルールを記述するのに十分な情報を持っている可能性があります。これらのルールは、2 時間ごとにグローバル ネットワークに公開されるため、組織は攻撃に対する保護の層を厚くすることができます。その他のウイルス対策オプションには、次のものが含まれます。 ウイルスに対する階層型の防御ウイルス対策署名の迅速な展開 (Fast Antivirus Signature Deployment)
17
ウイルス対策署名の迅速な展開 (Fast Antivirus Signature Deployment)ウイルス対策署名の迅速な展開サービス (Fast Antivirus Signature Deployment) は、ウイルス対策パートナーと緊密に連携し、各ウイルス エンジンをアプリケーション プログラミング インターフェイス (API) レベルで統合します。このため、このサービスはウイルス署名および修正プログラムが公式にリリースされる前にそれらを受け取り、統合できます。多くの場合、ウイルス対策パートナーと協力することで、ウイルスに対する救済手段を開発できます。このサービスでは、15 分ごとにすべてのウイルス対策エンジンの更新されたウイルス署名をチェックし、数分のうちにそれらの署名を世界中のフィルタリング ネットワークに適用します。その他のウイルス対策オプションは、次のとおりです。 ウイルスに対する階層型の防御脅威に対するリアルタイムの反応
ポリシーの適用Forefront Online Protection for Exchange を使用すると、ポリシーの適用を通して統合型アプローチでメッセージ セキュリティを確保できます。これにより、企業は送信および受信電子メールを自動的に監視したり、機密メッセージや不適切なメッセージが企業ネットワークに出入りするのを防止したりできるほか、特定の送信者がスパム フィルターを完全にバイパスするのを許可することができます。ポリシー ルールのオプションの詳細については、「ポリシー ルール」を参照してください。
スパム対策保護確認しないままにすると、電子メールの生産性や肝要なビジネス コミュニケーション ツールのメリットが台無しになります。膨大な量のスパムにスパム作成者の独創性が加わると、絶えず存在するこの脅威と闘う以外ビジネスに選択肢はありません。
多層の迷惑メール対策Forefront Online Protection for Exchange では、独自開発の多層スパム対策テクノロジによって精度が高められているため、迷惑メールが企業のメッセージング システムに侵入する前に、それに自動的にフィルターが適用されます。このサービスに対してドメインが構成され、有効にされていると、このドメインの MX レコードがこのサービスを経由してメールをルーティングす
18
るように指定されます。それ以降、IT ユーザーまたは管理者が継続的に介入する必要はなくなります。
IP 評価ブロックForefront Online Protection for Exchange の IP 評価ブロックは、不要な電子メールに対する防御の第一線として機能し、接続分析および評価分析を通して受信迷惑電子メールの約 90% をブロックします。
接続分析Forefront Online Protection for Exchange ネットワークへの各接続は、詳細に監視され、接続するサーバーにより発行される SMTP コマンドに基づいて評価されます。RFC 標準から大きく外れた標準的でない接続要求や、スプーフィングされた接続試行は即座に拒否されます。この機能は、無効な接続試行からネットワークを保護するために役立ちます。
評価分析Forefront Online Protection for Exchange の評価ベースの接続ブロックでは、履歴データの分析に基づいて、大部分のスパムの原因となっているインターネット接続コンピューターのアドレスが含まれている独自開発のリストが使用されます。Microsoft® Windows Live™ Hotmail® との継続的な連携を通して、Forefront Online Protection for Exchange はコンシューマーと企業の両方の迷惑電子メール データを集約し、大規模かつ総合的な評価データベースに入力します。また、Forefront Online Protection for Exchange は、他の企業および ISP によるインターネット プロトコル (IP) 評価情報も活用して、共通のコマンドおよびコントロールのインフラストラクチャの下でソフトウェアを実行している危険にさらされたコンピューターの集合から行われるスパム送信 IP およびボットネット攻撃からの保護を強化します。スパム送信者は、頻繁に、フィッシングおよびマルウェアの感染に使用するために悪意のある Web サイトを作成しています。Forefront Online Protection for Exchange は、さまざまなソースを活用して悪意のある既知の URL のリストをすばやく更新し、そのコンテンツ フィルターを更新してこれらのメッセージをブロックします。
19
迷惑メールからの保護メッセージがエッジ ブロックを通過したら、スパム対策テクノロジによる次の 4 つの追加の層を通過する必要があります。1. 追加のスパム フィルター (ASF) のオプション2. IP ベースの認証3. 確率ベースのコンテンツ フィルター4. ルールベースのスコアリング
追加のスパム フィルターのオプション多くのお客様が、性的な画像が含まれていたり、プライバシーを侵害したり、またはユーザーをだましてプライバシーにかかわる情報を引き出そうとしたりする電子メールをより的確に制御することを希望しています。Forefront Online Protection for Exchange で追加のスパム フィルター (ASF) 機能を使用すると、各種のアクティブなコンテンツや疑わしいコンテンツを含むメッセージにフィルタリング フラグを適用して検疫できます。ASF フィルタリング フラグの詳細については、「追加のスパム フィルターのオプション」を参照してください。
IP ベースの認証Forefront Online Protection for Exchange では、各電子メール メッセージの送信者の ID が認証されます。メッセージが認証できず、偽装された送信者からのメッセージであると判断された場合は、スパム スコアが設定される可能性が高くなります。電子メールの SMTP Mail From ID を使用してリターン パス アドレスの偽造を防止する業界標準である SPF (Sender Policy Framework) を採用しているため、スプーフィングが簡単に識別されます。SPF 参照は、送信者として表示されているエンティティが実際に電子メール メッセージを送信したことを確認するために役立ちます。
フィンガープリントメッセージに既知のスパム特性が含まれている場合、それらのメッセージは認識されたフィンガープリントが生成されます。つまり、内容に基づいて一意の ID が付与されます。フィンガープリント データベースには、Forefront Online Protection for Exchange (FOPE) システムによりブロックされたすべてのスパムのデータが集約されるため、多くのメッセージが処理されるにつれてフィンガープリント処理が強化および精錬されていきます。特定のフィンガープリントを持つメッセージが 2 度目にシステムを通過した場合、フィンガープリントが検出され、メッセージ
20
がスパムとしてマークされます。システムは、受信メッセージを継続的に分析して、新しいスパム手法を判断します。FOPE スパム分析チームは、新しい活動が検出されるとフィンガープリントのデータベースを更新します。
配信不能レポートのバックスキャッターの削減電子メール環境に影響を与える可能性がある配信不能レポート (NDR) の急増には、多くの原因があります。たとえば、ドメイン内の電子メール アドレスの 1 つが、スプーフィング活動の影響を受けていたり、ディレクトリ獲得攻撃のソース アドレスとなっている可能性があります。これらの問題はどれも、エンド ユーザーに配信される NDR の数が急増する原因となる可能性があります。NDR バックスキャッター (スパムで電子メール アドレスが送信元として偽装された場合に多数のメッセージを受信すること) は、多くのお客様にとって深刻な問題となってきました。NDR 検出ルールに加えて、追加の ASF ルールもバックスキャッターをブロックするのに役立ちます。このオプションでは、NDR メッセージがフィルター処理されて、検疫に送信されます。 送信フィルター サービスをご利用の場合、正規のバウンス メッセージである NDR の検出に役立つロジックを使用して、ASF オプションを有効にしなくてもそれらの NDR が元の送信者に配信されます。送信サービスをご利用の場合、正規の NDR のインテリジェント検出が既定で有効になっています。
ルールベースのスコアリングスパムの特性と正規の電子メールの特性を具体的に表現し、定義する 20,000 を超えるルールに基づいて、スコアがメッセージに割り当てられます。メッセージにスパムの特性が含まれている場合、ポイントがスコアに追加されます。一方、メッセージに正規の電子メールの特性が含まれている場合、ポイントは差し引かれます。メッセージのスコアが定義されたしきい値に達すると、メッセージにスパムのフラグが設定されます。Forefront Online Protection for Exchange が評価するメッセージの特性およびスコアは、次のとおりです。 URL を含む、メッセージの本文と件名に含まれる語句 スパムの URL を正規の URL として偽装した、HTTP の難読化 無効な形式のヘッダー (構成が正しくないヘッダー) 電子メール クライアントの種類 ヘッダーの構成 (メッセージ ID、受信日時、ランダムな文字など) 送信元メール サーバー 送信元メール エージェント 送信元および SMTP 送信元アドレス必要に応じて、毎日何度もスパム対策チームによって現在のルールが修正され、新しいルールが追加されます。
21
送信スパムのフィルタースパムのしきい値を超えた送信メッセージは、高リスク配信プールを通じて配信されます。高リスク配信プールはセカンダリ送信電子メール プールで、低品質の可能性があるメッセージの送信に使用されます。したがって、送信 IP アドレスがブロックされる可能性の高いメッセージが残りのネットワークに送信されないように保護するために役立ちます。 専用の高リスク配信プールを使用すると、通常の送信プールでは高品質であることが判明している電子メールのみを送信できます。この場合でも、高リスク配信プールが禁止一覧に記載される可能性は残ります。これは意図的なものです。このセカンダリ サーバー プールを使用すると、通常の送信サーバー プールが禁止一覧に追加される可能性を低減できます。 また、一部の電子メール フィルタリング エージェントは、送信元ドメインの DNS にアドレス レコード (ドメインの IP アドレスを示す A レコード) がなく、かつメール エクスチェンジャー レコード (DNS 内の特定のドメイン宛ての電子メールを、受信側サーバーに転送するために役立つ MX レコード) がないメッセージを抑制します。このような送信メールは、スパムの性質に関係なく、高リスク配信プールを通じてルーティングされます。
高リスク配信プール電子メール システムがウイルスや悪意のあるスパムの攻撃によって危険にさらされており、Forefront Online Protection for Exchange を経由して送信,スパムを送信している場合、FOPE データセンターの IP アドレスがその他の禁止一覧に記載される可能性があります。また、フィルタリング サービスを使用せず、これらの禁止一覧を使用している送信先のサーバーでは、禁止一覧に追加されているフィルタリング IP アドレスから送信された電子メールをすべて拒否するようになります。 高リスク配信プールはセカンダリ送信メール プールで、低品質の可能性があるメッセージの送信に使用されます。これは、送信 IP アドレスがブロックされる可能性の高いメッセージが残りのネットワークに送信されないように保護するために役立ちます。 専用の高リスク配信プールを使用すると、通常の送信プールでは高品質の電子メールのみを送信することができます。この場合でも、高リスク配信プールがサード パーティの禁止一覧に記載される可能性は残ります (これは意図的なものです)。しかし、このセカンダリ サーバー プールを使用すると、通常の送信サーバー プールがサード パーティの禁止一覧に追加される可能性を低減できます。
配信状態通知メッセージのルーティング送信高リスク配信プールは、配信状態通知 (DSN) または配信不能レポート (NDR) と認識されたすべてのメッセージの配信を管理します。 NDR が急増する原因として考えられるものは次のとおりです。
22
フィルタリング サービスを使用しているお客様のいずれかに影響を与えているスプーフィング活動 ディレクトリ獲得攻撃 スパム攻撃 許可されていない SMTP サーバーこれらの問題はすべて、サービスにより処理される NDR の数が急増する原因となる可能性があります。このような NDR が何度も発生すると、他の電子メール サーバーおよびサービスにとってはスパムとなります。 有効な NDR メッセージと有効でない可能性がある NDR メッセージは、どちらも高リスク配信プール経由でルーティングされます。次のガイドラインは、メッセージが高リスク配信プール経由でルーティングされないようにするのに役立ちます。 管理センターでウイルス バウンスのカスタム スキャナーのアドレスとして構成されたアドレスから、正規の電子メールを送信しないでください。 管理センターでポリシー フィルター ルール通知のバウンス アドレスとして構成されたアドレスから、正規の電子メールを送信しないでください。 NDR メッセージをフィルタリング サービス経由で転送する必要がある場合は、メッセージを圧縮ファイル内に入れて新しい電子メール メッセージに添付してください。
正確性と効果性効果のないスパム フィルターはユーザーの不満を募らせ、会社を感染やデータ損失のリスクにさらします。Forefront Online Protection for Exchange は、スパムを識別するだけでなく、メールボックスに到達しないようにすることで、高い正確性と効果性を同時に実現します。Forefront Online Protection for Exchange を使用することで、電子メール環境と通信の整合性を維持して、生産性を向上させ、企業電子メール システムの総所有コストを削減することができます。
精度誤検知とは、正規のメッセージが誤ってスパムと判定されることです。このようなメッセージには、ニュースレターなどのバルク メール、個人間の正当なビジネス上のやりとり、個人的な電子メールなどがあります。広範な監視により、Forefront Online Protection for Exchange (FOPE) の誤検出率は、約 250,000 分の 1 (0.0004%) 未満です。 ユーザーと管理者は、迷惑メール エイリアスにメッセージを提出することにより、迷惑メールを報告できます。スパム分析チームは、提出されたメッセージを調査し、スパムが今後発生しないように適宜フィルターを調整します。その結果、サービスでは、スパムの防止と保護プロセスを定期的に更新して精度を高めます。提出されたアイテムは、ネットワーク全体のレベルで評価されます。誤検知に関する提出物は、今後送信されるメッセージにスパム フィルターを通過させて
23
もよいかどうか、ルールの調整の可能性が調査され、評価されます。このため、誤検知やフィルターがかからないスパムについてサービスに通知することは、FOPE のグローバル ネットワークを利用するすべてのお客様にとってメリットがあります。
効果性Forefront Online Protection for Exchange ソリューションでは、調整しなくても 98% のスパムをブロックできます。しかし、追加のスパム フィルター (ASF) 機能を使用すると、必要に応じてスパム フィルターをさらにカスタマイズできるため、効果が大きくなります。
ディレクトリベースのユーザー管理管理センターでは、バージョン 8.1 以降の Forefront Online Protection for Exchange (FOPE) のフィルタリング サービスと Exchange Hosted Archive サービスの両方のユーザーを追加および管理できます。
ユーザー リストの設定ユーザー アカウントをホストされたサービスに追加する主な方法には、以下の 4 つがあります。1. ディレクトリ同期ツールを使用する (推奨): Microsoft Directory Synchronization Tool
(DST) は、社内の Microsoft Active Directory® ドメイン サービス AD DS および Microsoft Exchange Server メッセージング環境と通信し、FOPE および 8.1 より後のバージョンの Exchange Hosted Archive サービス用にユーザーの電子メール アドレス リストを作成する社内アプリケーションです。このツールを使用すると、社内の AD DS 環境を使用してユーザー アカウントを管理できます。DST を使用して同期化されたユーザーは、自動的に管理センターに追加されます。これらのユーザーに対して、特定のサービスの設定を制御できます。検疫アカウントはあらかじめ設定されており、ディレクトリベースのエッジ ブロックおよび 8.1 より後のバージョンの Exchange Hosted Archive サービスに使用できます。詳細については、「ディレクトリ同期ツール」を参照してください。
2. 管理センターを使用する: 管理センターでユーザー アカウントを 1 つずつ、または一括して追加できます。追加するには、ユーザー名のリストとそれらに関連するサービス情報を含むコンマ区切り値 (CSV) ファイルをアップロードします。ユーザー アカウントを追加した後、ユーザー アカウント情報の変更およびロールとアクセス許可の割り当てを行うことができます。ユーザー アカウントに適用する主な機能には、特定のサービスの設定、あらかじめ設定された検疫アカウント、ディレクトリベースのエッジ ブロック、8.1 より後のバージョンの Exchange Hosted Archive サービスなどがあります。
3. セキュアなファイル転送プロトコル (FTP) を使用してユーザー リストをアップロードする: ユーザーの電子メール アドレス リストを作成して、そのリストをドメインのセキュア FTP 24
(SFTP) ディレクトリにアップロードできます。FOPE は、まずユーザー リストが適切な形式の要件を満たしていることを確認してから、ユーザーをサービスに追加します。 SFTP を使用して同期化されるユーザーは管理センターには表示されませんが、ディレクトリベースのエッジ ブロックに使用できます。SFTP を使用してアップロードされたユーザーをディレクトリベースのエッジ ブロックから削除するには、ドメインに空の SFTP リストをアップロードしてください。 詳細については、「セキュア FTP を使用してユーザー アカウントを追 加する」を参照してください。 4. 従来のディレクトリ同期ツールを使用する: Microsoft Exchange Hosted Services
Directory Synchronization Tool (従来の DST) は、社内の Active Directory および Microsoft Exchange Server メッセージング環境と通信し、FOPE または 8.1 より後のバージョンの Exchange Hosted Archive サービス用にユーザーの電子メール アドレス リストを作成する社内アプリケーションです。このツールを使用すると、社内の AD DS 環境を使用してユーザー アカウントを管理できます。従来の DST を使用して同期化されたユーザーは管理センターに表示されませんが、ディレクトリベースのエッジ ブロックおよび 8.1 より後のバージョンの Exchange Hosted Archive サービスに使用できます。詳細については、「 Microsoft Exchange Hosted Services ディレクトリ同期ツール 」を参照してください。
ディレクトリベースのエッジ ブロックForefront Online Protection for Exchange のディレクトリベースのエッジ ブロック (DBEB) は、受信メッセージ トラフィックを対象にメッセージの処理とルーティングをより効果的に行うための多機能サービスです。通常、Forefront Online Protection for Exchange Hosted Filtering サービスでは、ドメイン内の SMTP アドレスに送信されるすべてのメッセージが処理されます。また、Hosted Filtering では、ユーザー電子メール アドレス リストを使用して、不要な電子メールがシステムに到達しないようにすることもできます。ユーザー リストを作成すると、正規の電子メールに見えても、ユーザー リストにない電子メール アドレス宛であるすべての電子メールをブロックできます。
メッセージの拒否メッセージ拒否機能は、ドメインのユーザー リストにない受信者宛てのすべての電子メール (スパムと正規のメール) をネットワーク境界で拒否します。したがって、ユーザー リストに含まれている受信者宛てのメッセージを受信した場合、メッセージはドメインの設定に従って処理されます。一方、ユーザー リストに含まれていない受信者宛てのメッセージを受信した場合、FOPE は "smtp;554 <[email protected]>: Recipient address rejected: Access denied" という内容の 554 エラー メッセージで応答します。
25
拒否 - テスト短期間使用するため、”拒否 - テスト" 機能はユーザー リストの正確性を検証します。ドメインのユーザー リストにない受信者宛てのすべての電子メールは、フィルター処理後に特定の電子メール アドレスにリダイレクトされます。したがって、ユーザー リストにある受信者宛てのメッセージを受信した場合、メッセージはドメインの設定に従って処理されます。一方、ユーザー リストにない受信者宛てのメッセージを受信した場合、そのメッセージはドメインの設定に従って処理され、記載されたドメインの最終電子メール アドレスに配信されます。
パススルー管理者は、サービス評価目的で含める、つまり "オプトイン" するユーザーのサブセットを定義できますが、すべてのユーザーが同じドメインを共有している場合でも、フィルター サービスの他のすべてのユーザーは除外、つまり " オプトアウト" されます。したがって、名前がユーザー リストに含まれているユーザー (つまり、エンド ユーザーが "オプトイン" されている) がメッセージを受信した場合、メッセージはドメインの設定に従って処理されます。一方、ユーザー リストにないユーザー (つまり、エンド ユーザーが "オプトアウト" されている) がメッセージを受信した場合、メッセージはメッセージ スイッチをバイパスし、企業メール サーバーに直接配信されます。パススルー リストに存在しないユーザーの電子メール メッセージは、FOPE ネットワーク エッジでの IP Reputation Block をバイパスしません。
パッシブドメインがパッシブ モードの場合、親ドメインのユーザー リストを指定しなくても、そのドメインの仮想ドメインを構成できます。
仮想ドメイングループ フィルター処理、インテリジェント ルーティング、または受信アドレス書き換えを行うために、仮想ドメインを構成できます。詳細については、「仮想ドメインと親ドメイン」を参照してください。 特定の仮想ドメイン宛ての電子メールは、管理センターの設定で指定されたとおり、その仮想ドメインのアップロード リストに含まれているすべての電子メール アドレスに対して処理されます特定の仮想ドメインのアップロード リストに含まれていないアドレス宛ての電子メールを受信すると、その電子メールは親ドメインのエッジ ブロックの設定に従って処理されます。
26
グループ フィルターグループ フィルター機能を使用すると、すべてのユーザー アカウントが同じドメインを共有している場合でも、ユーザー アカウントの各グループにフィルター ルールの独自のセットを設定できます。たとえば、人事部に IT 部門とは異なるフィルター ルールを設定できます。
インテリジェント ルーティンググループ フィルター処理の機能の 1 つであるインテリジェント ルーティング機能は、すべてのユーザーが同じドメインを共有している場合でも、仮想ドメインの IP アドレス設定に基づいてユーザー メッセージのサブセットを特定の配信場所にルーティングします。たとえば、英国のオフィスでは、米国のユーザーに送信されるメールの送信先とは異なる特定の場所で、英国ユーザーへのすべてのメールを受信できます。グループ フィルター処理では、各ユーザー アカウントは仮想ドメインに関連付けられます。その後、各仮想ドメインは、組織内の特定のサーバーに電子メールをリダイレクトするように構成されます。 受信者のアドレスを元の親ドメインの名前付けに変換するには、受信者のアドレスを受信側メール サーバーで書き換える必要があります。受信者のアドレスが受信側メール サーバーで書き換えられていない場合、メッセージ ヘッダーに仮想ドメイン名が表示されます。この機能を使用してルーティングされたメッセージに対してエンド ユーザーが返信しても、エンド ユーザーの [Reply-To] アドレスには影響しません。このアドレスは、環境内のユーザーに関連付けられたプライマリ SMTP プロキシ アドレスに基づいて、送信側サーバー (ユーザーのメール サーバー) によって挿入されるためです。
受信アドレスの書き換えグループ フィルター処理の機能である受信アドレス書き換え機能では、特定のユーザーの受信者アドレスが書き換えられ、それらの受信者へのメッセージが仮想ドメインの IP アドレス設定に基づいて配信されます。たとえば、Contoso の人事部は配信場所がメインの contoso.com ドメインと同じであっても、電子メールを hr.contoso.com で受信する必要があります。グループ フィルター処理と同様に、各ユーザー アカウントは仮想ドメインと関連付けられます。その後、各仮想ドメインは、組織内の特定のサーバーに電子メールを配信するように構成されます。
障害復旧電子メール サーバーがなんらかの理由で使用できなくなった場合、Forefront Online Protection for Exchange はどの電子メールも失われたりバウンスされたりすることがないようにします。Forefront Online Protection for Exchange サーバーは、電子メールを最大 5 日間
27
スプールしてキューに入れます。メッセージは再試行キューに入れられ、5 日間のタイムアウトが経過するまで 20 ~ 30 分ごとに配信が試行されます。電子メール サーバーが回復すると、キューに入れられた電子メールはすべてフロー制御方式で転送されます。ダウンタイムが長くなった場合、電子メールを再ルーティングしたり、Web ベースのインターフェイスで使用可能にしたりできます。電子メールを配信できないときに遅延通知を送信するようにシステムを設定でき、電子メールを配信できない場合、テキストベースのページが管理者に送信されます。詳細については、「遅延通知を構成する」を参照してください。
オプションの購読Forefont Online Protection for Exchange では、以下のオプションを購読できます。Exchange Hosted Archive の購読 Exchange Hosted Encryption の購読
Exchange Hosted Archive の購読Microsoft Exchange Hosted Archive (EHA) には、簡単にアクセス可能な集中型多機能電子メールおよびインスタント メッセージ (IM) リポジトリが備わっており、組織がますます複雑になる保持、コンプライアンス、電子的な証拠開示、および規制の要件を管理するのに役立ちます。
関連項目業界および規制による保持要件を満たすのに役立つサポートきめ細かいレポートおよび監査機能高速検索および取得機能性に優れた電子メール バックアップ システム
業界および規制による保持要件を満たすのに役立つサポートExchange Hosted Archive には、次のようなコンプライアンスに役立つ多くの機能があります。 複数の保持期間 法的要請 キーワードまたは比率による管理
28
不変の保管場所
関連項目きめ細かいレポートおよび監査機能高速検索および取得機能性に優れた電子メール バックアップ システム
きめ細かいレポートおよび監査機能堅牢なセキュリティ ポリシーにより、システム トランザクションの詳細な監査と記録を実現します。EHA では、追跡可能な複数の管理イベントとユーザー イベントに加えて、多数の監査レポート機能を利用できます。
関連項目業界および規制による保持要件を満たすのに役立つサポート高速検索および取得機能性に優れた電子メール バックアップ システム
高速検索および取得インデックス付きのストレージを使用すると、電子的な証拠開示や他の調査のためにメッセージをすぐに取得できます。
関連項目業界および規制による保持要件を満たすのに役立つサポートきめ細かいレポートおよび監査機能機能性に優れた電子メール バックアップ システム
29
機能性に優れた電子メール バックアップ システムプライマリ電子メール システムに障害が発生しても、ユーザーおよび管理者はアーカイブされた電子メールに引き続きアクセスできます。また、新しいメッセージの送受信もリアルタイムで行うことができます。
関連項目業界および規制による保持要件を満たすのに役立つサポートきめ細かいレポートおよび監査機能高速検索および取得
Exchange Hosted Encryption の購読Microsoft Exchange Hosted Encryption (EHE) は便利で使いやすい電子メール暗号化サービスで、安全な社外秘のビジネス コミュニケーションを実現します。このサービスにより、ユーザーは通常の電子メールと同じように簡単に、いつでもだれとでも、暗号化された電子メールをデスクトップから直接送受信できます。 特定のメッセージを暗号化する機能は、ポリシー ルールを使用して構成できます。このルールはゲートウェイ ベースで、公開キーまたは秘密キーの管理は不要です。
関連項目暗号化電子メール メッセージを管理する
暗号化電子メール メッセージを管理するお客様の組織が暗号化電子メール サービスに登録している場合、ユーザーは通常の電子メールと同じ方法で暗号化電子メールをデスクトップから直接送受信できます。暗号化は、ポリシー ルールに基づきます。メッセージは、設定したポリシー ルールに基づいてゲートウェイで暗号化されます。Zero Download Messenger (ZDM) により、暗号化電子メールの受信者は、より安全な Web ベースの暗号化と解読が可能になります。管理されたキー サーバーにより、証明書の保守が不要になります。 ポリシー ルールで送信メールの [暗号化] ルール アクションを設定すると、組織内のユーザーにより送信される電子メールを、件名、メッセージのキーワード、正規表現、送信および受信電子メール アドレス、またはドメインによるルール一致に基づいて自動的に暗号化できます。
30
関連項目暗号化電子メール メッセージを読む暗号化された返信を送信する
暗号化電子メール メッセージを読む1. セキュリティで保護された電子メール メッセージを開きます。2. [Read Message] をクリックします。 3. パスワードを入力し、[Continue] をクリックします。
セキュリティ上の理由から、暗号化された電子メールを読むために提供されるリンクをクリックできるのは、1 回のみです。同じリンクを 2 回目にクリックすると、"このリンクは既に使用されました。セキュアなメッセージを表示する場合は、受信トレイに戻って、表示しようとしているメッセージをクリックし、message_zdm.html という名前の添付ファイルを開きます。" というエラー メッセージが表示されます。 電子メールを読むには、受信した元の電子メールに戻り、認証プロセスをもう一度行う必要があります。これにより、新しいリンクが記載された新しい電子メールが送信されます。または、インターネットの Cookie およびキャッシュを消去する必要があります。それでもメッセージの暗号化を解除できない場合は、送信者に連絡し、メッセージの解読に関する問題をサポート チームに伝えてもらいます。この時点から、詳しい調査を進めるために暗号化チームの協力が必要になります。必要な Cookie の取得に関して引き続き問題が発生する場合は、この問題について地域のテクニカル サポートにエスカレーションします。
Zero Download Messenger (ZDM) を通じてメッセージにアクセスする場合、暗号化されたメッセージのタイムアウトは 15 分に設定されています。タイマーは、message_vsr.html 添付ファイルを通じて認証を処理すると同時に開始されます。この 15 分の間に、認証を行う、返された認証電子メールを開く、送信されたトークンをクリックする、ZDM で解読されたメッセージを読む、送信者に対する返信を作成する、返信も暗号化されるように ZDM を通じて送信する、といった手続きを行います。 電子メールの応答が何らかの理由で遅れているか、返信しようとしているメッセージが長く、返信メッセージの作成に 15 分以上かかっている場合、セッションはタイムアウトになり、エラーになります。期限切れになった応答メールを受信したら、暗号化されたメッセージをもう一度表示できるように、別の応答メールの送信を HTML メッセージからすぐに要求必要があります。
関連項目暗号化された返信を送信する
Zero Download Manager (ZDM) を使用して電子メール メッセージを開く方法 重要
31
暗号化された返信を送信する1. 開いているメッセージで [返信] または [全員へ返信] をクリックします。新しいウィンドウが開きます。2. メッセージを入力し、関係するファイルがあれば添付します。3. メッセージの作成が終了したら、[Send Secure] をクリックします。
関連項目暗号化電子メール メッセージを読む
Forefront Online Protection for Exchange のセットアップ チェックリストおよびサービス概要
この 7 つのステップから成るチェックリストを使用して、Microsoft Forefront Online Protection for Exchange Hosted フィルタリング サービスの基本的なセットアップと構成を完了します。 主なサービス機能についての概要がチェックリストの下に一覧表示されています。これらの概要は、このサービスを最大限に活用するための最適な方法に関する顧客フィードバックを基にしたものです。 詳細情報またはヘルプが必要な場合は、以下のリソースで追加情報が提供されています。 オンライン トレーニング: 管理センター サイトの概要、およびサービスのセットアップと構成のためのヒントを提供します。 管理センター ユーザー ガイド: サービスの構成と設定に関する包括的な情報が記載されています。 管理センターの [情報] タブ: 機能のお知らせ、ネットワーク保守の更新、ウイルスの発生に関する詳細、サポート リソース、トレーニング モジュール、および構成情報を入手するための最適な場所です。
Zero Download Manager を使用してセキュリティで保護された返信を送信する方法
32
テクニカル サポート: a. サイト: http://go.microsoft.com/fwlink/?LinkID=149248b. 電子メール: [email protected]/ c. 電話: 866.291.7726
サービスへのログオンサービスを構成する場所である管理センターにアクセスするには、ログオンする必要があります。
1. インターネット ブラウザー (Internet Explorer または Firefox) で、サービスにサインアップしたときに指定されたリンクを入力します。2. パスワードを設定するためのリンクが記載された電子メールが送信されます。3. パスワードが作成された後は、管理センターに自動的に移動され、ログオンされます。
Microsoft Forefront Online Protection for Exchange のセットアップと構成のプロセスを実行するには、「セットアップ チェックリスト」を参照してください。
関連項目Forefront Online Protection for Exchange のサービス概要
Forefront Online Protection for Exchange をセットアップするこのチェックリストは、Microsoft Forefront Online Protection for Exchange のセットアップと構成のプロセスの概要を示しています。チェックリスト内の各タスクは、そのタスクを実行するために必要なステップにリンクされています。サービスの構成と設定の詳細については、次のガイドを参照してください。 管理センター ユーザー ガイド
チェックリストステップ 完了 日1: 管理センターでドメインを検証する2: ドメインを有効にする3: 他のドメインを追加する ( 必
サービスにログオンするには
33
ステップ 完了 日要な場合 ) 4: MX レコードを更新する 5: 送信電子メールのフィルターをセットアップする6: 受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限する7: 電子メール遅延通知をセットアップする
管理センターでドメインを検証するステップ 1: 管理センターでドメインを検証する1. [パスワードの要求] リンクをクリックし、後で電子メールで送信される URL に記載されている手順に従って、パスワードを設定します。 2. インターネット ブラウザー (Internet Explorer または Firefox) で、サービスにサインアップしたときに指定されたリンクを入力し、パスワードを入力します。[Enter] をクリックします。これで、ログオンされました。3. [管理] タブの [ドメイン] サブタブをクリックします。4. [ドメイン] ボックスの一覧で、検証するドメインをクリックします。ドメインを検索するには、検索ボックスにドメインの名前を入力し、[移動] をクリックします。ドメイン詳細ページが開きます。5. [タスク] ウィンドウで、[ドメインの検証] をクリックします。
[ドメインの検証] ダイアログ ボックスに、サービスでドメインを検証できるようにする、ドメイン ネーム システム (DNS) 内の CNAME エントリを作成するために必要な情報が表示されます。たとえば、次のものがあります。関連付けられたドメイン:
contoso.com (ドメイン)
エイリアス (サブ ドメイン):1955b1ad-cec0-4115-8041-ad91fd2d5a34
(GUID)
34
リソース レコードの種類:CNAME
関連付けられたドメイン:admin.messaging.microsoft.com (ホスト名)
この情報をコピーしてから [キャンセル] をクリックし、必要に応じて、後で戻って来ることができます。 6. ドメインの DNS レコードまたは ISP ドメインの DNS 設定に CNAME エントリを追加し、
CNAME に各ドメインの GUID とホスト名を入力します。CNAME を追加する方法に関して質問がある場合は、DNS プロバイダーに問い合わせてください。ドメインの DNS レコードのホスト名の末尾にピリオドを含めてください。このアクションが失敗する場合は、ドメインの DNS レコードに追加する前に、ホスト名の最後からピリオドを削除してみてください。システムによっては、ホスト名の末尾にピリオドが自動的に追加される場合があります。
7. DNS の変更が伝達されるのに十分な時間が経過したら、[ドメインの検証] ダイアログ ボックスに戻り、[開始] をクリックして検証プロセスを開始します。検証プロセスでは、CNAME クエリが実行され、エントリが検証されます。正常に一致した場合は、ドメインが検証されたことを示します。
ドメイン DNS の変更がインターネット上のすべての DNS サーバーに伝達されるまでに、数分から最大 72 時間かかる場合があります。DNS CNAME の検証が失敗した場合は、少し長く待ってから、再試行してください。72 時間経ってもドメインの検証がまだ失敗する場合は、ドメインの CNAME エントリをチェックして GUID とホスト名が正しいことを確認してください。エントリを確認しても検証がまだ失敗する場合は、 テクニカル サポート に問い合わせてください。8. これらの手順を、サービスを使用しているすべてのドメインに対して繰り返します。ステップ 2 に進むには、「ドメインを有効にする」に移動します。
関連項目ドメインを有効にする
ドメインを有効にするステップ 2: ドメインを有効にする1. [管理] タブの [ドメイン] サブタブをクリックします。
ヒント ヒント 重要
35
2. [ドメイン] ボックスの一覧で、有効にするドメインをクリックします。ドメインを検索するには、検索ボックスにドメインの名前を入力し、[移動] をクリックします。ドメイン詳細ページが開きます。3. [タスク] ウィンドウで、[ドメインの有効化] をクリックします。ステップ 3 に進むには、「他のドメインを追加する ( 必要な場合 ) 」に移動します。
関連項目他のドメインを追加する ( 必要な場合 )
他のドメインを追加する (必要な場合)
ステップ 3: 他のドメインを追加する (必要な場合)1. [管理] タブをクリックし、[ドメイン] サブタブをクリックします。 2. [タスク] ウィンドウで [ドメインの追加] をクリックします。3. [新しいドメインの追加] ダイアログ ボックスで、追加するドメイン (複数可) の名前を入力します。
[ドメイン名] ウィンドウで、1 行に 1 つずつドメインを追加すると、同時に複数のドメインを追加できます。[既存のドメインをテンプレートとして選択します (省略可)] テキスト ボックスに既存のドメインの名前を入力すると、アップロードするドメインの構成のテンプレートとして、既存のドメインのサービス設定を使用できます。 4. [保存] をクリックします。 5. 前のステップ 1 および 2 に従って新しいドメインを検証し、有効にします。 ステップ 4 に進むには、「MX レコードを更新する 」に移動します。
関連項目MX レコードを更新する
36
MX レコードを更新するステップ 4: MX レコードを更新する ドメインが検証され、有効になったら、ドメインの MX レコードを mail.messaging.microsoft.com に変更します。必要な MX レコードは 1 つのみなので、この時点で [優先順位] オプションは必要ありません。
mail.messaging.microsoft.com を IP アドレスに名前解決しないでください。最適なパフォーマンスを得るには、このアドレスのみを MX レコードに指定する必要があります。ステップ 5 に進むには、「送信電子メールのフィルターをセットアップする」に移動します。
関連項目送信電子メールのフィルターをセットアップする
送信電子メールのフィルターをセットアップするステップ 5: 送信電子メールのフィルターをセットアップする 1. 使用している送信ドメインが、オープン リレーに使用されていないことを確認します (送信
IP アドレスでスパムが送信されていることが判明した場合は、問題が解決するまで、残りのネットワークの保護が無効になる可能性があります)。1. [管理] タブで、[ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [IP アドレスの設定] セクションで、[送信 IP アドレス] の横にある [追加] をクリックします。4. [IP アドレス] ダイアログ ボックスで、ドメインで電子メールの送信に使用する IP アドレスを入力します。複数の IP アドレスは、コンマ (,) で区切ります。
重要 送信 IP アドレスをドメインに追加する方法
37
5. 電子メール サーバーが、すべての送信電子メール メッセージを mail.messaging.microsoft.com に送信するように構成します。
Forefront Online Protection for Exchange サービス ネットワーク経由の送信アクセスは、IP およびドメインによって制限されます。送信電子メール サーバーの Forefront Online Protection for Exchange プール経由で送信される送信電子メール メッセージはすべて、送信前に、ウイルス、ポリシー フィルターのルールとの一致、およびスパムの特性についてスキャンされます。
管理センターに表示されるドメインからの送信電子メールは、IP アドレスの特定の送信プールによって通常どおりに配信されます。迷惑メールの可能性があると分類された電子メールも引き続き配信されますが、高リスク メール配信プールと呼ばれる、IP の別のプールを経由します。高リスク メール配信プール内の IP がサード パーティの禁止一覧に追加された場合は、危険にさらされているコンピューターや構成が適切ではないドメインによって生成された迷惑メールの配信は影響を受ける可能性がありますが、正規の電子メール フローには影響がありません。ステップ 6 に進むには、「受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限する」に移動します。
関連項目受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限する
受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限するステップ 6: 受信する電子メールを、フィルタリング サービスを介して送信された電子メールに制限する 1. MX レコードを変更した後、インターネット全体に完全に伝達されるまで、72 時間待ちます 2. ファイアウォールまたはメール サーバーの受信ポート 25 の SMTP トラフィックを、フィルタリング サービスのデータ センターからのメールのみ許可するように制限します。データ センター IP アドレスの現在のリストは、管理センターの [構成情報] タブに表示されます。 ステップ 7 に進むには、「電子メール遅延通知をセットアップする」に移動します。
関連項目電子メール遅延通知をセットアップする
重要
38
電子メール遅延通知をセットアップするステップ 7: 電子メール遅延通知をセットアップする遅延通知警告は、受信電子メールが遅延しているときに管理者に警告するように設定する必要があります。Forefront Online Protection for Exchange サービス サーバーがメール サーバーに接続して受信電子メールを配信できない場合、後で配信するために電子メールが自動的にキューに入れられ、遅延通知警告の設定で決定されたアドレスに警告されます。
1. [管理] タブの [ドメイン] サブタブをクリックします。2. 遅延通知警告の対象として設定するドメインの名前をクリックします。3. [通知設定] ウィンドウ (左下) で、[遅延通知] の横にある [アクティブ] をクリックします。 4. 管理者に通知されるまでに許容される遅延の数を、管理者の電子メール アドレスと共に入力します。
例:
通知 1: しきい値 = 100、警告 = ネットワーク管理者 通知 2: しきい値 = 500、警告 = オペレーション マネージャー 通知 3: しきい値 = 1000、警告 = オペレーション配信リスト
これで、最も重要なセットアップを完了しました。その他の重要なサービス情報の概要については、「Forefront Online Protection for Exchange のサービス概要 」を参照してください。
関連項目Forefront Online Protection for Exchange のサービス概要
Forefront Online Protection for Exchange のサービス概要Forefront Online Protection for Exchange サービスを最大限に利用し、可能な限り円滑に実行するために役立つ情報を以下に示します。
重要
39
ディレクトリ同期ツール無償で提供されているディレクトリ同期ツールは、社内の Active Directory と Microsoft Forefront Online Protection for Exchange および Exchange Hosted Archive サービスの間で、有効なエンド ユーザー プロキシ アドレス (および使用可能な場合は差出人セーフリスト) を安全かつ自動的に同期するための適切な方法です。ディレクトリ同期ツールは、http://www.microsoft.com/downloads/details.aspx?FamilyID=3cda6dcc-1124-4e0b-b991-de9d85ed12e1&DisplayLang=en にあります。ディレクトリ同期ツール (DST) をダウンロードした後、ユーザー (および各ユーザーの電子メール アドレス) の一覧を DST 経由で Hosted Services ネットワークにアップロードできます。その後、アップロードしたユーザーの一覧を使用して、ディレクトリベースのエッジ ブロック (ドメインのディレクトリベースのエッジ ブロックを拒否モードに設定)、検疫アクセス、またはアーカイブ サービスを実行できます。会社に Microsoft Windows Active Directory 環境がない場合は、ユーザー リストのソースを [管理センター] または [セキュア FTP] (ユーザー リストをアップロードするための代替オプション) に設定できます。
SPF レコードの設定SPF は、送信元ホストを検証するメカニズムを提供することによって、電子メール メッセージの送信時にドメイン名を不正に使用する "スプーフィング" とも呼ばれる手法を防ぐために利用されます。SPF レコードの設定を構成する場合は、次のヒントを参考にしてください。1. フィルター ネットワーク経由でメッセージを送信するドメインの場合は、SPF レコードに
"spf.messaging.microsoft.com" および送信メール サーバーの個別の IP アドレスを含めることができます。SPF は、送信元ホストを検証するメカニズムを提供することによって、電子メール メッセージの送信時にドメイン名を不正に使用する "スプーフィング" とも呼ばれる手法を防ぐために利用されます。ここで説明する手順は、フィルター ネットワークを経由して電子メールを送信するドメインにのみ有効です。
2. SPF は、特定の IP アドレスに特定のドメインへのメール送信が許可されていることを確認するために使用されるので、フィルター ネットワークの送信 IP アドレスも SPF レコードに含める必要があります。IP のセット全体を追加するには、SPF レコードで "include: spf.messaging.microsoft.com" ステートメントを使用するのが最も簡単です。
3. これに加えて、送信メール サーバーの IP アドレスをすべて指定することもできます。これらの IP アドレスは、Forefront Online Protection for Exchange の他のクライアントへのメール配信を保証するために必要です。各 IP アドレスは、ip4: ステートメントを使用して追加する必要があります。たとえば、承認された送信元 IP として "127.0.0.1" を含めるには、SPF レコードに "ip4:127.0.0.1" を追加します。承認済みの IP がすべてわかっている場合は、–all (Fail) 修飾子を使用してそれらを追加する必要があります。すべての IP を網羅しているかどうか確信がない場合は、~all (SoftFail) 修飾子を使用する必要があります。次に例を示します。
重要
40
Contoso.com の 3 つの送信メール サーバー 127.0.0.1127.0.0.2127.0.0.3
Contoso の元の SPF レコード "v=spf1 ip4:127.0.0.1 ip4:127.0.0.2 ip4:127.0.0.3 -all"
FOPE 経由でメールがルーティングされた後の Contoso の SPF レコード "v=spf1 include:spf.messaging.microsoft.com ip4:127.0.0.1 ip4:127.0.0.2 ip4:127.0.0.3 -all"
ネットワーク接続の設定Hosted Filtering サービスに円滑および継続的にデータを転送するためのヒントを次に示します。 SMTP サーバーの設定で接続タイムアウトを 60 秒に構成します。 Hosted Filtering サービスで使用される IP アドレスからの受信 SMTP 接続のみを許可するようにファイアウォール ルールが制限されている場合は、最適なサービスからの同時受信接続の最大数を受け入れるように SMTP サーバーを構成することをお勧めします。 サーバーが Hosted Filtering サービス経由で電子メールを送信する場合は、1 回の接続につき送信できるメッセージの数を 50 件未満に制限し、50 未満の同時接続数を使用するようにサーバーを構成することをお勧めします。通常は、これらの設定によって、サーバーからサービスへのデータの転送が円滑および継続的に行われます。
セキュリティIP による制限サブスクライブ済みサービスへのアクセスを、指定された IP アドレスから Web サイトに接続しているユーザーだけに許可するように制限できます。この構成では、その他の IP アドレスからのアクセスは許可されず、承認されていないアクセスが行われる可能性を最小限に抑えることができます。IP による制限の設定は、企業のスコープ、ドメインのスコープ、およびユーザーのスコープで行うことができます。
パスワード ポリシー常に、すべてのアカウント (特に管理者アカウント) について、強力なパスワードを使用してください。強力なパスワードを使用するには、次のルールに従います。 英字の大文字と小文字、数字、および特殊文字 (?、!、@、$) を使用します。
41
パスワードに有効期限 (3 か月、4 か月、6 か月など) を設定します。
追加のスパム フィルターのオプション追加のスパム フィルター (ASF) のオプションを使用することもできます。環境に基づいてスパム ブロックを最大限に使用するには、これらのオプションをテスト モードで有効にして、追加の強硬な対抗措置をとるスパム オプションを特定することをお勧めします。推奨される追加のスパム フィルターのオプションは次のとおりです。 リモート サイトからのイメージ URL の数値 IP 空のメッセージこれらのルールを追加すると、スパムのブロック率が 95% 以上に向上し、誤検知が増加するリスクもほとんどありません。スパムの割合が高い場合は、これらのルールを本番環境に実装する前にテストすることをお勧めします。デスクトップに届いたすべてのスパムを、Hosted Filtering サービスのスパム チーム ([email protected]) に送信してください。また、エンド ユーザーが迷惑メール報告ツールをインストールすることを許可することもできます。迷惑メール報告ツールを Microsoft® Office Outlook® と共に使用すると、エンド ユーザーは迷惑メールを [email protected] にすぐに送信できます。この情報は、迷惑メール フィルターの有効性を高めるための分析に役立ちます。迷惑メール報告ツールは、http://go.microsoft.com/fwlink/?LinkID=147248 からダウンロードできます。エンド ユーザーが検疫 Web サイトにサインインしたときに迷惑メール報告ツールのダウンロード リンクを表示するようにドメインを構成することもできます。
誤検知報告誤検知として送信されるメッセージの大部分は、フィルター処理が正確に行われたスパム メッセージではありますが、目的の受信者が必要とするメッセージです。管理者は、誤検知として Hosted Filtering サービスに報告されるメッセージの種類と数を確認するため、確認用のメッセージのコピーが送信されるように、スパム フィルターの誤検知報告コピー機能を構成する必要があります。誤検知報告を送信する前に、エンド ユーザーは検疫 Web サイトにサインインして最初にメッセージを表示するか、またはメッセージを復旧して表示してから、[email protected] に転送する必要があります。
誤検知のメッセージを送信する際は、メッセージ全体およびすべてのインターネット ヘッダーを false_positive メールボックスに転送する必要があります。
重要
42
ポリシー フィルターポリシー ルールスパム フィルターとウイルス フィルターに加えて、管理センターのポリシー ルールを使用すると、カスタマイズ可能なフィルター ルールを構成することにより、特定の企業ポリシーを適用することができます。Hosted Filtering サービスでメッセージを処理するときに、メッセージを識別して特定のアクションを実行するためのルール セットを作成できます。たとえば、件名フィールドに特定の単語または語句を含む受信メールをすべて拒否するポリシー ルールを作成できます。また、ポリシー ルール フィルターを使用すると、1 つのファイル (辞書) をアップロードすることにより、複数のポリシー ルール用の値の大規模なリスト (電子メール アドレス、ドメイン、キーワードなど) を追加および管理できます。次に示すさまざまな電子メール一致条件についてポリシー ルールを構成できます。 ヘッダー フィールドの名前と値 送信者の IP アドレス、ドメイン、および電子メール アドレス 受信者のドメインと電子メール アドレス 添付ファイルの名前とファイル拡張子 電子メールの件名、本文、およびその他のメッセージのプロパティ (サイズ、受信者の数)ポリシー ルールの詳細については、「ポリシー ルール」を参照してください。
フィッシングおよびスプーフィングの防止ポリシー フィルターを使用すると、電子メール攻撃から企業のネットワークを守り、エンド ユーザーの機密情報を保護することができます。組織から外部に送信される電子メール内の個人情報を検出することによって、追加のフィッシング対策を実施することができます。たとえば、次の正規表現を使用して、個人の財務に関するデータまたはプライバシーを侵害する可能性のある情報の送信を検出できます。 \d\d\d\d\s\d\d\d\d\s\d\d\d\d\s\d\d\d\d (MasterCard Visa) \d\d\d\d\s\d\d\d\d\d\d\s\d\d\d\d\d (American Express) \d\d\d\d\d\d\d\d\d\d\d\d\d\d\d\d (任意の 16 桁の数字) \d\d\d\-\d\d\-\d\d\d\d (社会保障番号)ユーザー自身のドメインから送信したように見える受信メールをブロックすることにより、スパムおよびフィシングを防ぐことができます。この種の送信者偽装をブロックするには、ユーザーの企業ドメインから同じ企業ドメイン yourdomain.com に送信されるメッセージに対して拒否ルールを作成します。
このルールは、ユーザーのドメインからの正当な電子メールがインターネットを経由してユーザーのメール サーバーに送信されていないことが確実にわかっている場合にのみ作成してください。
重要
43
拡張子のブロックポリシー フィルターをさまざまな方法で使用して、電子メール攻撃から企業ネットワークを守り、エンド ユーザーの機密情報を保護することができます。ファイル拡張子のブロックによって脅威を防ぐには、次の点を考慮してください。 少なくとも、ファイル拡張子 EXE、PIF、SCR、VBS はブロックする必要があります。 保護を強化するために、次に示す拡張子の一部またはすべてをブロックすることをお勧めします。
ade、adp、ani、bas、bat、chm、cmd、com、cpl、crt、exe、hlp、ht、hta、inf、ins、isp、job、js、jse、lnk、mda、mdb、mde、mdz、msc、msi、msp、mst、pcd、pif、reg、scr、sct、shs、url、vb、vbe、vbs、wsc、wsf、wsh
関連項目Forefront Online Protection for Exchange をセットアップする その他のリソース : Forefront Online Protection for Exchange のセットアップ チェックリス トおよびサービス概要
その他のリソース: Forefront Online Protection for Exchange のセットアップ チェックリストおよびサービス概要Forefront Online Protection for Exchange の構成と使用に関する詳細情報は、次の方法を使用してオンラインで検索できます。 管理センターの [情報] タブにある [サポート] サブタブには、エンド ユーザーへのサービスの展開に役立てるために使用できる管理センター コンテンツが含まれています。 管理センター ユーザー ガイド: サービスの構成と設定に関する包括的な情報が記載されています。 オンライン トレーニング: 管理センター サイトの概要、および FOPE サービスのセットアップと構成のためのヒントを提供します。
関連項目Forefront Online Protection for Exchange のセットアップ チェックリストおよびサービス概 要
44
Forefront Online Protection for Exchange 管理センター ヘルプMicrosoft Forefront Online Protection for Exchange サービスの管理方法の詳細については、管理センターのヘルプを参照してください。 管理センターについて管理センターのサインインとサインアウトクイック検索サポートされるブラウザー
管理センターについて管理センターは、サービスの管理者が会社、そのユーザー アカウント、および会社が購読している Forefront Online Protection for Exchange および Exchange Hosted Archive (EHA) サービスの設定を管理するために使用する Web ポータルです。
管理センターの主要機能 [ 情報 ] タブ : [情報] タブには、サービスに関するお知らせと警告が表示されます。また、レポートは会社レベルおよびネットワーク レベルでフィルター処理されます。 [ 管理 ] タブ : [管理] タブを使用すると、ホストされたすべてのサービスを 1 か所で管理できます。このタブから、会社、ドメイン、ユーザー、およびポリシー ルールに対する FOPE と
EHA 両方の設定を管理できます。 [ レポート ] タブ : [レポート] タブでは、すべてのサービスに対するレポートを作成および実行できます。 [ ツール ] タブ : [ツール] タブから、[監査証跡] 機能を使用して、メッセージの追跡とサービス イベントの表示を行うことができます。 [詳細設定] タブ: 管理センター内の複数の会社に対するアクセス許可が付与されている管理者は、[詳細設定] タブにアクセスできます。このタブには、ユーザーが表示するアクセス許可を持っているすべての会社のリスト ビューが表示されます。会社を 1 つしか表示できないユーザーの場合は、このタブは表示されません。
管理センターのサインインとサインアウト管理センターは、Forefront Online Protection for Exchange (FOPE) サービスと Microsoft Exchange Hosted Archive (EHA) サービスを管理できる Web コンソールです。
45
1. Web ブラウザーから、管理センターのサインイン ページに移動します。2. ユーザー名とパスワードを入力し、[サインイン] をクリックします。
クイック検索クイック検索機能を使用すると、管理センターのユーザー インターフェイスを移動せずに、ドメイン、ユーザー、またはポリシー ルールをすばやく検索できます。
1. 管理センターの右上にある [クイック検索] をクリックします。2. [クイック検索] ダイアログ ボックスで、検索するアイテムの種類 (ドメイン名、電子メール アドレス、ポリシー ルール ID) を選択します。 3. 対応する検索ボックスにアイテムの名前を入力し、[検索] をクリックします。検索を実行すると、管理センター内の適切なページに移動します。
サポートされるブラウザー管理センターを使用するには、次のいずれかのインターネット ブラウザーを使用する必要があります。 Microsoft Internet Explorer 6 または Windows Internet Explorer 7 Mozilla Firefox 3
サポート対象言語管理センターは次の言語で表示できます。 中国語 (簡体字) 中国語 (繁体字) オランダ語 フランス語 フランス語 (カナダ) ドイツ語 イタリア語
管理センターにログオンする方法 クイック検索機能を使用する方法
46
日本語 韓国語 ポルトガル語 ポルトガル語 (ブラジル) スペイン語
言語の優先順位を設定する方法サポートされている 13 か国語のいずれかを使用して管理センターを表示するには、使用しているインターネット ブラウザーの言語の優先順位を、適切な言語を表示できるように設定する必要があります。Forefront Online Protection for Exchange では、次のブラウザーがサポートされています。1. Microsoft Internet Explorer 62. Windows Internet Explorer 7 および 83. Firefox 34. Safari 3
1. Internet Explorer 7 を使用してブラウザーを開きます2. [ツール] メニューで、[インターネット オプション] をクリックします3. [全般] タブをクリックします4. [言語設定] をクリックします5. [言語の優先順位] を選択します6. 管理センターを使用する場合に表示する言語を追加します
1. Internet Explorer 8 を使用してブラウザーを開きます2. [ツール] メニューで、[インターネット オプション] をクリックします3. [全般] タブで、[言語] をクリックします4. [言語の優先順位] ボックスで、[追加] をクリックします5. 管理センターを使用する場合に表示する言語を追加します
1. Firefox 3 を使用してブラウザーを開きます2. [ツール] メニューで、[オプション] をクリックします3. [コンテンツ] タブをクリックします4. [言語設定] をクリックします5. [追加] ボタンをクリックします6. 管理センターを使用する場合に表示する言語を選択します
Internet Explorer 7 で言語の優先順位を設定する方法Internet Explorer 8 で言語の優先順位を設定する方法 Firefox 3 で言語の優先順位を設定する方法
47
1. Safari 3 を使用してブラウザーを開きます2. [System preferences] を選択します3. [International] を選択します4. [Language] を選択します5. 管理センターを使用する場合に表示する言語を選択します
[情報] タブ管理センターの [情報] タブでは、テクニカル サポートと運用担当チームによるサービスに関するお知らせに加えて、ウイルスやネットワーク警告など、その他の役に立つ情報を確認できます。サービスの統計情報[ ようこそ ] ウィンドウ
サービスの統計情報[情報] タブでは、フィルタリング サービス、および会社内のドメインに関して、電子メールでフィルター処理された情報が表示されます。これらのサービス レポートでは、会社のトラフィックとサービス全体のトラフィックの比較を参照できます。レポートにフィルターを適用して、過去 30 日間、90 日間、180 日間、または 1 年間の情報を表示することもできます。サービス レポートは、[情報] タブで使用できます。会社のレポート: 会社内のすべてのドメインでフィルター処理された電子メールの種類を示します。ネットワーク全体のレポート: Forefront Online Protection for Exchange サービス全体に対してフィルター処理された統計情報を示します。
[ようこそ] ウィンドウ[情報] タブの中央にある [ようこそ] ウィンドウには、Hosted Services に関する最新情報が表示されます。お知らせは、以下の各タブに分類されます。[ようこそ] ウィンドウではサービスに関する最新の情報を常に提供しているため、頻繁に確認してください。[ようこそ] ウィンドウのタブ: [お知らせ]: 今後予定されているサービスへの変更、新しいリリース、新機能に関する一般的な情報が表示されます。
Safari 3 で言語の優先順位を設定する方法
48
[サービス関連情報]: スケジュール設定された保守の更新またはサービス全体の問題に関する情報が表示されます。 [ウイルス関連情報]: 危険性が高いウィルスの脅威に関して、脅威になり得るかどうか、またその時期など、具体的な情報が表示されます。 [サポート]: サービスに関するドキュメントやテクニカル サポート情報へのリンクについて定期的に更新されます。 [トレーニング]: 自分のペースで学習できる自動トレーニングへのリンクが表示されます。 [構成情報]: フィルター サービスの受信 SMTP (簡易メール転送プロトコル) データ センターに対応している IP アドレスの一覧が表示されます。
サービスを最大限に活用するには、この一覧にある IP アドレスからの電子メールのみを許可するように、ポート 25 の受信 SMTP 接続を制限します。このような制限は、MX (Mail Exchange) レコードに対して変更を加えてから 72 時間後に、ファイアウォールに適用されます。これにより、変更はインターネット上に完全に伝達されます。メール リレーのための接続を許可されている IP アドレスを管理するようにメール サーバーを設定している場合は、これらの設定も更新されることを確認してください。
[管理] タブ[管理] タブを使用すると、ホストされたすべてのサービスを 1 つの場所で管理できます。このタブから、会社、ドメイン、ユーザー、およびポリシー ルールのサービス設定を管理できます。
[管理] タブ上のタブ: 会社: このタブでは、以下に示す会社全体の設定を更新できます。
既定の言語やタイム ゾーンの設定 連絡先 会社のセキュリティ設定 Hosted Archive 設定
[ドメイン]: このタブのツールを使用すると、会社内の各ドメインのドメイン レベルの設定を表示および変更できます。また、フィルタリング サービスのドメイン設定オプションに加えて、Hosted Archive サービスのドメイン レベルの保持期間および法的要請の設定も編集できます。 [ユーザー]: このタブでは、ホストされたサービスのすべてのユーザー アカウントを管理できます。このタブ上のタブから、ユーザー アカウントの作成と削除、パスワードの変更、アクセス許可の割り当て、およびユーザー アカウントのサービス設定の変更を行うことができます。また、Hosted Archive サービスのユーザー レベルの保持期間および法的要請の設定を編集することもできます。
メモ
49
[ポリシー ルール]: このタブでは、ドメインの新しいポリシー ルールの作成と、FOPE フィルタリングおよび Hosted Archive のポリシー ルールの更新を行うことができます。 [フィルター]: このタブのツールを使用して、辞書と呼ばれる、ポリシー ルール用の値が大量に収められたリストを追加および管理できます。
[タスク] および管理センターのほとんどのタブでは、[タスク] ウィンドウで重要なタスクをすぐに実行できるようになりました。 それぞれの [アーカイブ設定] ウィンドウでは、ある機能または機能領域で最も一般的に使用されるタスクへのリンクが表示されます。[アーカイブ設定] ウィンドウを使用すると、複数のタブ間を移動することなく、サービスにとって最も重要なタスクを実行できます。[監査による変更の確認] を選択すると監査証跡のフィルター表示に移動し、表示していたプロパティに個別に適用される変更を確認できます。オブジェクトに対する変更を調べる場合は、そのオブジェクトのプロパティから [監査による変更の確認] 機能を使用すると、より簡単に監査証跡情報をフィルター処理できます。[ビュー] ウィンドウでは、管理する必要のあるアイテムにすばやくアクセスできるように、特定の条件に従ってアイテムがフィルター処理されます。[ビュー] ウィンドウは、ドメイン、ユーザー、ポリシー ルール、レポート、および監査証跡のイベントで使用できます。
会社の設定[管理] タブの [会社] タブでは、会社および会社内のドメインに適用される設定を変更できます。次のセクションでは、これらの設定の詳細について説明します。 会社の基本設定を編集するサービスの購読を表示する会社の連絡先
会社の基本設定を編集する会社で設定されている言語およびタイム ゾーンの設定に合うように会社の設定を編集できます。言語およびタイム ゾーンの基本設定は、ドメイン レベルまたはユーザー レベルで構成できます。最も具体的 (詳細) な設定が適用されます。たとえば、ドメイン レベルの基本設定が最も具体的な場合、これらが適用される基本設定です。タイム ゾーンの基本設定により、指定したタイム ゾーンがメッセージ追跡とレポートに自動的に事前に設定されます。言語の基本設定は、スパム通知およびアーカイブ ビューアーの Web ページに適用されます。
50
1. [管理] タブの [会社] タブをクリックします。2. [会社の設定] ウィンドウで、[編集] をクリックします。3. [ユーザー設定] ダイアログ ボックスで、会社の通知の言語とタイム ゾーンの設定を選択します。タイム ゾーンの設定の一覧については、次のトピックを参照してください:
Microsoft タイムゾーン インデックス値 ( 英語 ) 4. [保存] をクリックします。
サービスの購読を表示する会社で現在構成されているサービスの購読を表示することができます。各サービスのシート カウントも表示されます。シート カウントは、組織内の電子メール アドレスやドメインの数ではなく、実際のユーザー数を指します。このフィールドは、サービス契約に基づいており、請求書はこの数字に基づいて作成されます。
会社の連絡先管理センターには、お客様の会社の重要な連絡先に関する個別のエントリがあります。たとえば、主要連絡先、技術的な事項に関する連絡先、アカウント マネージャー、コンプライアンス マネージャーなどです。この情報は、サービスに問題が発生したときにお客様の社内担当者への連絡に使用されるため、営業時間外の情報を含め、連絡先情報を最新の状態にしておくことが重要です。ここに記載されている連絡先は、サービスに関する状態の更新情報を受け取ります。また、この連絡先は、テクニカル サポートに問い合わせる際に、会社を代表して変更のサポート要求を行うことが許可されています。問い合わせの種類は購読しているサービスに応じて異なる場合があります。
1. [管理] タブの [会社] タブをクリックします。2. [連絡先] ウィンドウで、[追加] をクリックします。3. [連絡先] ダイアログ ボックスで、この連絡先の情報を入力します。4. [保存] をクリックします。
1. [管理] タブの [会社] タブをクリックします。2. [連絡先] ウィンドウで、編集する連絡先の横にある [編集] をクリックします。3. [連絡先] ダイアログ ボックスで、連絡先情報を更新します。
会社の言語とタイム ゾーンの設定を更新する方法 サービスに連絡先を追加する方法サービスの連絡先を編集する方法
51
4. [保存] をクリックします。
1. [管理] タブの [会社] タブをクリックします。2. [連絡先] ウィンドウで、編集する連絡先の横にある [削除] をクリックします。3. 選択した内容を確認するメッセージが表示された場合は、[OK] をクリックしてこの連絡先を削除します。
会社の IP アドレスの設定以下のトピックでは、IP アドレスの機能と、会社の IP アドレスの設定を構成する方法について説明しています。受信マルチ SMTP プロファイル 送信 IP アドレスの設定
受信マルチ SMTP プロファイル社内のドメインごとに、受信電子メール メッセージをフィルター処理後に配信できる、受信メール サーバーの IP アドレスを指定する必要があります。メール サーバーの IP アドレスが複数ある場合、ラウンドロビン負荷分散と呼ばれる機能を使用して、ネットワーク上の複数のメール サーバーに電子メールを配信する受信マルチ SMTP プロファイルを作成できます。 ラウンドロビン負荷分散を使用すると、ドメインにメッセージを配信するメール サーバーが複数のメッセージを転送するために複数の接続を開く必要がある場合、必ずしも同じ IP アドレスを選択して接続するとは限りません。この IP の切り替えは、次の 2 つの条件に基づいて行われます。まず、通信を開始するメール サーバーは、他方の IP が既に接続されていることを認識する必要があります。2 番目に、これらの IP の重み付けは同一にする必要があります。重みが異なると、メール サーバーは重みが小さい IP への接続を試行し続けます。 マルチ SMTP プロファイルは、1 つの会社に対して複数作成できます。
受信マルチ SMTP プロファイルを作成する受信マルチ SMTP プロファイルは、作成後、個々のドメインで使用できます。
フィルタリング サービスによって処理されたすべてのメッセージでは、このような受信サーバー設定を使用して、メッセージをドメインに配信します。重要なのは、この情報 (IP 設定) を常に最新の状態にしておくことです。
サービスの連絡先を削除する方法 重要
52
1. [管理] タブの [会社] タブをクリックします。2. 中央のウィンドウの [IP アドレスの設定] セクションで、[受信マルチ SMTP プロファイル] の横にある [追加] をクリックします。[受信マルチ SMTP プロファイルの設定] ダイアログ ボックスが表示されます。3. [メール サーバー] 領域に、メール サーバーの IP アドレスを入力し、MX 優先順位を割り当てます。エントリごとに 1 行を使用します。各エントリでは、IP アドレスと MX 優先順位 (重み付け) をスペースで区切ります。例: 192.168.0.1 10
192.168.0.2 15 192.168.0.3 20 この例では、10、15、および 20 という数字が MX 優先順位つまり重み付けを表しています。最も小さい数字 (最も小さい重み付け) が付いている IP (この場合は末尾が 10 の IP) が優先され、重み付けがそれより大きい IP は重み付けが小さい接続試行への応答に失敗した場合のみ使用されます。
4. [プロファイル名] ボックスに、プロファイルの名前を入力します。このプロファイル名をドメインに割り当てます。5. [保存] をクリックします。
次の図は、[受信マルチ SMTP プロファイルの設定] ボックスを示しています。
マルチ SMTP プロファイルを作成する方法
53
受信マルチ SMTP プロファイルを削除する使用していない受信マルチ SMTP プロファイルは削除できます。プロファイルを削除すると、プロファイルの情報がサービスから完全に削除されます。
プロファイルを削除する前に、まずは、そのプロファイルを使用しているドメインすべての受信 IP アドレスの設定からプロファイルを削除する必要があります。プロファイルがドメインで使用されている場合は、サービスによってプロファイルの削除が拒否されるため、エラー メッセージが表示されます。1. [管理] タブの [会社] タブをクリックします。2. [IP アドレスの設定] セクションの [受信マルチ SMTP プロファイル] の横で、削除するプロファイルの隣にある [削除] をクリックします。3. メッセージが表示された場合は、[OK] をクリックしてプロファイルを削除することを確認します。
送信 IP アドレスの設定Microsoft Forefront Online Protection for Exchange を使用するように構成されている送信電子メール サーバーがある場合、管理センターを使用して、こうしたサーバーの IP アドレスをサービスに追加する必要があります。電子メール サーバーの Forefront Online Protection for Exchange プール経由で送信される送信電子メールはすべて、送信前に、ウイルス、ポリシー フィルターのルールとの一致、およびスパムの特性についてスキャンされます。管理センターで表示されて有効になっているドメインからの送信電子メールは、特定の IP アドレスの送信プールによって配信されます。迷惑メールの可能性があると分類された電子メールも引き続き配信されますが、高リスク配信プールと呼ばれる別の IP プールを経由します。高リスク配信プール内の IP が受信者の禁止一覧に追加されると、危険にさらされているコンピューターや構成が適切ではないドメインによって生成された迷惑メールの配信は影響を受ける場合がありますが、正規の電子メール フローには影響がありません。このフィルター処理により、Hosted Filtering 環境からスパムが送信されるリスクが軽減され、Hosted Filtering サービスの一部の送信 IP アドレスが会社またはサード パーティのセキュリティ組織によってブロックされることがあります。送信 IP アドレスからスパムが送信されていることが判明した場合は、問題が解決するまで、残りのネットワークの保護が無効になる可能性があります。
Hosted Filtering サービス経由で送信電子メールをルーティングするように構成されているすべてのサーバーに IP アドレスを指定する必要があります。Hosted Archive サービスで、SMTP MAIL FROM、実際の受信者のリスト、ブラインド カーボン コピーの受信者などの完全なメール配信情報をアーカイブするエンベロープ ジャーナリング
重要 受信マルチ SMTP プロファイルを削除する方法 重要
54
を使用している場合は、ジャーナルの対象となるメッセージを送信しているサーバーの IP アドレスも、この設定で指定する必要があります。IP アドレスを指定する方法の詳細については、「ドメイン サービスを編集する」を参照してください。
送信 IP アドレスを追加する送信 IP アドレスは、会社全体レベルで構成することも、各ドメインで個別に構成することもできます。
1. [管理] タブの [会社] タブをクリックします。2. 中央のウィンドウの [IP アドレスの設定] セクションで、[送信 IP アドレス] の横にある
[追加] をクリックします。3. [送信 IP アドレスの追加] ダイアログ ボックスで、送信フィルター サービスを使用する送信メール サーバーの IP アドレスを入力します。複数の IP アドレスは、コンマで区切ります。4. [保存] をクリックします。
送信 IP アドレスを削除するある送信 IP アドレスに対して送信フィルタリング サービスを使用しなくなった場合は、その IP アドレスをサービスの設定から削除する必要があります。
1. [管理] タブの [会社] タブをクリックします。2. 中央のウィンドウの [IP アドレスの設定] セクションで、[送信 IP アドレス] の横に表示されている IP アドレスのうち、削除する IP アドレスの横にある [削除] をクリックします。3. 削除を確認するメッセージが表示されたら、[OK] をクリックします。
会社のサービス設定[管理] タブでは、会社の次の 2 つのサービス設定にアクセスできます。 フィルター設定アーカイブ設定
送信電子メール IP アドレスをサービスに追加するにはサービスから送信電子メール IP アドレスを削除する方法
55
フィルター設定[フィルター設定] セクションのユーザー リストのアップロード通知アドレスには、ドメインの既定として使用する通知アドレスを入力します。アップロード処理を開始すると、このフィールドに指定した電子メール アドレスに状態通知が送信されます。このアドレスは、ディレクトリ同期ツール (DST) により読み取られ、管理センターの手動ユーザー リスト アップロードのダイアログ ボックスに表示される既定のアドレスとなります。このアドレスは [ユーザー] タブから起動する [ファイルからのユーザーのインポート] ダイアログ ボックスで上書きでき、管理センターを通して特定のドメインの [ユーザー リスト設定] セクションで変更できます。ただし、DST バージョン 9.1 では変更できません。
1. [管理] タブの [会社] タブをクリックします。2. 中央のウィンドウの [サービスの設定] セクションで、[編集] をクリックします。3. [ユーザー リストのアップロード通知アドレス] テキスト ボックスに、ユーザー リストのアップロード通知を受信するアドレスを入力します。4. [保存] をクリックします。 ここで指定した電子メール アドレスは、会社で構成したドメインのいずれかに属する必要があります。
関連項目アーカイブ設定
アーカイブ設定Exchange Hosted Archive サービスを購読している場合は、ここでアーカイブ設定の一部を確認できます。
関連項目フィルター設定
会社全体のアーカイブ設定を編集するアーカイブ設定は、複数のレベルで構成できます。会社全体の設定は、すべてのドメインおよびユーザーにとっての既定の設定です。ドメイン レベルで行われた設定は、会社の既定値よりも優
ユーザー リストのアップロード通知アドレスを構成する方法 メモ
56
先されます。ユーザー レベルで構成された設定は、ドメインと会社の両方の設定よりも優先されます。これにより、アーカイブ設定のカスタマイズをユーザー レベルで行うことができます。1. [管理] タブの [会社] サブタブをクリックします。2. 中央のウィンドウの [アーカイブ設定] の隣にある [サービスの設定] セクションで、[編集] をクリックします。3. アーカイブ設定を設定し、[保存] をクリックします。
次の表は、使用可能な構成オプションの概要を示しています。オプション 説明管理者の警告 Hosted Archive サービスが送信する管理者の警告をユーザーが受信できるようにするかどうかを選択します。ユーザーの除外 特定のユーザーをアーカイブから除外できるようにするかどうかを選択します。内部メッセージ 自動的に内部メッセージにレビュー済みのマークを付けるかどうかを選択します。メッセージ レビュー 毎日のメッセージ獲得を有効にして、サンプリング率とキーワード リストに基づいてレビューするためにメッセージを取り込むかどうかを選択します。法的要請 会社全体のメッセージの破棄を一時停止するかどうかを選択します。保持期間が終了したメッセージであっても、法的要請が有効になっている間は破棄されません。ジャーナリング アドレス エンベロープ ジャーナリングのジャーナリング アドレスを設定します。この設定は、サービスのアクティブ化を行うときに構成されます。IM コピー アドレス この設定は、テクニカル サポートによって構成されます。会社でインスタント メッセージのアーカイブを行う場合は、サポートに問い合わせてください。保持期間 メッセージを破棄するまでにアーカイブに保持する期間を定義します。削除標識のポリシー メッセージの保持期間終了後のアーカイブの動作を定義する削除標識のポリシーを選択します。使用可能なオプションには次のものがあり
会社全体のアーカイブ設定を編集する方法
57
オプション 説明ます。 完全な削除: メッセージは完全に削除されます。 最小: 日時および受信者が保持され、残りのメッセージは削除されます。 完全なヘッダー: 日時、受信者、件名、添付ファイル、および配信パスが保持され、残りのメッセージは削除されます。
削除標識の保持期間 最小および完全なヘッダーの削除標識の保持期間を設定します。組織の Bloomberg メッセージのアーカイブを構成するには、テクニカル サポートにお問い合わせください。
キーワード リストを追加する夜間のメッセージ獲得のためのキーワード リストを設定することができます。これにより、スーパーバイザーおよびコンプライアンス マネージャーがレビューを行うためのキーワードを含むメッセージを取り込みます。キーワード リストを追加する前に、目的のキーワードの一覧を含むテキスト ファイルを作成する必要があります。
1. [管理] タブの [会社] サブタブをクリックします。2. 中央のウィンドウの [サービスの設定] セクションで、[キーワード リスト] の横にある
[追加] をクリックします。3. [キーワード リストの追加] ダイアログ ボックスで、 [名前] ボックスにキーワード リストの名前を入力し、[参照] をクリックしてキーワードを含むテキスト ファイルに移動します。4. [保存] をクリックします。
セキュリティ以下のトピックでは、会社のセキュリティ設定を構成する方法について説明しています。IP アドレス制限を追加する
メモ キーワード リストを追加する方法
58
パスワード ポリシーを作成するパスワード ポリシーの設定を編集する
IP アドレス制限を追加するセキュリティの予防措置として、FOPE のすべての Web サイトおよびアプリケーションへのユーザー アクセスを、会社内のユーザーの特定の IP アドレスに制限できます。制限は、会社レベル、ドメイン レベル、個々のユーザー レベルで設定できます。この制限の構成では、IP サブネット マスク レベルのエントリ、または個別の IP アドレスのエントリがサポートされます。
1. [管理] タブの [会社] タブをクリックします。2. [セキュリティ] ウィンドウで、[IP の制限] の横にある [追加] をクリックします。3. [許可された IP アドレスの追加] ダイアログ ボックスの [IP アドレス] 領域に、FOPE の
Web サイトおよびアプリケーションへのアクセスを許可する IP アドレスのリストを追加します。単一の IP アドレス (192.168.0.1) または IP サブネット マスク (192.168.0.1/24) を入力できます。エントリごとに 1 行を使用します。
4. [保存] をクリックします。 IP の制限は、すべての FOPE Web アプリケーションへのアクセスに影響します。管理センターに対する管理アクセス許可を持つユーザーのアカウントには、IP の制限が適用されません。
パスワード ポリシーを作成する会社のさまざまなパスワード ポリシーに準拠するために、ユーザー アカウントのパスワード ポリシーを作成できます。パスワード ポリシーは会社レベルで実行され、すべてのユーザー アカウントに適用されます。会社のパスワード ポリシーを変更すると、それに準拠していないユーザーは次回ログインしたときにパスワードの変更を求められます。
1. [管理] タブの [会社] タブをクリックします。2. [セキュリティ] ウィンドウで、[パスワード ポリシー] の横にある [追加] をクリックします。3. [パスワード ポリシー] ダイアログ ボックスで、使用するパスワード ポリシーの設定を入力します。各ポリシー設定の説明については、以下のパスワード ポリシーのオプションの表を参照してください。4. [保存] をクリックします。
IP の制限規則を作成する方法 警告 パスワード ポリシーを作成する方法
59
パスワード ポリシーのオプションポリシーのオプション 説明最小パスワード長 パスワードの最小文字数。最大パスワード長 パスワードの最大文字数。管理者パスワードの有効期間 (日) 管理者パスワードの有効期限が切れるまでの日数。ユーザーのパスワードの有効期間 (日) ユーザーのパスワードの有効期限が切れるまでの日数。パスワードの再利用を許可 サービスによって新しいパスワードを作成するよう求められたときにユーザーが既存のパスワードを使用できるように指定します。既定では、ユーザーは、パスワードの変更が必要になるたびに一意なパスワードを作成する必要があります。英数字のみを許可 すべてのパスワードに文字と数字の両方を使用する必要があることを指定します。既定では、ユーザー パスワードで文字と数字を組み合わせて使用する必要はありません。大文字と小文字の混在が必要 ユーザーがパスワードに大文字と小文字の両方を使用する必要があることを指定します。既定では、ユーザー パスワードには、大文字と小文字を組み合わせて使用することができます。 重複する連続文字を許可 ユーザーが、パスワードに同じ文字を連続して使用できることを指定します。既定では、重複する連続文字は許可されていません。ユーザー名をパスワードとして許可 ユーザーが自身のユーザー名をパスワードとして設定できることを指定します。既定では、ユーザーは自身のユーザー名をパスワードとして設定することはできません。逆さまにしたユーザー名をパスワードとして許可 ユーザーが自身のユーザー名を逆に並べ替えた文字列をパスワードとして使用できることを指定します。既定では、ユーザーは、自身のユーザー名を逆に並べ替えた文字列をパスワードとして使用できません。
60
パスワード ポリシーの設定を編集するパスワード ポリシーを更新するには、既存のポリシーを編集するか、既存のポリシーを削除して新しいポリシーを作成します。
1. [管理] タブの [会社] タブをクリックします。2. [セキュリティ] ウィンドウで、[パスワード ポリシー] の横にある [編集] をクリックします。 3. [パスワード ポリシー] ダイアログ ボックスで、パスワード ポリシーの設定を更新し、
[保存] をクリックします。パスワード ポリシーの設定の詳細については、トピック「パスワード ポリシーを作成する」のオプションの表を参照してください。4. [保存] をクリックします。
1. [管理] タブの [会社] タブをクリックします。2. [セキュリティ] ウィンドウで、[パスワード ポリシー] の横にある削除アイコン (赤色の
x) をクリックします。3. メッセージが表示された場合は、[OK] をクリックして削除することを確認します。
カスタム アーカイブ ロールを作成する提供されている標準のアーカイブ ロールに加えて、カスタマイズされたアクセス許可を持つ新しいアーカイブ ロールを追加できます。標準のアーカイブ ロールを選択し、アクセス許可を追加または削除することによって、標準のロールをカスタム ロールのためのテンプレートとして使用できます。
1. [管理] タブの [会社] サブタブをクリックします。2. 中央のウィンドウの [セキュリティ] で、[カスタム ユーザー ロール] の横にある [追加] をクリックします。3. [カスタム ユーザー ロールの追加] ダイアログ ボックスで、[名前] ボックスにユーザー ロールの名前を入力し、希望するアーカイブ アクセス許可の横のチェック ボックスをオンにします。また、[テンプレート] ボックスから標準のロールを選択し、アクセス許可を追加または削除するチェック ボックスを使用することによって、標準のロールをテンプレートとして使用することもできます。4. [保存] をクリックします。
次の表は、使用可能なアクセス許可の概要を示しています。
既存のパスワード ポリシーを編集する方法 パスワード ポリシーを削除するには カスタム アーカイブ ロールを作成する方法
61
アクセス許可 説明顧客拡張 今後の使用のために予約されています。顧客データのインポート 今後の使用のために予約されています。顧客制限 ユーザーは Hosted Archive で警告を表示できます。顧客レポート ユーザーはシステム統計と監査イベントのレポートを実行できます。顧客保持レポート 今後の使用のために予約されています。顧客レビュー ユーザーは、弁護士と依頼者間の守秘特権ルール、ポリシー ベースの除外ルール、および会社全体の辞書を表示できます。顧客レビュー レポート 今後の使用のために予約されています。展開されたフォルダー ユーザーは、フォルダーの共有またはフォルダーの共有アクセス許可の削除を行うことができます。制限されたフォルダー ユーザーは自分のフォルダー、または自分に共有されているフォルダーを表示および更新できます。メッセージすべて ユーザーは、Hosted Archive ですべてのメッセージの表示、検索、エクスポート、復元、コピー、および注釈付けを行うことができます。メッセージすべての処理のエスカレーション ユーザーは、Hosted Archive でエスカレートされたすべてのメッセージの表示、検索、エクスポート、復元、コピー、エスカレーション、および注釈付けを行うことができます。メッセージすべてのレポート ユーザーは、Activity Summary (アクティビティの概要)、Archive Summary (アーカイブの概要)、Attachment Summary (添付ファイルの概要)、Daily Statistics (日次統計)、Destruction (破棄)、Email Summary
(電子メールの概要)、SEC 17a-4 の各レポートを実行できます。メッセージすべてのレビュー ユーザーは Hosted Archive で取得されたすべてのメッセージを表示、検索、エクスポート、復元、レビュー、コピー、更新し、注釈を付けることができます。
62
アクセス許可 説明メッセージすべてのレビュー レポート ユーザーは upervisory Review Evidentiary
(スーパーバイザー レビュー証拠) レポートを実行できます。メッセージ処理のエスカレーション ユーザーは自分にエスカレートされたメッセージを表示、検索、エクスポート、復元、コピー、エスカレーションし、注釈を付けることができます。メッセージ個別 ユーザーは自分のメッセージを表示、検索、エクスポート、復元、コピーし、注釈を付けることができます。メッセージ レビュー ユーザーは取得された自分の部下に属するメッセージを表示、検索、エクスポート、復元、レビュー、コピー、更新し、注釈を付けることができます。制限のあるメッセージ共有 ユーザーは自分に共有されているメッセージを表示、検索、エクスポート、復元、コピーし、注釈を付けることができます。メッセージの下位 ユーザーは、部下のメッセージの表示、検索、エクスポート、復元、コピー、および注釈付けを行うことができます。通知の電子メールの送信 ユーザーは、アーカイブ ビューアー内から緊急時通知メッセージを送信できます。関係すべてのレポート 今後の使用のために予約されています。関係個別 ユーザーは自分の関係の詳細および概要を表示できます。ユーザーすべてのレポート ユーザーは、Activity Summary (アクティビティの概要)、Archive Summary (アーカイブの概要)、Attachment Summary (添付ファイルの概要)、Daily Statistics (日次統計)、Email Summary (電子メールの概要)、Employee Roster (従業員名簿)、SEC
17a-4、Supervisory Review Evidentiary (スーパーバイザー レビュー証拠)、Privileged Roles (特権ロール) の各レポートを実行できます。
ユーザー拡張 今後の使用のために予約されています。63
アクセス許可 説明ユーザー制限 ユーザーは Exchange Hosted Service によって投稿された警告を表示できます。ビューアー ログイン ユーザーはアーカイブ ビューアーにサインインできます。
緊急時通信を送信する緊急時の通知メッセージを送信できます。障害の発生時には、ユーザーとの通信をセットアップすることが重要です。通知を利用して、障害の発生と、緊急事態にどうすればよいかをユーザーに知らせることができます。
1. [管理] タブの [会社] サブタブをクリックします。2. [タスク] ウィンドウで [緊急時通知の送信] をクリックします。アーカイブ ビューアーに
[メッセージの作成] ウィンドウが表示されます。3. 受信者、件名、メッセージ テキスト、および任意の添付ファイルを含めてメッセージを作成し、[送信] をクリックしてメッセージを送信します。
ドメインの管理管理センターの [ドメイン] タブを使用すると、管理者は、個々のドメインのサービス設定を更新できます。ドメインが有効になっているか、キャッチオール ドメインとして構成されているか、仮想ドメインかどうか、最初に管理センターで作成された日時など、ドメインの基本的な設定の一部を簡単に表示することができます。 また、新しいドメインの追加、ドメインの無効化や削除、またはドメインの有効化などのタスクを完了して、ドメインをサービスの一部として使用できるようにすることができます。構成された設定を、ドメインが購読しているサービスに適用できるようにするには、ドメインを有効にする必要があります。ドメインを削除するには、最初にドメインを無効にする必要があります。[無効なドメイン] ビューには、無効にされたドメインを削除するためのボタンがあります。[削除] ボタンは Hosted Archive Service を購読している場合、利用できません。
新しいドメインを追加する管理センターで、[管理] タブの [ドメイン] タブを使用すると、会社用のドメインを追加できます
緊急時通知を送信する方法
64
1. [管理] タブの [ドメイン] タブをクリックします。2. [タスク] ウィンドウで [ドメインの追加] をクリックします。3. [新しいドメインの追加] ダイアログ ボックスで、追加するドメインの名前を入力します。[ドメイン名] ウィンドウで、1 行に 1 つずつドメインを追加すると、同時に複数のドメインを追加できます。[既存のドメインをテンプレートとして選択します (省略可)] テキスト ボックスに既存のドメインの名前を入力すると、アップロードするドメインの構成のテンプレートとして、既存のドメインのサービス設定を使用できます。4. [保存] をクリックします。 ドメインが会社のドメインの一覧に追加されます。ただし、検証が完了するまでは無効です。ドメインの検証方法の詳細については、「ドメインを検証する」を参照してください。
転送設定新しいドメインを追加する場合、既存のドメインで使用可能な設定を新しいドメインのテンプレートとして使用するオプションが用意されています。また、[設定の転送] ボタンを使用すると、あるドメインのドメイン設定を、ドメイン リスト ビューのアクティブなページで選択したドメインすべてに転送することもできます。ソース ドメインを入力してから、転送する設定を選択します。あるドメインから別のドメインに転送できる設定は、以下のとおりです。 言語、タイム ゾーン、および IP アドレス アーカイブ設定 (アーカイブの購読が必要) スパム フィルター (有効/無効) ウイルス フィルターの通知 ポリシーのフィルター (有効/無効、送信フッターの他のドメインへのコピー) ポリシー ルール スパム、ポリシー検疫、および通知 ディレクトリベースのエッジ ブロック 遅延監視通知 電子メール暗号化設定 (暗号化の購読が必要) ユーザー リスト設定[ユーザー リスト設定] メニューには、次のオプションがあります。 空白 (既定のオプション) ユーザー リストのソースを転送/DBEB の無効化 ユーザー リストのソースを確認/DBEB の転送[ユーザー リスト設定] ボックスを空白にすると、何の操作も行われません。
会社に新しいドメインを追加する方法 メモ
65
[ユーザー リストのソースを転送 / DBEB の無効化] を選択すると、ソース ドメインのユーザー リスト ソースの値が宛先のドメインにコピーされます。各宛先のドメインのディレクトリベースのエッジ ブロック (DBEB) の設定は "無効" に設定されます。 [ユーザー リストのソースを確認 / DBEB の転送] を選択すると、ソース ドメインと宛先のドメインのユーザー リスト ソースが同じであることが確認されます。ディレクトリベースのエッジ ブロック (DBEB) ソース ドメインは、それぞれの宛先ドメインにコピーされます。
ソースまたは選択した 1 つ以上の宛先ドメインが仮想ドメインである場合、ユーザー リスト設定の転送を実行できないため、この操作は失敗します。[設定の転送 (すべてのページ)] オプションを選択した場合、その設定は、現在のビューのすべてのドメインに適用されます。この設定の適用は、ターゲット ドメインの既存のドメイン設定よりも優先されるため、変更する必要のあるドメインだけが選択されていることを確認してください。
ドメインを検証する新しく追加されたドメインで Forefront Online Protection for Exchange フィルタリング サービスの使用を開始する前に、管理センターでドメインを検証する必要があります。ドメインを検証する場合は、会社がドメインの所有者であることと、サービスを通してそのドメインの電子メールを処理する権限が付与されていることを確認します。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、ドメイン名をクリックする (または、検索ボックスを使用して検証する特定のドメインを検索する) ことでドメインの一覧から検証するドメインを選択します。 3. ドメインのプロパティで、[タスク] ウィンドウの [ドメインの検証] をクリックします。4. [ドメインの検証] ダイアログ ボックスに、ドメイン ネーム システム (DNS) 内に作成する必要がある正規名 (CNAME) エントリとしてドメイン エイリアス (またはサブドメイン) とホスト名 "admin.messaging.microsoft.com." が表示されます。
例関連付けられたドメイン: contoso.com (お使いのドメイン)エイリアス (サブドメイン): 1955b1ad-cec0-4115-8041-
ad91fd2d5a34 (GUID)リソース レコードの種類: 正規名 (CNAME)値: admin.messaging.microsoft.com. (ホスト名)
メモ 重要 ドメインを検証する方法
66
5. [ドメインの検証] ダイアログ ボックスを開いたままにし、この GUID とホスト名をドメインの DNS レコード (または ISP ドメインの DNS 設定) の CNAME エントリに追加します。CNAME の追加に必要な手順は、DNS プロバイダーによって異なる場合があります。CNAME の追加方法について質問がある場合は、ご利用の DNS プロバイダーに方法をお問い合わせください。これを行う一般的な方法については、「ドメインの DNS 設 定を検証する」を参照してください。メモ
[ドメインの検証] ダイアログ ボックスに記載されたホスト名の TLD の後には、必ずピリオドを付けてドメインの DNS レコードに追加してください。[キャンセル] を選択して後で戻った場合は、[ドメインの検証] ダイアログ ボックスに表示される GUID とホスト名は変更されません。
6. DNS 設定への新しい CNAME エントリの追加に成功し、変更が正しく適用されるように十分な時間が経過したら、[開始] をクリックして検証プロセスを開始します。検証プロセスでは、CNAME クエリが実行され、エントリが検証されます。正常に一致した場合は、ドメインが検証されたことを示します。メモ
ドメイン DNS の変更がインターネット上のすべての DNS サーバーに伝達されるには、数分から最大で 72 時間かかります。DNS の CNAME 検証に失敗した場合、後で戻ってもう一度やり直してください。72 時間が経過してもドメイン検証に失敗する場合、ドメインの CNAME エントリを確認して GUID とホスト名が正しいことを確認してください。エントリを確認しても検証に失敗する場合は、テクニカル サポートにお問い合わせください。
ドメインの DNS 設定を検証するドメイン検証プロセスの実行中に、CNAME エントリまたはエイリアス エントリを DNS レコードに追加する必要があります。DNS レコードは通常、以下の 3 つの機関のうちいずれかによって管理されています。 ドメイン レジストラー (ICANN (Internet Corporation for Assigned Names and
Numbers) または国内の ccTLD (国別コード トップ レベル ドメイン) 機関によってインターネット ドメイン名の登録を許可された企業)。 ICANN 認定レジストラーの一覧については、次の URL をクリックしてください。 http://www.icann.org/en/registrars/accredited-list.html
ドメイン再販業者またはインターネット プロバイダー (ICANN 認定レジストラーを通じて、ドメインの注文および DNS 設定の変更を行います)。 自社のドメインの DNS サーバー (ネーム サーバー) を管理する社内 IT 部門。ドメインの DNS 設定を更新する方法に関する一般的なガイダンスを以下に示します。
67
1. 会社のドメイン レジストラー アカウントにログオンします。 2. 別のブラウザー ウィンドウまたはタブで管理センターにログオンし、[管理] タブをクリックして、[ドメイン] タブをクリックします。3. 検証が必要なドメインの名前をクリックします。4. [タスク] ウィンドウで、[ドメインの検証] をクリックします。5. [ドメインの検証] ダイアログ ボックスで、[エイリアス] の 2 段目に表示されている
GUID をコピーします。[開始] をクリックしないでください。6. お使いのドメインの DNS 設定で、[RR-Type (リソース レコードの種類)] として
CNAME を選択または追加し、コピー済みの GUID をエイリアスまたはサブ ドメインに貼り付けます。次に、ホスト名 "admin.messaging.microsoft.com." を CNAME エントリの値として追加します。メモ
[ドメインの検証] ダイアログ ボックスで、ドメインの DNS レコードに指定したホスト名の TLD の後に、ピリオドを追加していることを確認してください。 7. DNS レコードの変更を保存し、ドメイン レジストラー アカウントからログアウトします。
メモ ドメイン レジストラーのアカウントに作成したエイリアスが伝達される (レプリケーションによってインターネット上に広まる) には、15 分から 72 時間かかります。
ドメインを有効化または無効化するドメインでフィルタリング サービスを使用した電子メールの送受信を開始するには、そのドメインを有効化する必要があります。
ドメインを有効化することができるのは、管理センターで作成および検証された場合のみです。既にドメインを使用していない場合、またはドメインの構成設定を削除せずにその使用を中断する場合は、ドメインを無効化できます。1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [タスク] ウィンドウで、[ドメインの有効化] をクリックします。
CNAME エントリまたはエイリアス エントリを DNS 設定に追加する方法 注 ドメインを有効化する方法
68
メモ ドメインを有効化するには、最初にドメインを検証する必要があります。ドメインの検証の詳細については、「ドメインを検証する」を参照してください。
既にドメインを使用していない場合、またはドメインの構成設定を削除せずにその使用を中断する場合は、ドメインを無効化できます。1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [タスク] ウィンドウで、[ドメインの有効化] をクリックします。
ドメインを削除する会社のドメインは、[管理] タブの [ドメイン] タブにある [無効なドメイン] ビューからのみ削除できます。
ドメインを削除すると復元できません。ドメインのすべてのユーザーおよび設定が管理センターから削除されます。 1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、対象ドメインの横のチェック ボックスをオンにして [無効化] をクリックします。 メッセージを読み、適切な場合は [OK] を選択して続行します。3. または、対象ドメインをクリックしてドメインのプロパティに移動し、[タスク] ウィンドウの [ドメインの無効化] リンクを使用します。メッセージを読み、適切な場合は
[OK] を選択して続行します。4. [ドメイン] ボックスの一覧で、[ビュー] ウィンドウの [無効なドメイン] オプションを選択します。5. 対象ドメインの横のチェック ボックスをオンにし、[削除] をクリックします (注: [削除] ボタンは Hosted Archive Service を購読している場合、利用できません)。6. メッセージを読み、適切な場合は [OK] を選択して続行します。削除機能は、Hosted Archive サービスをお申し込みでない場合のみ利用できます。
ドメインを無効化する方法 メモ 会社のドメインを無効にして削除する方法 メモ
69
ドメインの設定[管理] タブの [ドメイン] タブにあるリスト ビューでは、ドメイン名をクリックすると会社内のドメインのプロパティを表示および変更できます。
ユーザー設定ドメインで設定されている言語およびタイム ゾーンの設定に合うようにドメインの設定を編集できます。言語およびタイム ゾーンのユーザー設定は、会社レベルまたはユーザー レベルでも設定できます。適用されるのは最も詳細な設定です。言語のユーザー設定は、スパム通知およびアーカイブ ビューアー Web ページに適用されます。
キャッチオール ドメインキャッチオール ドメイン機能を使用すると、管理センターに各サブドメインを追加しなくても、ドメインとそのサブドメインすべてをフィルター処理できます。キャッチオール機能により、このようなサブドメインに対するメールは、親ドメインのプロファイルに従って処理されるようになります。組織内のドメインに対してキャッチオール ドメイン機能を有効にする場合は、各サブドメインの MX (Mail Exchange) レコード (そのドメイン名の電子メール処理を行うメール サーバーを示す、ドメイン ネーム システム (DNS) の設定のエントリ) を変更していることを確認してください。
ディレクトリベースのエッジ ブロック (DBEB) も使用している場合は、キャッチオール ドメイン機能を使用できません。ディレクトリベースのエッジ ブロックと共にキャッチオール ドメイン機能を使用する方法の詳細については、この機能を有効にする前にテクニカル サポートに問い合わせてください。キャッチオール ドメインにスパム検疫機能を設定する場合、サブドメイン アカウントの電子メール エイリアスの名前付け規則が親 (プライマリ) ドメインの名前付け規則と一致している必要があります。これにより、この機能でスパムが正しくフィルター処理されます。たとえば、親ドメインのアドレスが [email protected] の場合、サブドメインのアカウントの SMTP アドレスは [email protected] となる必要があります。
送信電子メールのフィルター電子メール サーバーのフィルタリング プール経由で送信された送信電子メールはすべて、ウイルス、ポリシー フィルターのルールとの一致、およびスパムの特性についてスキャンされてから送信されます。この処理によってフィルタリング環境からスパムが送信される危険が少なくなりますが、送信 IP アドレスの一部は会社やサードパーティのセキュリティ組織でブロックされる
メモ 重要
70
場合があります。送信側の電子メール サーバーをフィルタリングに使用するドメインはすべて、管理センターのドメインの一覧に追加して有効にする必要があります。
疑わしい送信電子メールの BCC オプションサービスのスパムしきい値を超えていて、IP アドレスの高リスク配信プールを経由してルーティングされているすべての送信メッセージのコピーを受信するように、社内のメールボックスを構成できます。情報を確実にタイムリーに受信するには、このメールボックスを監視することが重要です。何らかの理由でこの BCC メールボックスへの配信に失敗した場合、それらのメッセージは回復できません。このオプションは、アクティブなトラブルシューティングのみに使用してください (言い換えると、調査を行っていない場合、実際にはメールボックスがいっぱいになってメール サーバーが使用不能になるリスクが生じます)。メールボックスを監視に使用する場合は、トラフィックが急増したときに警告するようにルールを構成してください。
既定の送信サービス ドメイン社内の 1 つのドメインに対して、既定の送信サービス ドメインを選択 (確認) できます。このドメインのサービス設定は、送信元アドレスが組織内で定義されたドメインと異なる場合に、社内の IP アドレスからの送信メッセージに適用されます。管理センターで構成されていないドメインから送信され、フィルタリング サービスを経由してルーティングされたメッセージは、送信スパム フィルターによって疑わしいメールとしてフラグが付けられる可能性が高くなります。 既定の送信サービス ドメインの構成設定に従って処理されたメッセージの件数情報が、既定の送信サービス ドメインのレポート データに表示されます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、既定の送信サービス ドメインとして割り当てるドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [ドメインの設定] ウィンドウの [ユーザー設定] セクションで、[編集] をクリックします。4. [ユーザー設定] ダイアログ ボックスで、[送信電子メールの既定の設定として、このドメイン設定を使用する] チェック ボックスをオンにします。5. [保存] をクリックします。現在の既定の送信サービス ドメインを示す警告が表示されます。既定の送信サービス ドメインを変更しない場合は、[キャンセル] をクリックします。
既定の送信サービス ドメインを変更する方法 メモ
71
ドメインの基本設定を編集する社内のドメインごとに、ドメインの基本設定を編集して、既定の言語、タイム ゾーン、キャッチオール ドメインの設定、および送信フィルターの設定を指定できます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [ドメインの設定] ウィンドウの [ユーザー設定] セクションで、[編集] をクリックします。4. ドメインの言語とタイム ゾーンの設定を更新します。スパム通知を有効にしている場合、言語の設定でスパム通知に使用する言語を指定します。5. フィルタリング サービスによってこのドメインのすべてのサブドメインが自動的にフィルター処理されるようにするには、[キャッチオール ドメイン] チェック ボックスをオンにします (DBEB が有効になっている場合は使用できません)。
メモ [キャッチオール ドメイン] チェック ボックスをオフのままにする場合、管理センターにすべてのサブドメインを追加し、それらのドメインに対してフィルタリングを有効にする必要があります。特定のドメインの [キャッチオール ドメイン] チェック ボックスをオンにし、サブドメイン用に特定の設定を構成した場合、メッセージに適用されるのはルート ドメインの構成設定だけです。
6. ドメインから送信されるメッセージに対する送信フィルターを許可するようにフィルタリング サービスを構成するには、[送信フィルターが有効] チェック ボックスをオンにします。7. 高リスク配信プールを経由してフィルター処理およびルーティングされるすべての送信電子メールのブラインド カーボン コピー (BCC) を受信するには、[疑わしい送信電子メールをすべて次の電子メール アドレスに BCC で配信する] に SMTP アドレスを入力します。SMTP アドレスは、社内で設定されたドメインに属している必要があります。8. 既定の送信サービス ドメインを現在のドメインに変更するには、[送信電子メールの既定の設定として、このドメイン設定を使用する] をオンにします。 9. [保存] をクリックします。
ドメイン サービスを編集するドメインで現在使用できるサービスの購読を確認できます。
ドメインの基本設定を編集する方法
72
アーカイブスパム フィルター処理ウイルス フィルターポリシー フィルター電子メールの暗号化
アーカイブExchange Hosted Archive (EHA) サービスを購読している場合、このオプションが表示されます。ドメインのアーカイブをアクティブ化するには、ドメインを有効にしてその IP アドレス設定を構成する必要があります。EHS ネットワークの外のお客様からの電子メールを正しくルーティングするには、FOPE サービスを電子メールのフィルターにアクティブに使用していない場合でも、電子メール サーバーに IP またはホスト名により接続するように受信メール サーバーのアドレスを構成する必要があります。送信 IP アドレスは、未知のホストから送信されるジャーナル対象の電子メール (SMTP MAIL FROM、実際の受信者のリスト、ブラインド カーボン コピーの受信者などの完全なメール配信情報が含まれる電子メール) が EHS ネットワークで許可されないために構成する必要があります。アーカイブの設定は次のとおりです。 有効 – 会社に送信されるメッセージに加えて、EHS ネットワークでの処理時にコピーが
EHA にルーティングされます。 ジャーナルのみ – EHS ネットワークによりルーティングされるすべてのメールが、EHA にコピーを送信せずに会社に配信されます。アーカイブされるメッセージだけが、サーバーからジャーナルを作成することで EHA に送信されます。 無効 – サービスが無効なドメインの電子メール メッセージは EHA に保存されません。
スパム フィルター処理FOPE は、独自の複数層のスパム対策テクノロジによって精度が向上しました。このテクノロジでは、迷惑メールが企業のメッセージング システムに侵入する前に、自動的にフィルターを適用できます。詳細については、「フィルター サービスのコンポーネント」セクションの「スパム対策保護」を参照してください。 スパム フィルターの設定は次のとおりです。 有効: スパムに該当するとみなされるメッセージを識別するために受信メッセージと送信メッセージを評価し、構成済みの設定を適用します。 無効:スパムに該当するとみなされるメッセージを識別するために受信メッセージと送信メッセージを評価しません。ドメインに対してスパム フィルターを無効にしても、Reputation
Block List (RBL) によって実行される IP エッジ ブロックをバイパスしません。また、73
Hosted Services ネットワークを通じて送信メッセージを送信する場合の送信スパム フィルターも停止しません。
ウイルス フィルターFOPE フィルタリング サービスは、多数のウイルス エンジンに対応しています。既定では、組織は、常に少なくとも 2 つのウイルス エンジンを有効にしています。 ウイルス発生時には、(最初に修正プログラムを公開したパートナーの) ウイルス エンジンが、すべてのお客様に対して有効になります。新しいウイルス用の修正プログラムがリリースされた時点で、既定のウイルス エンジンが再度有効になります。ウイルス エンジンは、すべてのテキスト ファイルに加え、各メッセージ本文内のテキストをスキャンします。既知のウイルスの完全なコードを含む任意のテキスト ファイルやメッセージ本文はブロックされます。また、ウイルス エンジンは、各メッセージでウイルス コードの一部が含まれているかどうかを調査し、このような電子メールのブロックも試みます。場合によっては、完全なスキャンを実行するのに十分なテキストがなく、メッセージを非アクティブまたは悪意がないと識別できると、メッセージが許可されることがあります。これは、メーラー デーモン、バウンス、または元のウイルス コードのごく一部のみを含む破損したウイルス添付ファイルに適用されます。ウイルス フィルター サービスの詳細については、「フィルター サービスのコンポーネント」セクションの「ウイルス対策」を参照してください。
ポリシー フィルターFOPE は、ポリシー管理によりメッセージ セキュリティの統合型アプローチを提供します。これにより、企業は送信および受信電子メールを自動的に監視し、機密メッセージや不適切なメッセージが企業ネットワークに出入りするのを防ぐことができるようになります。詳細については、「ポリシー ルール」を参照してください。 ポリシー フィルター設定は、次の内容になっています。 有効 – 受信および送信メッセージが評価されて、特別に構成されたポリシー ルールに一致するメッセージが特定され、構成された設定が適用されます。 無効 – 受信および送信メッセージは評価されず、特別に構成されたポリシー ルールに一致するメッセージが特定されません。
電子メールの暗号化Exchange Hosted Encryption (EHE) サービスを購読している場合、このオプションが表示されます。EHE は、便利で使いやすい電子メール暗号化サービスで、機密のビジネス コミュニケーションを安全に配信するのに役立ちます。このサービスにより、ユーザーは通常の電子メール
74
と同じくらい簡単に、時間や相手を問わず暗号化電子メールをデスクトップから直接送受信できます。 電子メールの暗号化設定は、次の内容になっています。 有効 – このドメインの暗号化および解読のポリシー ルールを構成できます。 無効 – このドメインの暗号化および解読のポリシー ルールを構成できません。
仮想ドメインと親ドメイン仮想ドメインは、サブドメインのような形式になり、独自のフィルター設定および構成を使用することができます。仮想ドメインが属しているドメインは、その親ドメインと呼ばれます。仮想ドメインは、実際の DNS メール ドメインではなく、内部構成のみを目的として使用されます。たとえば、"contoso.com" という名前の親ドメインでは、"marketing.contoso.com" という名前の仮想ドメインを作成できます。仮想ドメインを使用すると、同じドメインに属しているユーザーに対して異なる構成設定を適用することができます。仮想ドメインを作成したら、親ドメインに属しているユーザーおよび仮想ドメインに関連付けられているユーザーのサブセットをアップロードして、そのユーザー グループのサービス設定をカスタマイズできます。仮想ドメインに割り当てられたユーザーは、その仮想ドメイン用に設定されているドメイン設定に準拠します。ユーザーを仮想ドメインとの関連付けを解除するには、ユーザーを新しい仮想ドメインに関連付けるか、既存の仮想ドメインを無効にする必要があります。管理センターでユーザーを仮想ドメインに関連付ける方法の詳細については、「複数のユーザーをインポートする」を参照してください。 仮想ドメインとして構成されたドメインは、仮想ドメイン以外のドメインとして再構成することができません。
仮想ドメインを追加するには、まず親ドメインを検証して有効にする必要があります。親ドメインの [ユーザー リスト設定] を [管理センター] または [SFTP] に設定し、ディレクトリベースのエッジ ブロック (DBEB) を "拒否" モードまたは "パッシブ" モードに設定する必要があります。新規作成された仮想ドメインには親ドメインのサービス設定が継承されます。親ドメインのディレクトリベースのエッジ ブロックの設定が "拒否" モードまたは "パッシブ" モード以外に変更されると、仮想ドメインは自動的に無効になります。親ドメインの [ユーザー リスト設定] が [管理センター] または [SFTP] 以外に変更されると、仮想ドメインの設定が適用されなくなります。親ドメインが無効になると、仮想ドメインも無効になります。エッジ ブロックのオプションは、仮想ドメインには使用できません。特定の仮想ドメイン宛ての電子メールは、管理センターの設定で指定されたとおり、その仮想ドメインのアップロード リストに含まれているすべての電子メール アドレスに対して処理されます。特定の仮想ドメインのアップロード リストに含まれていないアドレス宛ての電子メールを受信すると、その電子メールは親ドメインのエッジ ブロックの設定に従って処理されます。
重要
75
グループ フィルター処理この機能を使用すると、すべてのユーザーが同じドメインを共有している場合でも、さまざまなユーザー グループに独自のフィルターのルール セットを適用できます (たとえば、IT 部門と異なるフィルター ルールを人事部門に適用できます)。
インテリジェント ルーティンググループ フィルター処理の機能であるインテリジェント ルーティング機能では、すべてのユーザーが同じドメインを共有している場合でも、ユーザーのメッセージのサブセットが仮想ドメインの IP アドレス設定に基づいて特定の配信場所にルーティングされます。たとえば、米国ユーザーに送信されたメールの宛先と異なる、特定の場所の英国ユーザー宛てのすべてのメールを英国オフィスで受信できます。グループ フィルター処理と同様に、各ユーザーは仮想ドメインと関連付けられます。その後、各仮想ドメインは、組織内の特定のサーバーに電子メールをリダイレクトするように構成されます。 仮想ドメインの名前空間宛ての電子メールを許可するように、受信メール サーバーを構成する必要があります。受信者アドレスを、元の親ドメインの命名に戻すには、受信者アドレスを受信メール サーバーが書き換える必要があります。受信者アドレスが受信メール サーバーにより書き換えられない場合、ユーザーはメッセージ ヘッダーで仮想ドメイン名を参照できます。この機能を使用してルーティングされたメッセージにエンド ユーザーが返信した場合、エンド ユーザーの返信先アドレスに影響は及びません。これは、エンド ユーザーの返信先アドレスが、環境内のユーザーに関連付けられたプライマリ SMTP プロキシ アドレスに基づいて送信サーバー (メール サーバー) により付加されるためです。
受信アドレスの書き換えグループ フィルター処理の機能である受信アドレス書き換えでは、特定のユーザーの受信者アドレスが書き換えられ、それらの受信者へのメッセージが仮想ドメインの IP アドレス設定に基づいて配信されます。たとえば、Contoso の人事部は配信場所がメインの contoso.com ドメインと同じであっても、電子メールを hr.contoso.com で受信する必要があります。グループ フィルター処理と同様に、各ユーザーは仮想ドメインと関連付けられます。その後、各仮想ドメインは、組織内の特定のサーバーに電子メールを配信するように構成されます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、新しい仮想ドメインに親ドメインとして関連付けるドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [ドメインの設定] ウィンドウの [仮想ドメイン] セクションで、[追加] をクリックしま
仮想ドメインを作成する方法
76
す。4. [仮想ドメイン名] テキスト ボックスに仮想ドメインの名前を入力します。
メモ 仮想ドメインの形式は、親ドメインのサブドメインと同じようにする必要があります。仮想ドメインを追加するには、親ドメインを検証して有効にする必要があります。親ドメインの [ユーザー リスト設定] は、[管理センター] または [SFTP] に設定し、ディレクトリベースのエッジ ブロック (DBEB) を "拒否" モードまたは "パッシブ" モードに設定する必要があります。
5. インテリジェント ルーティングにではなくグループ分けに仮想ドメインを使用している場合は、[親ドメインの元のアドレスに配信] チェック ボックスをオンにします。インテリジェント ルーティングに仮想ドメインを使用している場合は、チェック ボックスをオンにしないでください。6. [保存] をクリックします。
[仮想ドメインの追加] ダイアログ ボックスのビューを次に示します。
通知設定を管理するMicrosoft Forefront Online Protection for Exchange (FOPE) フィルタリング サービスは、サービスに影響するイベントが発生したときに、エンド ユーザーと管理者に自動的に通知を送信できます。メッセージが スパム検疫サービスにリダイレクトされた場合にユーザーに警告するようにスケジュール設定された通知や、受信メッセージまたは送信メッセージで電子メール ウイルスが検出されるたびに送信されるメッセージごとの通知を構成できます。
77
通知のオプション通知のオプションは次のとおりです。 スパム検疫通知: 受信電子メール メッセージがスパムとして隔離された場合に受信者に送信される通知です。 受信ウイルスの受信者への通知: ウイルスが含まれていたことにより受信メッセージがフィルター処理された場合に受信者に送信される通知です。 ウイルスの送信者への通知: ウイルスが含まれている可能性があることによりメッセージがフィルター処理された場合に送信者に送信される通知です。 受信ウイルスの管理者への通知: ウイルスが含まれていたことにより受信メッセージがフィルター処理された場合に管理者に送信される通知です。 送信ウイルスの管理者への通知: ウイルスが含まれていたことにより送信メッセージがフィルター処理された場合に管理者に送信される通知です。 遅延通知: フィルター サービスによって遅延された受信メッセージに関する通知です。複数の SMTP アドレスを設定して、ドメイン宛ての電子メールの配信遅延に関する電子メール通知を受信できます。各エントリには独自のしきい値を設定できます。
スパム検疫通知を構成するForefront Online Protection for Exchange のスパム検疫機能を使用していて、スパム検疫通知が有効になっている場合、エンド ユーザーは、定期的な電子メールによる通知を受け取り、新しくフィルター処理されたスパム メールをレビューできます。エンド ユーザーがスパム通知を受信する前に、管理センターのユーザー リストを設定する必要はありません。 このサービスでは、スパム メッセージが隔離されたすべての SMTP アドレスにスパム通知を送信します。ユーザーのサブセットに対するスパム通知の抑制は、管理センターにユーザー情報をアップロードした後でのみ実行できます。ユーザーのサブセットに関するサービス設定をアップロードする方法については、「複数のユーザーのサービス設定を更新する」を参照してください。スパム検疫通知は、テキスト形式または HTML 形式のメッセージとしてエンド ユーザーに送信できます。 テキスト: テキスト メッセージの場合、エンド ユーザーはスパム検疫を開いてスパム メッセージをレビューする手順が記載された、テキスト形式の電子メール メッセージを受信します。テキスト形式のスパム通知には、1 つの URL と、ログオンしてスパムを表示する方法に関するユーザー向けの簡単な指示が含まれます。 HTML: HTML ベースの通知では、前回の通知以降に [迷惑メール検疫] メールボックスに配信された新しいスパム メッセージの概要をユーザーに提供します。通知から、ユーザーは、隔離されたメッセージのリストを調べることができます。ユーザーが [検疫] メールボックスへのアクセス権を付与されている場合、[迷惑メールの検疫] フォルダー内で、メッセージの件名をクリックしてメッセージを表示することができます。また、このようなユーザーは、スパム通知から [受信トレイへ移動] または [迷惑メールではないメール] をクリックするこ
78
ともできます。[迷惑メールではないメール] オプションは、そのドメイン用に構成された追加のスパム フィルター (ASF) ルールにより隔離されたメッセージでは使用できません。[Quarantine] メールボックスにアクセスできないユーザーは、スパム通知の [受信トレイへ移動] リンクしか使用できません。HTML 通知の件名には、新しいスパム メッセージの件数 (HTML 通知内に表示) およびスパム検疫アカウントでの新しいメッセージの合計数が記載されます。次に例を示します。"件名: スパム通知: 新規 10 合計 10"
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [通知設定] ウィンドウで、[スパム検疫通知] の横にある [サブスクライブ] をクリックします。4. [スパム検疫通知] ダイアログ ボックスの [通知の電子メールの形式] ボックスの一覧で、この通知の形式の種類をクリックします。5. [通知間隔日数 (3 ~ 14)] ボックスに、通知間隔を入力します。
メモ ディレクトリベースのエッジ ブロックが拒否モードまたはパス スルー モードでドメイン用に構成されている場合は、3 ~ 14 日の間隔以外に、1 日の通知も構成できます。拒否またはパススルーがそれ以降適用されないように DBEB が後で変更された場合、通知の間隔は自動的に 1 日ではなく 3 日に戻ります。
6. [通知の電子メール] セクションで、次のいずれかのオプションを選択します。 既定の設定: このオプションを選択すると、フィルタリング サービスから、既定の件名とメッセージ本文を含む通知を送信します。 カスタム設定: カスタマイズした送信元アドレス、件名、およびメッセージ本文を作成する場合に、このオプションを選択します。メッセージ本文をカスタマイズできるのは、テキスト通知の場合だけです。
7. [保存] をクリックします。 以下に、[スパム検疫通知] ダイアログ ボックスを示します。
ドメインのスパム検疫通知の設定を構成する方法
79
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知設定] ウィンドウで、[スパム検疫通知] の横にある [編集] をクリックします。 4. 必要に応じて設定を変更し、[保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知設定] ウィンドウで、[スパム検疫通知] の横にある [サブスクリプション解除] をクリックします。
受信ウイルスの受信者への通知を構成する受信ウイルスの受信者への通知により、メッセージの受信者に、ウイルスに感染しているメッセージがフィルタリング サービスによって拒否されたことを通知します。この通知には、送信者の電子メール アドレスとウイルス名が含まれます。 メッセージ内で検出されたウイルスを駆除できる場合は、メッセージにウイルスが含まれ、フィルタリング サービスによって拒否されたことを通知する警告メッセージが受信者に送信されます。メッセージ内で検出されたウイルスを駆除できない場合は、拒否の通知が受信者に送信されます。この通知には、受信メッセージがウイルスに感染していたことと、ウイルスを駆除できなかったことが記載されます。ウイルスの通知を有効にすることはお勧めしません。既定では、受信ウイルスの受信者への通知は無効になっています。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[受信ウイルスの受信者への通知] の横にある [サブスクライブ] をクリックします。4. [通知の電子メール] セクションで、次のいずれかのオプションを選択します。
既定の設定: フィルタリング サービスから、既定の件名とメッセージ本文を含む通知を送信します。 カスタム設定: カスタマイズした件名およびメッセージ本文を作成する場合に、このオプションを選択します。ウイルスの送信者への通知用に設定されたカスタムの表示名および送信元アドレスは、ウイルスの送信者への通知とウイルスの受信者への通知の両方に使用されます。
ドメインのスパム検疫通知の設定を変更する方法 ドメインのスパム検疫通知の設定を削除する方法受信ウイルスの受信者への通知を有効にするには
80
5. [保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[受信ウイルスの受信者への通知] の横にある [編集] をクリックします。 4. 必要に応じて設定を変更し、[保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[受信ウイルスの受信者への通知] の横にある [サブスクリプション解除] をクリックします。
ウイルスの送信者への通知を構成するウイルスの送信者への通知により、ウイルスが含まれているために Forefront Online Protection for Exchange フィルタリング サービスによってメッセージが拒否されたことが、送信メッセージの送信者に通知されます。 メッセージ内で検出されたウイルスを駆除できる場合は、警告の通知が送信者に送付され、メッセージにウイルスが含まれていたため、フィルタリング サービスによってウイルスがメッセージから削除されたことが通知されます。メッセージ内で検出されたウイルスを駆除できない場合は、拒否の通知が送信者に送信されます。この通知では、メッセージがウイルスに感染していて、そのウイルスを駆除できなかったため、メッセージが配信されなかったことを示します。ウイルスの通知を有効にすることはお勧めしません。既定では、このような通知は無効になっています。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知設定] ウィンドウで、[ウイルスの送信者への通知] の横にある [サブスクライブ] をクリックします。4. [全般] セクションで、以下のいずれかのメッセージ方向のオプションを選択します。
受信のみ 送信のみ 受信および送信
ドメインの "受信ウイルスの受信者への通知" の設定を編集する方法ドメインの "受信ウイルスの受信者への通知" の設定を削除する方法ウイルスの送信者への通知を有効にする方法
81
5. [通知の電子メール] セクションで、次のいずれかのオプションを選択します。 既定の設定: 警告や拒否の通知用の既定の件名とメッセージ本文を使用して、フィルタリング サービスから通知を送信できます。 カスタム設定: 警告や拒否の通知の件名とメッセージ本文をカスタマイズできます。ウイルスの送信者への通知のカスタムの表示名および送信元アドレスは、ウイルスの送信者への通知とウイルスの受信者への通知の両方で使用されます。 [保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知設定] ウィンドウで、[ウイルスの送信者への通知] の横にある [編集] をクリックします。 4. 必要に応じて設定を変更し、[保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知設定] ウィンドウで、[ウイルスの送信者への通知] の横にある [サブスクリプション解除] をクリックします。
受信ウイルス管理通知を構成する受信ウイルスの管理者への通知により、すべての受信ウイルスの通知が管理者に送信されます。
この機能を使用できるのは、"ウイルスの送信者への通知" 機能が有効になっている場合のみです。 1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[受信ウイルスの管理者への通知] の横にある [サブスクライブ] をクリックします。 4. [ドメイン] タブで、変更するドメインの名前をクリックします。5. [管理者の電子メール アドレス] ボックスに、受信ウイルスの通知すべてのコピーを受信する管理者のアドレスを入力します。6. [保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。
ドメインの "ウイルスの送信者への通知" の設定を編集する方法ドメインの "ウイルスの送信者への通知" の設定を削除する方法 メモ 受信ウイルスの管理者への通知を有効にする方法ドメインの "受信ウイルスの管理者への通知" の設定を編集する方法
82
2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[受信ウイルスの管理者への通知] の横にある [編集] をクリックします。4. 必要に応じて設定を変更し、[保存] をクリックします。
サブセクションの本文をここに挿入します。1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[受信ウイルスの管理者への通知] の横にある [サブスクリプション解除] をクリックします。
送信ウイルスの管理者への通知を構成する受信ウイルスの管理者への通知により、すべての受信ウイルスの通知が管理者に送信されます。
この機能を使用できるのは、"ウイルスの送信者への通知" 機能が有効になっている場合のみです。 1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[送信ウイルスの管理者への通知] の横にある [サブスクライブ] をクリックします。 4. [ドメイン] タブで、変更するドメインを探し、ドメインの名前をクリックして選択します。5. [管理者の電子メール アドレス] ボックスに、すべての受信ウイルスの通知のコピーを受信する管理者のアドレスを入力します。6. [保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[送信ウイルスの管理者への通知] の横にある [編集] をクリックします。4. 必要に応じて設定を変更し、[保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。
ドメインの "受信ウイルスの管理者への通知" の設定を削除する方法 メモ 送信ウイルスの管理者への通知を有効にする方法ドメインの "送信ウイルスの管理者への通知" の設定を編集する方法ドメインの "受信ウイルスの管理者への通知" の設定を削除する方法
83
2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[送信ウイルスの管理者への通知] の横にある [サブスクリプション解除] をクリックします。
遅延通知を構成する社内のドメインごとに、複数の SMTP アドレスを設定して、ドメイン宛ての電子メールの配信遅延に関する電子メール通知を受信できます。各エントリには独自のしきい値を設定できます。このような SMTP アドレスは、構成されているドメイン以外のドメインを表す必要があります。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[遅延通知] の横にある [サブスクライブ] をクリックします。 4. [次の遅延件数を超えたら通知する] ボックスに、遅延通知を送信するまでに遅延することが可能なメッセージの数を入力します。たとえば、このボックスに「300」と入力すると、300 通のメッセージが遅延された後に、遅延通知が送信されます。5. [管理者の電子メール アドレス] ボックスに、遅延通知の送信先とする電子メール アドレスを入力します。
メモ 社内のドメインごとに、複数の SMTP アドレスを設定して、ドメイン宛ての電子メールの配信遅延に関する電子メール通知を受信できます。各エントリには独自のしきい値を設定できます。このような SMTP アドレスは、構成されているドメイン以外のドメインを表す必要があります。
6. [保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[遅延通知] の横にある [編集] をクリックします。4. 必要に応じて設定を変更し、[保存] をクリックします。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] タブで、変更するドメインの名前をクリックします。3. [通知] ウィンドウで、[遅延通知] の横にある [サブスクリプション解除] をクリックします。
遅延通知を有効にする方法 ドメインの遅延通知の設定を編集する方法ドメインの遅延通知の設定を削除する方法
84
通知サンプル以下のトピックでは、FOPE から送信される通知メッセージの例について説明します。 スパム検疫通知ウイルス通知のサンプル
スパム検疫通知スパム検疫通知は、HTML またはテキスト形式で使用できます。 HTML 通知 テキスト通知
HTML 通知スパム検疫サービスから送信される HTML ベースの通知メッセージの例を次に示します。
関連項目テキスト通知
85
テキスト通知スパム検疫サービスから送信されるテキスト通知の例を次に示します。
関連項目HTML 通知
ウイルス通知のサンプルウイルス フィルター サービスの通知のサンプルを以下に示します。
受信ウイルスの受信者への通知ウイルスが含まれていることが原因で拒否されたメッセージの通知のサンプルを次に示します。 差出人: Virus Scanner <> または <カスタム スキャナーのアドレス> 宛先: <送信者>
86
件名: Undeliverable message returned to sender または <カスタム拒否の件名> This message was created automatically by mail delivery software. A message you sent was virus infected. The message could not be cleaned. または <カスタム拒否の本文> Virus Scan Report:
----------------------------<ファイル名> infected by: <ウイルス名> Delivery failed for the following recipients(s): <元の受信者> For more information about this virus, visit http://www.antivirus.com/vinfo/virusencyclo/----- Original Message Header ----- <元のメッセージ ヘッダー>
警告通知サンプルウイルスが含まれていたためにウイルス フィルター サービスによって駆除されたメッセージの警告メッセージのサンプルを次に示します。差出人: Virus Scanner <> または <カスタム スキャナーのアドレス> 宛先: <送信者> 件名: Warning: A message you sent contained a virus または <カスタム警告の件名> This message was created automatically by mail delivery software. A message you sent was virus infected. The message was cleaned and delivered. または <カスタム拒否の本文> Virus Scan Report:
87
----------------------------<ファイル名> infected by: <ウイルス名> -> CLEANED! Recipient(s) of the original message: <元の受信者> For more information about this virus, visit http://www.antivirus.com/vinfo/virusencyclo/ ----- Original Message Header ----- <元のメッセージ ヘッダー>
ウイルスの受信者への通知のサンプルウイルスが含まれていたメッセージの受信者に送信される通知のサンプルを次に示します。差出人: Virus Scanner <> または <カスタム スキャナーのアドレス> 宛先: <受信者> 件名: [NOTIFICATION] Virus infected message rejected または <カスタム警告の件名>This message was created automatically by mail delivery software. A message sent to you by <送信者> was rejected because it was virus infected. The message could not be cleaned. <カスタム警告の本文> Virus Scan Report: ----------------------------<ファイル名> infected by: <ウイルス名> For more information about this virus, visit http://www.antivirus.com/vinfo/virusencyclo/----- Original Message Header ----- <元のメッセージ ヘッダー>
88
ドメイン IP アドレスの設定組織内のドメインごとに、フィルター処理した受信メールの配信先となるメール サーバーの IP アドレスまたはホスト名を指定する必要があります。メール サーバーの IP アドレスが複数ある場合は、[会社] タブでそれらをマルチ SMTP プロファイルとして構成できます。会社全体の送信 IP アドレスを追加する場合と同様に、個々のドメインの送信 IP アドレスを指定することもできます。このような送信 IP アドレス経由で送信される電子メールはすべて、Forefront Online Protection for Exchange の送信サービスによってフィルター処理されます。 詳細については、「メール サーバー アドレスを追加する」および「ドメインの送信 IP アドレス を追加する」を参照してください。
メール サーバー アドレスを追加する組織内のドメインごとに、フィルター処理した受信メールの配信先となる、メール サーバーの IP アドレスまたはホスト名を指定する必要があります。メール サーバーの IP アドレスが複数ある場合は、[会社] タブで、この複数のアドレスをマルチ SMTP プロファイルとして構成できます IP アドレスに優先順位を付ける必要があるかどうかを必ず指定してください。優先順位を付ける必要がある場合は、その順序を指定してください。または、ラウンドロビン形式を優先する場合は、必ずそのように指定してください。フィルタリング サービスによって処理されるすべてのメッセージでは、このような受信サーバー設定を使用して、ドメインにメッセージが配信されることに注意してください。重要なのは、ドメインの IP アドレス設定を常に最新の状態にしておくことです。 管理センターで、対象のドメインの電子メール サービス用にメール サーバーの IP アドレス情報を選択して、メール サーバー アドレスを追加します。1 つの IP アドレスを追加するか、会社用に作成したマルチ SMTP プロファイルの 1 つを使用することができます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメイン名をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [IP アドレスの設定] セクションで、[メール サーバー アドレス] ボックスの横にある [編集] をクリックします。4. 以下のいずれかの操作を行います。
[電子メール サーバー アドレスを入力してください] を選択し、メール サーバーの IP アドレスまたはホスト名を入力します。
[マルチ SMTP プロファイルの使用] を選択し、このドメインに使用するマルチ SMTP プロファイルをクリックします。マルチ SMTP プロファイルの設定方法の詳細については、「受信マルチ SMTP プロファイルを作成する 」を参照してくださ
ドメインのメール サーバー アドレスを追加または編集する方法
89
い。 [保存] をクリックします。
[電子メール サーバー アドレス] ダイアログ ボックスのビューを次に示します。
関連項目ドメインの送信 IP アドレスを追加する
ドメインの送信 IP アドレスを追加する会社全体の送信 IP アドレスを追加するのと同様に、個々のドメインに送信 IP アドレスを指定することもできます。このような送信 IP アドレス経由で送信される電子メールはすべて、FOPE の送信サービスによってフィルター処理されます。
ドメインに追加されるすべての送信 IP アドレスに FOPE 送信フィルター サービスの使用が許可されていることを確認してください。1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [IP アドレスの設定] セクションで、[送信 IP アドレス] の横にある
[追加] をクリックします。4. [IP アドレス] ダイアログ ボックスで、ドメインで電子メールの送信に使用する IP アドレスを入力します。複数の IP アドレスは、コンマ (,) で区切ります。
メモ 送信 IP アドレスをドメインに追加する方法
90
ドメイン サービスの設定ドメイン サービスの設定は次のとおりです。ユーザー リストの設定アーカイブ設定スパムの処置の設定スパム報告の評価追加のスパム フィルターのオプション追加のスパム フィルター テスト モードのオプションポリシー フィルターの設定検疫の設定を構成する
ユーザー リストの設定ユーザー リストのソースは、ドメインのプロパティ ページにある [サービスの設定] の [ユーザー リスト設定] セクションで構成します。ホストされたサービスにユーザー アカウントを追加する主な方法として、次の 4 つの方法があります。1. 管理センター2. セキュア FTP3. ディレクトリ同期ツール4. 従来のディレクトリ同期ツールユーザー リストのソースの詳細については、「ユーザーを追加する」を参照してください。
ユーザー リスト ソースを指定するユーザー リスト ソースは、[ドメイン] ページの [ユーザー リスト設定] セクションで設定されます。ホストされたサービスにユーザー アカウントを追加するには、主に次の 4 つの方法があります。 管理センター セキュア FTP ディレクトリ同期ツール 従来のディレクトリ同期ツールユーザー リスト ソースの詳細については、「ユーザーを追加する」を参照してください。
91
ディレクトリベースのエッジ ブロック通常、Forefront Online Protection for Exchange フィルタリング サービスでは、ドメイン内の任意の SMTP アドレスに送信されるすべてのメッセージが処理されます。ただし、ドメインに送信されるメッセージを処理する前に検証するようサービスを構成できます。この予備オプションは、[ディレクトリベースのエッジ ブロック] セクションに用意されており、[ドメイン] タブの中央のウィンドウで使用できます。詳細については、「ディレクトリベースのエッジ ブロック」を参照してください。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ウィンドウで、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [サービスの設定] セクションで、[ユーザー リスト設定] の横にある
[編集] をクリックします。4. [ディレクトリベースのエッジ ブロック] セクションのドロップダウン メニューで、次のいずれかのオプションを選択します。
無効: ドメインのディレクトリベースのエッジ ブロックを無効にします。 拒否: ドメインのユーザー リストに含まれていない電子メール アドレスに送信されたすべてのメッセージをネットワーク境界で拒否します。 拒否 - テスト: ユーザー リストに含まれていないユーザー アカウントに送信されたメッセージはすべて、指定された電子メール アドレスにリダイレクトされます。
メモ "拒否 - テスト" モードは、短期間使用するために特別に設計されたテスト機能で、ユーザー リストの正確さを検証することを目的としています。"拒否 - テスト" モードでは、ユーザー リストに含まれている受信者に送信されたメッセージがドメインの設定に従って処理されます。ユーザー リストに含まれていない受信者宛ての電子メールは、フィルター処理された後に別の電子メール アドレスにリダイレクトされます。
パススルー: フィルタリング サービスを経由してユーザー アカウントのサブセットをフィルター処理します。リストに含まれていない他のすべての SMTP アドレスへの電子メールは、フィルタリング サービスを経由することなく、直接配信されます。パススルー リストに存在しないユーザーの電子メール メッセージは、FOPE ネットワーク エッジでの IP Reputation Block をバイパスしません。 パッシブ (仮想ドメインの作成のみ): ドメインでパッシブ モードを使用すると、親ドメインのユーザー リストを用意しなくても、そのドメインの仮想ドメインを構成できます。
5. [* エラー通知アドレス] テキスト ボックスで、ユーザー リストの更新時に発生するすべての通知を受信する電子メール アドレスを指定します。6. [保存] をクリックします。
ディレクトリベースのエッジ ブロックをドメイン用に構成する方法
92
ドメインにユーザーを追加して、ディレクトリベースのエッジ ブロックのオプションを選択した後、そのドメイン内のユーザー リストに含まれるすべての電子メール アドレスが受信者の検証に使用されます。ドメインのディレクトリベースのエッジ ブロックでユーザー リストのソースとして管理センターを無効にした場合、そのドメインの管理センターに表示されるすべてのユーザー アカウントで受信者の検証が無効になります。ドメインのディレクトリベースのエッジ ブロックでユーザー リストのソースとして管理センターを再度有効にすると、そのドメインの管理センターのすべてのユーザー アカウントが受信者の検証に使用されます。従来のディレクトリ同期ツールまたはセキュア FTP のアップロードを使用してサービスにユーザーを追加している場合は、そのアップロード モードに選択したディレクトリベースのエッジ ブロックのオプションが適用されます。ただし、ユーザーは管理センターに表示されません。
アーカイブ設定Exchange Hosted Archive サービスにサブスクライブしている場合、アーカイブ設定の一部をここで参照できます。アーカイブ設定を編集する方法については、「会社全体のアーカイブ設定を編集する」を参照してください。
関連項目会社全体のアーカイブ設定を編集する
ドメインのアーカイブ設定を編集するドメインのメッセージ保持期間または法的要請の設定を編集できます。ドメインの設定は会社の既定の設定よりも優先されます。
1. [管理] タブの [ドメイン] サブタブをクリックします。2. 適切なドメインをクリックします。3. 中央のウィンドウの [アーカイブ設定] の隣にある [サービスの設定] セクションで、[編集] をクリックします。4. ドメインの法的要請機能を有効または無効にするには、[法的要請] ボックスの一覧の
[有効化] または [無効化] をクリックします。保持期間が終了したメッセージであっても、法的要請が有効になっている間は破棄されません。5. [保持期間] ボックスで、メッセージを破棄するまでにアーカイブに保持する期間を指定します。
メモ ドメインのアーカイブ設定を編集する方法
93
6. アーカイブ設定を設定し、[保存] をクリックします。
会社全体のアーカイブ設定を編集するアーカイブ設定は、複数のレベルで構成できます。会社全体の設定は、すべてのドメインおよびユーザーを対象とする既定の設定です。ドメイン レベルで行われた設定は、会社の既定の設定よりも優先されます。ユーザー レベルで構成された設定は、ドメインと会社の両方の設定よりも優先されます。これにより、アーカイブ設定のカスタマイズをユーザー レベルで行うことができます。
内部メッセージを除外するルールを作成または編集する場合は、[会社] サブタブからのみ行う必要があります。1. [管理] タブの [会社] サブタブをクリックします。2. 中央のウィンドウの [サービスの設定] セクションで、[アーカイブ設定] の横にある [編集] をクリックします。3. アーカイブ設定を指定し、[保存] をクリックします。
次の表は、使用可能な構成オプションの概要を示しています。オプション 説明管理者の警告 Hosted Archive サービスが送信する管理者の警告をユーザーが受信できるようにするかどうかを選択します。ユーザーの除外 特定のユーザーをアーカイブから除外できるようにするかどうかを選択します。内部メッセージ 自動的に内部メッセージにレビュー済みのマークを付けるかどうかを選択します。注: 内部メッセージを除外するルールを作成または編集する場合は、[会社] サブタブからのみ行う必要があります。メッセージ レビュー 毎日のメッセージ獲得を有効にして、サンプリング率とキーワード リストに基づいてレビューするためにメッセージを取り込むかどうかを選択します。法的要請 会社全体のメッセージの破棄を一時停止するかどうかを選択します。保持期間が終了したメッセージであっても、法的要請が有
メモ 会社全体のアーカイブ設定を編集する方法
94
オプション 説明効になっている間は破棄されません。
ジャーナリング アドレス エンベロープ ジャーナリングのジャーナリング アドレスを設定します。この設定は、サービスのアクティブ化を行うときに構成されます。IM コピー アドレス この設定は、テクニカル サポートによって構成されます。会社でインスタント メッセージのアーカイブを行う場合は、サポートに問い合わせてください。保持期間 メッセージを破棄するまでにアーカイブに保持する期間を定義します。削除標識のポリシー メッセージの保持期間終了後のアーカイブの動作を定義する削除標識のポリシーを選択します。使用可能なオプションには次のものがあります。
完全な削除: メッセージは完全に削除されます。 最小: 日時および受信者が保持され、メッセージのその他の詳細は削除されます。 完全なヘッダー: 日時、受信者、件名、添付ファイル、および配信パスが保持され、メッセージのその他の詳細は削除されます。
削除標識の保持期間 削除標識が最小または完全なヘッダーである場合の保持期間を設定します。メモ
組織の Bloomberg メッセージのアーカイブを構成するには、テクニカル サポートにお問い合わせください。
スパムの処置の設定スパムの処置の設定では、Forefront Online Protection for Exchange フィルタリング サービスによるスパムの保管および管理方法を決定します。スパムの処理の設定は、ドメイン レベルで
95
適用されます。既定では、スパムはサービスのスパム検疫に移動されます。ただし、この設定は変更できます。管理センターの [管理] タブの [ドメイン] タブでは、ドメインのスパムの処置の設定によって、スパム電子メールがサービスでどのように保存および管理されるかが決まります。ドメインを選択すると、中央のウィンドウの [サービスの設定] セクションの [スパムの処置] の下に、設定が表示されます。スパムの処置のオプションは次のとおりです。 スパム検疫 スパムのリダイレクト 件名変更 X-Header の追加
スパム検疫スパム検疫は、スパムを保存するために最も一般的に使用されているオプションです。このオプションにより、会社の電子メール サーバーでは、このような電子メールを処理して保存する必要がなくなるからです。また、[スパム検疫] オプションを使用すると、ユーザーは、スパム メッセージの分類を回避できるため、最終的には従業員の生産性が向上します。このオプションでは、スパムとして識別された電子メールは、FOPE サービスでホストされている、個々のユーザーの Web ベースのスパム用メールボックスにリダイレクトされます。スパム メッセージは、15 日間保存された後、自動的に削除されます。管理者は、自身や他の管理者がエンド ユーザーの代わりにそのエンド ユーザーのスパム検疫メールボックスにアクセスできるように、スパム検疫を設定できます。この設定を行うには、[スパム設定の編集] ダイアログ ボックスの設定で、[スパム検疫] オプションを選択する必要があります。これにより、管理者は、エンド ユーザーのスパム検疫アカウントを表示できます。その後、スパム検疫のユーザー インターフェイスにログオンして、ユーザー アカウントを表示できます。特定のユーザーの検疫メールボックスにアクセスするには、管理センターのアカウントを使用してそのユーザーを構成する必要があります。アカウントの構成後、[スパム検疫] オプションを使用すると、スパム メッセージの表示や復旧を行ったり、確認のために FOPE に誤検知を報告したりできるようになります。 また、エンド ユーザーが自身のスパム検疫メールボックスにアクセスし、スパムとして識別された電子メールの確認、削除、または取得に加え、誤検知の報告もできるようにすることができます。さらに、エンド ユーザーは、定期的な電子メールによる通知を使用して、新たにフィルター処理されたスパム メールを確認するように通知を受けることができます。ユーザーは、スパム検疫にアクセスできる場合、HTML 形式のスパム通知により、電子メール メッセージ内から、受信トレイにメッセージを復旧したり、誤検知を報告したりできるようになります。スパム検疫にアクセスするためのアクセス許可が付与されていないエンド ユーザーは、HTML 形式のスパム通知により、メッセージの送信者、件名、および日付の表示と、受信トレイへのメッセージの復旧を行うことができます。 エンド ユーザーにスパム検疫サービスの活用方法を説明するため、End user Quick Cards が用意されています。Quick Cards は、管理センターの [ようこそ] ウィンドウの [サポート] セクションおよび ダウンロード センターからダウンロードできます。
96
スパムのリダイレクト[他のアドレスにリダイレクト] オプションを選択すると、スパムとして識別された電子メールは、ドメイン内の 1 つの SMTP アドレスにリダイレクトされます。その後、メール サーバー上でホストされている 1 つの場所から、これらのメッセージを都合が良いときに確認できます。
件名変更スパムの処置の設定として [件名の変更] オプションを選択すると、スパムとして識別されたメッセージの件名に、識別用の単語または語句が挿入されます。必要に応じて、クライアント側のルールを作成し、スパム メッセージをフィルター処理することができます。
X-Header の追加スパムの処置として [X ヘッダーの追加] オプションを選択すると、サービスによってスパムと識別されたメッセージに、カスタマイズした X ヘッダーのコメントを追加できます。この X ヘッダーは、その後のスパム メッセージすべてのインターネット ヘッダーに追加されます。X ヘッダーのオプションにより、スパムとしてフィルター処理された電子メール メッセージの正式な数が示されます。必要に応じて、X ヘッダーでマークされた電子メール メッセージをフィルター処理するように、メール サーバーのルールまたはクライアント側のルールを作成することができます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインをクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [サービスの設定] セクションで、[スパムの処置] の横にある [編集] をクリックします。4. [スパムの処置] ダイアログ ボックスで、以下のいずれかの操作を行います。
スパム検疫オプションを使用するには、[スパム検疫] を選択します。 スパムのリダイレクト オプションを使用するには、[他のアドレスにリダイレクト] を選択し、リダイレクトされるスパム メッセージの送信先となる電子メール アドレスを入力します。この電子メール アドレスはドメイン内に存在する必要があります。 件名変更オプションを使用するには、[件名の変更] を選択し、スパムとして識別されたすべてのメッセージに付加する、スパム識別用の単語または語句を入力します。 X ヘッダー オプションを使用するには、[X ヘッダーの追加] を選択し、スパムとして識別されたメッセージに追加する X ヘッダー情報を入力します。
ドメインのスパムの処置の設定を構成する方法
97
5. [保存] をクリックします。
スパム報告の評価Forefront Online Protection for Exchange (FOPE) スパム チームは、すべてのお客様からスパムの報告を受け取って確認します。チームは、報告された各メッセージ内の次のような指標を調べます。 送信元アドレス 送信 IP アドレス キーワード キャッチフレーズ 転送頻度 その他の傾向やパターンなどこの情報を確認した後、スパム チームは FOPE のスパム フィルター層に関連する変更を行います。変更後、そのメッセージはスパムとして分類されます。
スパム評価処理スパムの評価は継続的な処理であり、発信元の言語や文字セットに関係なく適用されます。スパム メッセージは不明確であったり、件名やメッセージ本文のテキストが欠けていたりする場合もあるため、スパム チームは、フィルター処理を実行するために、利用できるその他すべてのメッセージの特徴を使用します。つまり、スパム チームが特定のメッセージにスパムとしてフラグを付け、そのルール ベースに必要な変更を加えると、そのメッセージは、フィルターを回避できるよう大幅にその特徴が変更されない限り、今後もブロックされます。
スパム ルールの展開情報スパムの報告は毎日処理され、新しいスパム ルールが常に展開されます。個々の報告に対するルールの期限は、報告の数量と質によって異なります。新しいスパム ルールはすべてのお客様に対してグローバルに設定されるため、個々のスパム報告すべてが新しいスパム ルールにつながるとは限らないことに注意してください。
スパムを報告する方法重要なのは、スパムを報告する際に、完全なインターネット ヘッダーを含めることです。これを行うには、問題のメッセージを添付ファイルとして元の完全なインターネット ヘッダーと共に送信するか、 または迷惑メールのプラグイン を使用します (このプラグインは、組織によっては、Microsoft Office Outlook 2003 および Outlook 2007 の一部のユーザーが使用できます)。自
98
動化されたスパム処理を実行する場合、各スパム報告を個別に送信します。1 つのメッセージで複数のスパム メッセージを転送しないようにしてください。「適切なスパム報告のガイドライン」を参照してください。
追加のスパム フィルターのオプション追加のスパム フィルター (ASF) のオプションを使用すると、IT 管理者は、スパム スコア (メッセージがスパムとして隔離される見込み) を増やすか特定の属性が含まれるメッセージを確実に隔離する、メッセージのさまざまなコンテンツ属性を選択できます。ASF のルールは、HTML タグや URL リダイレクトなどの特定のメッセージ プロパティ (これらはよくスパム メッセージで見つかる) を対象とします。ASF のすべてのオプションについては、以下を参照してください。ASF のオプションを有効にすると、強硬な対抗措置をとるスパム フィルターを実施するものと見なされるため、これらのオプションでフィルター処理されたメッセージは誤検知として報告できません。これらのメッセージは、スパム検疫および定期的なスパム通知メッセージを使用して復旧できます。管理者は、メッセージがすべてのスパム フィルター (ASF のオプションを含む) をバイパスできるようにする許可ポリシー ルールを作成できます。ドメインで [スパムの処置] オプションを使用している場合、スパムとしてマークされているメッセージのインターネット ヘッダー セクションに ASF の定義が表示されます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスで、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [サービスの設定] セクションで、[追加のスパム フィルターのオプション] の横にある [編集] をクリックします。4. 各オプションについて、以下のいずれかの操作を行います。
オプションの有効と無効を切り替えます。オプションを有効にすると、そのオプションに関連付けられているルールに従って、メッセージがアクティブにフィルター処理されます。有効にした ASF のオプションに応じて、メッセージがスパムとしてマークされるか、メッセージのスパム スコアが増えます。 [テスト] をクリックして、オプションをテスト モードで実行します。テスト モードでフィルターを有効にするオプションでは、フィルター条件に一致するメッセージに対して処理が行われません。テスト メッセージは、目的の受信者に配信される前に、X ヘッダーまたは件名の挿入によってタグ付けされます。テスト メッセージはスパム フィルターのルールに対してフィルター処理されません。
5. [保存] をクリックします。ASF のオプションには、メッセージのスパム スコアを増やすものもあれば、メッセージをスパムとしてマークして隔離するものもあります。それぞれの ASF のオプションの説明については、以下の表「追加のスパム フィルター (ASF) のオプション」を参照してください。
ドメイン用に ASF のオプションを構成する方法
99
追加のスパム フィルター (ASF) のオプションASF のオプション 説明 ID (テスト モード、検疫など
で表示)
[スパム スコアを増やす] セクションリモート サイトへのイメージ リンク このオプションは、リモート サイトへのイメージ リンクが含まれるメッセージはすべて、HTML 電子メール メッセージにリモート
Web サイトから画像を読み込ませるコードを起動するように指定します。イメージ タグは正規のニュースレターに使用できますが、スパム送信者もイメージ タグを使用して、宣伝目的でユーザーにテキストや画像を表示することができます。したがって、このオプションを適用すると、このようなメッセージのスコアが増えるため、メッセージがスパムとしてマークされる可能性が高くなります。
0
URL の数値 IP 数値を使用した URL (多くの場合は IP アドレスの形式) を含むメッセージのスパム スコアを増やします。
10
他のポートへの URL リダイレクト ポート 80 (通常の HTTP プロトコル ポート)、8080 (HTTPS ポート)、または 443 (HTTP 代替ポート) 以外のポートにユーザーをリダイレクトするハイパーリンクを含むメッセージのスパム スコアを増やします。
11
.biz または .info Web サイトへの URLメッセージの本文に .biz 拡張子または .info 拡張子を含むメッセージのスパム スコアを増やします。
12
[スパムとしてマークする] セクション100
ASF のオプション 説明 ID (テスト モード、検疫などで表示)
空のメッセージ メッセージの本文と件名の両方が空で、メッセージ本文の書式設定がなく、添付ファイルもないメッセージをスパムとしてマークします。
1
HTML 内の JavaScript または VBScript
HTML 内に JavaScript または Visual Basic Scripting Edition を含むメッセージをスパムとしてマークします。これらのスクリプト言語は両方とも、HTML 電子メール メッセージ内で自動的に特定の処理を行うために使用されます。スクリプトはドキュメントの残り部分と共に、ブラウザーで解析されて処理されます。これらのタグのいずれかが存在する場合は、動的コンテンツが含まれ、悪意があるおそれがあることを示します。
2
HTML 内の Frame または IFrame タグ HTML の <Frame> タグまたは
<IFrame> タグが使用されているメッセージをスパムとしてマークします。これらのタグは、Web サイトまたは HTML 電子メール メッセージで、テキストまたは画像を表示するページの書式設定を行うために使用されます。
3
HTML 内の Object タグ <Object> HTML タグを含むメッセージをスパムとしてマークします。この HTML タグを使用すると、プラグインまたはアプリケーションを HTML ウィンドウで実行できます。
4
HTML に表示される Embed タグ <Embed> HTML タグを含むメッセージをスパムとしてマークします。この HTML タグを使用すると、多様なデータ型のさまざまな種類のドキュメントを 1 つの
5
101
ASF のオプション 説明 ID (テスト モード、検疫などで表示)
HTML ドキュメントに埋め込むことができます。たとえば、音声、動画、画像などを埋め込むことができます。HTML に表示される Form タグ <Form> HTML タグを含むメッセージをスパムとしてマークします。この HTML タグは、Web サイト フォームの作成に使用されます。電子メールの広告では、受信者から情報を収集するためにこのタグがよく使用されます。
6
HTML 内の Web バグ Web バグを含むメッセージをスパムとしてマークします。Web バグは、Web ページまたは電子メール メッセージが閲覧されたかどうかを判断することを目的とした画像です。Web バグは、通常 1 x 1 ピクセルの画像としてメッセージに追加されるため、多くの場合、受信者には見えません。正規のニュースレターでもこの手法が使用される場合がありますが、一般に、プライバシーの侵害と考えられます。
7
要注意用語リストを適用する 要注意用語リストの用語を含むメッセージをスパムとしてマークします。要注意用語リストを使用すると、不快感を与えるおそれのあるメッセージに関連する用語を簡単にブロックできます。管理者はこのリストを編集できません。要注意用語リストに対するフィルターは、メッセージの件名とメッセージ本文の両方に適用されます。
8, 9
SPF レコードの恒久エラー SPF レコードの検証に合格しないメッセージをスパムとしてマークします。フィルターによって、受13
102
ASF のオプション 説明 ID (テスト モード、検疫などで表示)
信メッセージのエンベロープ送信者のドメインが SPF レコード (v=spf1 TXT レコード) を公開しているかどうかを判断します。エンベロープ送信者のドメインが SPF レコードを公開していない場合、このフィルターはメールのフィルター処理に影響しません。エンベロープ送信者のドメインが SPF レコードを公開している場合、フィルターによって SPF チェックが行われ、接続元の IP がそのドメインの承認済みの送信者の IP であることが確認されます。接続元の IP がドメインの承認済みの送信者ではない場合、メールはスパムとしてマークされます。
メモ 会社から受け取ったメールの誤検知 (正当な電子メールが誤ってスパムとして認識されること) を回避するには、ドメイン用に SPF レコードが正しく構成されている必要があります。SPF レコードを構成する方法については、「Best Practices」の「送信電子メールのフィルター用の SPF レコード設定」を参照してください。
差出人アドレス認証の恒久エラー "差出人アドレス" の SPF 認証プロセスで恒久エラーが発生するメッセージをスパムとしてマークします。差出人アドレスの認証は、メッセージの送信者を認証する方法です。具体的には、このオプションは、SPF チェックを使用し
14
103
ASF のオプション 説明 ID (テスト モード、検疫などで表示)
て、偽装された送信者が含まれるメッセージ ヘッダーに対処します。通常の SPF チェックでは、エンベロープ送信者がメッセージを送信した IP アドレスに対応していることを確認することで、メッセージが認証されます。このチェックを行うには、送信者の SPF レコードで送信元の IP アドレスを参照します。ただし、多くの場合、エンベロープ送信者はエンド ユーザーに表示される送信者ではありません。電子メール クライアントでエンド ユーザーに表示されるのは、"メッセージの差出人" ヘッダーと "メッセージの宛先" ヘッダーです。差出人アドレスの認証は、従来の SPF チェックと連携するよう設計されています。通常の SPF チェックによって SPF の None、Neutral、TempError、または PermError という値が返された場合、メッセージ ヘッダー内に [送信者] フィールドが存在すると、このフィールド内のドメインに対して追加の SPF チェックが実行されます。このフィールドが存在しない場合は、メッセージ ヘッダーの [差出人] フィールド内のドメイン (エンド ユーザーの電子メール クライアントに表示されるドメイン) に対して SPF チェックが実行されます。差出人アドレスの認証を実行すると、スパム送信者が SPF レコードを使用せずにドメインから送信してエンベロープ送信者をスプーフィングするだけでなく、電子メ
104
ASF のオプション 説明 ID (テスト モード、検疫などで表示)
ール クライアントでエンド ユーザーに表示されるドメインもスプーフィングする状況を特定して防ぐことができます。従来の SPF チェックでは、[差出人] フィールドのドメインに対する認証が行われないため、このような状況は検出されません。そのため、この状況は、差出人アドレスの認証で検出されます。恒久エラーが発生した場合、メッセージにはスパムのフラグが付けられます。それ以外の場合は、スパム スコアが追加されます。通常の SPF チェックの結果が SPF の Pass、Hard Fail、または Soft Fail の場合、差出人アドレスの認証はスキップされます。
メモ SMTP プロトコルでは、"差出人" フィールドまたは "送信者" フィールドにある送信元の組織の変更中にメールを送信しても無効にはならないため、差出人アドレスの認証で誤検知 (正当な電子メールがスパムとして誤認識されること) が発生することがあります。これは、ニュースレターやその他のバルク メールで発生することがよくあります。会社から受け取ったメッセージがスパムとしてマークされる可能性をなくすには、ドメイン用の SPF レコードが確実に正しく構成されていることが重要です。SPF レコ
105
ASF のオプション 説明 ID (テスト モード、検疫などで表示)
ードを構成する方法については、「Best Practices」の「送信電子メールのフィルター用の SPF レコード設定」を参照してください。
NDR (配信不能レポート) バックスキャター このオプションは、配信不能レポート (NDR) バウンスの特性と一致するすべてのメッセージをスパムとしてマークします。送信フィルターを使用している場合は、このオプションを有効にする必要はありません。正規のバウンス メッセージである NDR は、自動的に検出され、元の送信者に返送されます。同時に、正規ではないバウンス メッセージ (バックスキャターと呼ばれる) はすべてスパムとしてマークされます。このオプションを有効にすると、送信フィルターが使用されているかどうか、NDR が正当であるかどうかにかかわらず、すべての NDR がスパムとしてマークされます。
15
追加のスパム フィルター テスト モードのオプション追加のスパム フィルター (ASF) のオプションは、テスト モードまたは本番モードで実行する際に個別に有効にすることができます。 本番モード (ASF のオプションが有効な場合) では、ドメインに対して有効なオプションと一致するメッセージにメッセージ フィルターが適用されます。 テスト モードでは、フィルター条件を満たすメッセージにフィルターが適用されません。テスト メッセージは、X ヘッダー、BCC アドレス、または件名の挿入によってタグ付けされてから、元の受信者に配信されます。
ASF テスト モードのオプションを構成する方法
106
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [サービスの設定] セクションで、[追加のスパム フィルター テスト モードのオプション] の横にある [編集] をクリックします。4. [追加のスパム フィルター テスト モードのオプション] ダイアログ ボックスで、有効にするオプションを選択します。テスト モードの各オプションの説明については、以下の表「追加のスパム フィルター テスト モードのオプション」を参照してください。5. テスト モードでフィルター処理されたメッセージのコピーを特定の電子メール アドレスに送信するには、[BCC メッセージの宛先] ボックスに電子メール アドレスを入力します。たとえば、このボックスには、管理者の電子メール アドレスを入力することもできます。6. [保存] をクリックします。
追加のスパム フィルター テスト モードのオプションASF テスト モードのオプション 説明メッセージに X ヘッダーでタグ付け [メッセージに X ヘッダーでタグを付ける] オプションを選択すると、次のテキストが電子メール メッセージに挿入されます。
X-CustomSpam: This message was filtered by custom spam filter option - *specify option*.
メッセージ件名の変更 [メッセージ件名を変更する] オプションを選択すると、ASF のオプションに対してテスト モードでフィルター処理されるメッセージは、配信時に、変更された件名を含みます。変更された件名は、メッセージがテスト モードでフィルター処理されたことを示し、ASF のオプション ID を提供します。ASF のオプション ID の詳細については、「追加のスパム フィルターのオプションを構成する」の表:「追加のスパム フィルター (ASF) のオプション」を参照してください。 テスト モードでフィルター処理されたメッセージの変更されたメッセージ件名の例を次に示します。 Filter Test: C<custom spam filter number>.
107
ポリシー フィルターの設定[ドメイン] はタブで、米国における 1996 年の医療保険の携行性と責任に関する法律 (HIPAA) を組織が遵守するためのルールを有効にすることができます。オプションの暗号化電子メール サービスを購読している場合、HIPAA に従って、電子メールに使用されている場合は電子メールの暗号化が必要になる語句との一致を評価する、送信暗号化ルールを設定することができます。これらのルールを有効にする方法の詳細については、「HIPAA ルールを有効化および無効化す る」を参照してください。 すべての送信電子メール メッセージ (返信メッセージを含む) には、テキストおよび HTML フッターを追加できます。一般的なフッターの例には、会社の名前、住所、および連絡先情報、または必要な免責などが含まれます。この機能は、ドメイン レベル (親ドメインまたは仮想ドメイン) で適用できます。フッターを追加する方法の詳細については、「送信電子メールのフッターを作成する」を参照してください。
HIPAA ルールを有効化および無効化する[ドメイン] タブで、米国における 1996 年の医療保険の携行性と責任に関する法律 (HIPAA) を組織が遵守するためのルールを有効にすることができます。オプションの暗号化電子メール サービスを購読している場合は、HIPAA に従って、電子メールに使用されている場合は電子メールの暗号化が必要になる語句との一致を評価する、送信暗号化ルールを設定することができます。[ドメイン] タブで、[サービスの設定] ウィンドウの [ポリシー フィルターの設定] セクションに、HIPAA ルール セット オプションが表示されます。メッセージの暗号化が必要かどうかを判断するには、2 つのキーワード セットが使用されます。HIPAA のルール セットが有効な場合、1 つ目のルール セットのキーワードやパターンが使用され、かつ 2 つ目のルール セットのキーワードやフレーズが同じメッセージ内で一致すると、メッセージは暗号化されます。
メッセージの件名および本文についても、両方のルール セットが一致するかどうかが調べられます。
メモ
108
ルール セット 1 ルール セット 2 Mr. Ms. Mrs. Miss St. Pl. Ave. Ct. ‘PO Box’ ‘P.O. Box’ DOB d.o.b. ‘date of death’ death: ‘release date’ ‘admit date’ ‘date of admission’ Age: ‘(ddd) ddd dddd’ ‘ddd-ddd-dddd’ *@*.com *@*.net *@*.gov *@*.biz SSN ‘Social Security Number’ ddd-dd-dddd Account Number: Acct.: Acct. # ‘Certificate Number;’ ‘Certificate #’ ‘License Number:’ ‘License #:’
insured claimant adjuster ‘date of incident’ ‘claim #’ ‘claim number’ ‘medical record’ ‘subscriber ID’ ‘mammogram’ ‘radiological film’ x-ray xray injury ‘micro film’ ‘ct scan’ MRI mylogram ‘dental film’ ultrasound tommagram ‘cine film’ ‘video film’ ‘body scan’ confidential pathology
109
ルール セット 1 ルール セット 2 ‘/~*’ *.*.*.*
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインをクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [ポリシー フィルターの設定] セクションで、[HIPAA ルール セット] の横にある [有効化] をクリックします。4. メッセージが表示された場合は、免責事項を読み、[OK] をクリックして決定を確定し、免責事項を承認します。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [ポリシー フィルターの設定] セクションで、[HIPAA ルール セット] の横にある [無効化] をクリックします。4. メッセージが表示された場合は、[OK] をクリックして決定を確定します。
メッセージが表示された場合は、[OK] をクリックして決定を確定します。
関連項目送信電子メールのフッターを作成する
送信電子メールのフッターを作成するすべての送信電子メール メッセージ (返信メッセージを含む) には、テキストおよび HTML フッターを追加できます。一般的なフッターの例には、会社の名前、住所、および連絡先情報、または必要な免責などが含まれます。この機能は、ドメイン レベル (親ドメインまたは仮想ドメイン) で適用できます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [サービスの設定] セクションで、[送信電子メールのフッター] の横にある [編集] をクリックします。
HIPAA ルール セットを有効にする方法 HIPAA ルール セットを無効にする方法ドメインから送信されるすべてのメッセージにメッセージのフッターを追加する方法
110
4. [送信電子メールのフッター] ダイアログ ボックスの [テキスト フッター] ボックスに、メッセージのフッターを、書式設定オプションを指定せずにテキストとして入力します。5. [HTML フッター] ボックスに、HTML ベースのメッセージのフッターを入力します。適切な HTML タグを追加する必要があります。6. [保存] をクリックします。
検疫の設定を構成する[ドメイン] タブのドメインの管理情報から、スパム検疫とポリシー検疫の設定を更新するだけでなく、誤検知報告 (スパムと誤認された正規の電子メール) の送信先電子メール アドレスも設定できます。[検疫] ダイアログ ボックスでは、個々のドメインの検疫設定を変更できます。これらの設定を変更するには、ドメインに対してスパム検疫機能とポリシー検疫機能を有効にしておく必要があります。
スパム検疫およびポリシー検疫の設定に対する変更がフィルタリング サービスで有効になるまでには、約 30 ~ 35 分かかります。1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ボックスの一覧で、変更するドメインの名前をクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. [検疫] ウィンドウで、[編集] をクリックします。4. [検疫] ダイアログ ボックスで、使用する検疫の設定を選択します。各ポリシー設定の説明については、以下の表「検疫の設定のオプション」を参照してください。
検疫の設定のオプション検疫のオプション 説明[スパム検疫] セクションユーザー アクセスを許可 この設定を使用すると、スパム検疫のユーザー インターフェイスへのサインインをユーザーに許可できます。このオプションを選択しない場合は、今後もスパム検疫通知がユーザーに配信されます。Outlook アドインのダウンロードを許可 この設定を使用すると、ユーザーが Microsoft
Office Outlook 2003 および Office Outlook 2007 用の Microsoft 迷惑メール報告ツールを
メモ ドメインの検疫の設定を編集する方法
111
検疫のオプション 説明ダウンロードして使用することを許可できます。迷惑メール報告ツールを使用すると、Office Outlook ユーザーは、分析のために迷惑メールをマイクロソフトとその関連会社に報告し、マイクロソフトの迷惑メール フィルター テクノロジの効率を向上させることができます。
[ポリシー検疫] セクションユーザー アクセスを許可 この設定を使用すると、すべてのユーザーに、ポリシー検疫のユーザー インターフェイスにサインインして、各自のポリシー検疫を表示することを許可できます。このオプションを選択すると、ユーザーは、ドメイン ポリシー ルールによって隔離されていた電子メールにアクセスできます。このオプションが選択されていない場合は、ポリシー検疫にアクセスできるのは管理者のみです。添付ファイルのダウンロード この設定は、ポリシー ルールによって隔離されていたメッセージの添付ファイルをダウンロードできるかどうかと、そのメッセージを処理できるのはすべてのユーザーか管理者のみかを指定します。メッセージのリリース この設定は、ポリシー ルールによって隔離されていたメッセージをリリースして元の受信者の受信トレイに配信できるかどうかと、そのメッセージを処理できるのはすべてのユーザーか管理者のみかを指定します。[誤検知報告のコピー先] セクションアドレスのコピー この設定を使用すると、スパム検疫の誤検知報告のコピーの送信先電子メール アドレスを追加できます。電子メール アドレスは、会社内のどのドメインからでも指定できます。
112
ユーザー アカウントの管理[管理] タブの [ユーザー] タブを使用すると、Microsoft Forefront Online Protection for Exchange (FOPE) フィルタリング サービスと、バージョン 8.1 以降の Exchange Hosted Archive サービスの両方のユーザーの追加および管理を行うことができます。
管理センターまたはディレクトリ同期ツール (DST) を使用してアップロードされたユーザーは、[ユーザー リスト] ビューに表示されます。従来のディレクトリ同期ツールまたは SFTP を使用してアップロードされたユーザーは [ユーザー リスト] ビューに表示されず、管理センターまたは検疫 Web サイトへのアクセスに使用することもできません。[ユーザーのプロパティ] ページを使用して、管理者は個々のユーザーのサービス設定を更新できます。管理センターの [ユーザー] タブの [ファイルからのユーザーのインポート] ポップアップでは、会社、ドメイン、または仮想ドメインにユーザーをアップロードする際に使用する .csv ファイルと同じファイルを使用して、サービス設定を更新できます。
ユーザーの設定[管理] タブの [ユーザー] タブにあるリスト ビューでは、[プライマリ電子メール アドレス] をクリックすると会社内のユーザーのプロパティを表示および変更できます。
ユーザー設定ユーザー リストのアップロード モードで管理センターを使用している場合、ユーザーの姓と名はユーザーのプロパティ ページの [ユーザー設定] で更新できます。ユーザーのアップロードに DST を使用している場合、これらの値を管理センターで編集することはできません。 ユーザーに設定されている言語およびタイム ゾーンの設定に合うようにユーザーの設定を編集できます。言語およびタイム ゾーンのユーザー設定は、会社またはドメインのレベルでも設定できます。適用されるのは最も詳細な設定です。言語のユーザー設定は、スパム通知およびアーカイブ ビューアー Web ページに適用されます。
ドメインユーザーが属するドメインも参照できます。このドメインは、ユーザーのプライマリ電子メール アドレスのドメインとなります。
メモ
113
仮想ドメイン仮想ドメインは、ドメイン内のユーザーのサブセットに特定の設定を適用するために使用されます。ユーザーが仮想ドメインに関連付けられている場合、仮想ドメインは [ユーザー設定] の下に表示されます。ユーザーは、複数の仮想ドメインに属することはできません。仮想ドメインの関連付けを変更する場合、管理センターの [ユーザーのアップロード] から新しい仮想ドメインにユーザーを関連付けてください。ユーザーからすべての仮想ドメインの関連付けを削除するには、アクティブな仮想ドメインを無効にします。仮想ドメインの詳細については、「仮想ドメインと親ドメイン」を参照してください。
ユーザー ロールとアクセス許可についてForefront Online Protection for Exchange サービスごとに、ユーザーは特定のロールに割り当てられます。各ロールには、管理センターの特定の機能へのアクセス権およびその機能を使用する権限を定義する、一意のアクセス許可のセットがあります。次の表に、管理センターの各ロールとそのアクセス許可レベルを示します。ロール アクセス許可管理者 管理者は、すべてのサービス設定へのフル アクセスが許可され、次の操作を実行できます。
会社のすべての設定およびプロパティを管理する。 すべてのドメインを管理 (作成、変更、および削除) する。 監査証跡の情報を表示する。 すべてのユーザー アカウント情報を管理
(作成、変更、および削除) する。[ファイルからのユーザーのインポート] を実行するには、会社レベルでのアクセス許可が付与されている必要があります。 Forefront Online Protection for
Exchange および Exchange Hosted Archive (EHA) のアクセス許可とロールを割り当てる。
Forefront Online Protection for Exchange および EHA のアクセス許可とロールを割り当てる。
DST を管理する。会社レベルでのアクセス114
ロール アクセス許可許可が付与されている必要があります。
レポートを作成および実行する。 RSS フィードにサブスクライブする。 すべてのユーザー アカウントのスパム フィルターとポリシー フィルターの設定を管理する。 すべてのユーザーの隔離されたすべての電子メールを表示する。
管理者 (読み取り専用) 読み取り専用の管理者ロールでは、会社およびドメインの設定へのアクセスが許可され、次の操作を実行できます。 会社のすべての設定およびプロパティを表示する。 ドメインのすべての設定を表示する。 監査証跡の情報を表示する。 すべてのユーザー アカウント情報を表示する。 レポートを作成および実行する。 RSS フィードにサブスクライブする。 メッセージ追跡を実行する。
レポート ユーザー レポート ユーザーは、レポート機能へのアクセスが許可され、次の操作を実行できます。 レポートを作成および実行する。 メッセージを追跡する。
アカウント マネージャー アカウント マネージャーは、ユーザー アカウント管理機能へのアクセスが許可され、次の操作を実行できます。 会社のすべての設定およびプロパティを表示する。 ドメインのすべての設定を表示する。 すべてのユーザー アカウント情報を管理
(作成、変更、および削除) する。[ファイルからのユーザーのインポート] を実行するには、会社レベルでのアクセス許可が付与されている必要があります。 DST を管理する。会社レベルでのアクセス
115
ロール アクセス許可許可が付与されている必要があります。
注意: このロールでは、管理者のパスワードの変更はできません。検疫管理者 検疫管理者は、スパム検疫およびポリシー検疫で隔離されたメッセージへのアクセスが許可され、次の操作を実行できます。すべてのユーザーの隔離されたすべての電子メールを表示する。アーカイブ関係の管理者 アーカイブ関係の管理者は、Hosted Archive サービスのユーザー関係へのアクセスが許可され、次の操作を実行できます。Hosted
Archive ユーザーのユーザー関係を表示および変更する。アーカイブ保持の管理者 アーカイブ保持の管理者は、Hosted Archive サービスの保持ポリシーの設定へのアクセスが許可され、次の操作を実行できます。Hosted
Archive サービスの保持ポリシーの設定を表示および変更する。アーカイブ ロールの管理者 アーカイブ ロールの管理者は、EHA Viewer ユーザーのユーザー ロールを表示および変更することが許可され、次の操作を実行できます。アーカイブ ビューアー ユーザーのカスタム ユーザー ロールを作成する。アーカイブ コンプライアンスの管理者 アーカイブ コンプライアンスの管理者は、コンプライアンス関連の設定へのアクセスが許可され、次の操作を実行できます。管理センターでコンプライアンス関連の設定を表示および変更する。
ユーザーのアーカイブ設定を編集するユーザーの Exchange Hosted Archive サービスの有効化または無効化、メッセージの保持期間の編集、ユーザーに対する法的要請の有効化または無効化を行うことができます。メッセージの保持期間および法的要請の設定がユーザーに対して指定されていない場合、そのユーザーには、会社またはユーザーのドメインに対して構成されている既定の設定が適用されます。
ユーザーのアーカイブ設定を編集する方法
116
1. [管理] タブの [ユーザー] サブタブをクリックします。2. 適切なユーザー アカウントをクリックします。3. 中央のウィンドウの [アーカイブ設定] の隣にある [サービスの設定] セクションで、[編集] をクリックします。4. [アーカイブ サービス] ボックスの一覧の [有効化] または [無効化] をクリックし、そのユーザーに対する Exchange Hosted Archive サービスを有効または無効にします。保持期間が終了したメッセージであっても、法的要請が有効になっている間は破棄されません。5. [保持期間] ボックスで、メッセージを破棄するまでにアーカイブに保持する期間を指定します。6. [保存] をクリックします。
ユーザー アカウントにアーカイブ ロールを割り当てるユーザー アカウントにアーカイブ ロールを割り当てることができます。アーカイブ ロールによって、ユーザーのアーカイブ アクセス許可が定義されます。
1. [管理] タブの [ユーザー] サブタブをクリックします。2. アーカイブ ロールを割り当てるユーザー アカウントの横のチェック ボックスをオンにして、[アーカイブ アクセス許可の割り当て] をクリックします。3. [アーカイブ ロール設定の編集] ダイアログ ボックスで、アーカイブ ロールを選択し、
[保存] をクリックします。 次の表は、使用可能な組み込みのアーカイブ ロールの概要を示しています。アーカイブ ロール アクセス許可コンプライアンス マネージャー すべてのユーザー メッセージを表示したり、すべてのアーカイブ ビューアー機能を使用したりすることができます。コンプライアンス担当役員 スーパーバイザーと同様ですが、エスカレートされたすべてのメッセージを解決できます。コンプライアンス オペレーター コンプライアンス マネージャーのほとんどの権限を持っていますが、自分のメッセージまたは自分に共有されているメッセージ以外の内容は表示できません。
ユーザー アカウントにアーカイブ ロールを割り当てる方法
117
アーカイブ ロール アクセス許可障害回復マネージャー 自分のメッセージを表示および復元したり、緊急時通知を送信したり、一部の障害検出関連レポートを実行したりすることができます。障害回復マネージャーがすべてのメッセージを復元できるようにするには、カスタム ロールを明示的にセットアップして、障害回復マネージャーが他のユーザーのメッセージを表示およびエクスポートできるようにする必要があります。外部のコンプライアンス監査役 明確に自分に共有されているフォルダーやメッセージにアクセスできる外部の個人。人事マネージャー 自分のメッセージや自分に共有されているメッセージを表示したり、自分のフォルダーや自分に共有されているフォルダーを表示したりすることができます。モニター アーカイブ ビューアーの [レビュー] タブにアクセスできます。スーパーバイザー 割り当てられている部下のメッセージを表示およびレビューしたり、さらに詳細なレビューのためにメッセージに注釈をつけたり、エスカレートしたりすることができます。技術管理者 自分のメッセージにアクセスできるだけでなく、ほとんどのレポートを実行できます。従業員 自分のメッセージを表示および検索したり、メッセージを送受信したり、自分のメッセージを復元したり、自分のメッセージのためのフォルダーを作成したり、自分のメッセージをエクスポートしたりできます。
ユーザー関係を管理する管理センターでは、Hosted Archive サービスのためのスーパーバイザーの関係を管理できます。 部下: スーパーバイザーに新しい部下を割り当てて、スーパーバイザーが部下のメッセージを表示できるようにします。部下のメッセージ獲得の設定を構成できます。 スーパーバイザー: コンプライアンス担当役員に部下を割り当てます。
118
委任元のスーパーバイザー: 別のスーパーバイザーが他のスーパーバイザーの代理を務められるようにします。1. [管理] タブの [ユーザー] サブタブをクリックします。2. 管理するユーザー アカウントをクリックします。3. [タスク] ウィンドウで [ユーザー関係の管理] をクリックします。4. [ビュー] ウィンドウで、[部下]、[スーパーバイザー]、または [委任元のスーパーバイザー] をクリックし、[アクション] ウィンドウで [関係の追加] をクリックします。5. 目的のユーザーを検索し、そのユーザーを選択して [候補] ボックスに移動します。6. [保存] をクリックします。
1. [管理] タブの [ユーザー] サブタブをクリックします。2. 管理するユーザー アカウントをクリックします。3. [タスク] ウィンドウで [ユーザー関係の管理] をクリックします。4. [ビュー] ウィンドウで [部下] をクリックします。5. レビュー設定を設定する部下の横にあるチェック ボックスをオンにし、[アクション] ウィンドウで [関係の編集] をクリックします。6. [関係の編集] ウィンドウの [レビュー] セクションで、[レビューが必要] に対して [はい] を選択します。ユーザーが NASD 3010 コンプライアンス レビューが必要な場合は、
[3010 レビューが必要] に対して [はい] を選択します。7. [サンプリング率] セクションで、各種類のメッセージのサンプリング率を設定します。たとえば、外部電子メール メッセージの 10% をサンプリングする場合は、[外部電子メール] ボックスに「10」と入力します。8. [保存] をクリックします。
ユーザー アカウントの設定を編集する管理センターで新しいユーザー アカウントを作成すると、ユーザー設定、サービスとセキュリティの設定、パスワード情報、アクセス許可などのユーザーの設定を変更できます。また、ユーザー アカウントの設定を有効または無効にすることもできます。ここでは、次の作業方法について説明します。 ユーザー アカウントの設定およびユーザー設定を編集する。 ユーザー アカウントの Forefront Online Protection for Exchange (FOPE) フィルタリングの設定を有効または無効にする。 ユーザー アカウントの Exchange Hosted Archive の設定を有効または無効にする。 電子メール アドレスおよびインスタント メッセージ (IM) アドレスを追加する。
関係を追加する方法 部下のメッセージ獲得の設定を編集する方法
119
ユーザー アカウントのアクセス許可を編集する。.csv ファイルを使用して、複数のユーザーのサービス設定を更新できます。この方法の詳細については、「複数のユーザーのサービス設定を更新する」を参照してください。
ユーザー設定を編集する社内のユーザーごとに、姓、名、既定の言語、およびタイム ゾーンを指定できます。
1. [管理] タブの [ユーザー] タブをクリックします。 2. 編集するユーザー アカウントの名前をクリックします。クリックしたユーザー アカウントの管理情報が [ユーザー] タブに表示されます。3. [ユーザー設定] ウィンドウで、[ユーザー設定] の横にある [編集] をクリックします。4. [ユーザー設定] ダイアログ ボックスで、必要なユーザーのオプションを編集し、[保存] をクリックします。
ユーザー サービス設定ユーザーで現在使用できるサービスの購読を確認できます。ユーザーの特定のフィルター サービスを無効または有効にする必要がある場合は、[フィルター設定] を変更できます。ユーザーに対してサービスを有効にするには、ドメインに対してもサービスを有効にする必要があります。8.1 よりも後のバージョンの Archive を購読している場合、[サービスの設定] ウィンドウの [アーカイブ設定] セクションから、ユーザーに対してアーカイブを無効にすることもできます。
1. [管理] タブの [ユーザー] タブをクリックします。 2. 編集するユーザー アカウントの名前をクリックします。 クリックしたユーザー アカウントの管理情報が [ユーザー] タブに表示されます。3. [サービスの設定] ウィンドウの [フィルター設定] の下で、次のサービスを有効または無効にします。
スパム フィルター: このユーザー アカウントが送受信したメッセージをスキャンして、スパム メッセージかどうかを調べます。 ウイルス フィルター: このユーザー アカウントが送受信したメッセージに対してウイルス スキャンを実行します。 ポリシーのフィルター: このユーザー アカウントが送受信したメッセージをポリシーのフィルターのルールと対照して調べます。 スパム検疫通知: ユーザー アカウントに、スパム検疫通知を送信します。
メモ ユーザー アカウントの設定を編集する方法ユーザー アカウントのフィルタリングの設定を有効または無効にする方法
120
[保存] をクリックします。
1. [管理] タブの [ユーザー] タブをクリックします。2. 編集するユーザー アカウントの名前をクリックします。 クリックしたユーザー アカウントの管理情報が [ユーザー] タブに表示されます。3. [サービスの設定] ウィンドウの [アーカイブ設定] の下で、[編集] をクリックします。4. [アーカイブ設定] ダイアログ ボックスで、次のオプションを編集します。
アーカイブ サービス: このユーザー アカウントの Hosted Archive の機能を有効または無効にします。 法的要請: ユーザー アカウントの法的要請の機能を有効または無効にします。この機能を使用すると、メッセージを選択し、そのメッセージがアーカイブから削除されないようにすることができます。また、選択したメッセージの任意の保持期間の設定を変更することもできます。 保持期間: メッセージがアーカイブされてから、自動的に Hosted Archive サービスから削除されるまでの時間です。
電子メール アドレスと IM アドレスアドレスの 5 つの種類は次のとおりです。 プライマリ電子メール セカンダリ電子メール 連絡用電子メール Bloomberg IMプライマリ電子メール アドレスは、ユーザーごとに 1 つだけで、ユーザーの作成時に割り当てられます。このプライマリ電子メール アドレスは、管理センターと検疫 (アクセス許可に基づく) へのログオンに使用されるユーザー名です。プライマリ電子メールは、ディレクトリベースのエッジ ブロックを構成して管理センターやディレクトリ同期ツールをユーザー リストのソースとして使用するときに、この機能にも使用されます。また、プライマリ電子メール アドレスは、管理センターで登録したドメインに属している必要があります。 セカンダリ電子メール アドレスは、プライマリ電子メール アドレスに関連付けられた追加のプロキシ アドレスです。プライマリ電子メール アドレスと同様に、ドメインでディレクトリベースのエッジ ブロックが有効になっていて、管理センターをユーザー リストのソースとして使用するように構成されている場合、セカンダリ アドレスも受信フィルター エッジで許可されます。セカンダリ電子メール アドレスは、管理センターや検疫へのログインにも使用できます。ユーザーがセカンダリ電子メール アドレスを持っており、それらのアドレスのドメイン設定が検疫アクセスを許可するように構成されている場合、ユーザーが検疫 Web サイトにログインしたときに
ユーザー アカウントの Hosted Archive の設定を編集する方法
121
すべての検疫フォルダーが自動的に表示されます。セカンダリ アドレスは、管理センターで登録したドメインに属している必要があります。 連絡用電子メール アドレスは、8.1 以降の Exchange Hosted Archive サービスでの緊急時通知に使用されます。これらは、管理センターで登録したドメインに属さないアドレスです。むしろ、帯域外のアドレスであるため、すべてのドメインで電子メールを受信できない場合に緊急時通信に使用できます。 Bloomberg および IM アドレスは、8.1 以降の Exchange Hosted Archive サービスに使用され、フィルター サービスには適用されません。
1. [管理] タブの [ユーザー] タブをクリックします。 2. [管理] タブの [ユーザー] タブをクリックします。 3. 中央のウィンドウの [電子メール アドレス] の下で、[追加] をクリックします。4. [アドレスの追加] ダイアログ ボックスの [アドレスの種類] ボックスで、アカウントに追加するアドレスの種類を選択します。5. [アドレス] ボックスに、追加する電子メール、Bloomberg、または IM の完全なアドレスを入力します。6. [保存] をクリックします。
パスワードを変更するパスワードは、管理センターのログオン ページを使用して変更できます。サインイン ページからパスワードを変更するには、現在のユーザー名とパスワードを把握しておく必要があります。 さらに、管理者権限を持っている場合、管理センターの [管理] タブの [ユーザー] タブからパスワードを変更できます。ユーザーのプロパティ ページには、パスワードの最終更新日が表示されます。
1. 管理センターにアクセスして、[パスワードの変更] をクリックします。2. ページに表示される指示に従って、新しいパスワード情報を入力します。3. [変更] をクリックします。
1. [管理] タブの [ユーザー] タブをクリックします。2. ユーザーの一覧で、ユーザー アカウントを検索して選択します。3. [セキュリティ] ウィンドウで、[パスワード] の横にある [パスワードの変更] をクリックします。4. [パスワードの変更] ダイアログ ボックスで、管理センターへのサインインに使用したアカウントのパスワードを入力し、アカウントの新しいパスワードを入力して確認しま
ユーザー アカウントに電子メール アドレスおよび IM アドレスを追加する方法サインイン ページからパスワードを変更する方法[ユーザー] のプロパティ ページからパスワードを変更する方法
122
す。5. [保存] をクリックします。
別のユーザーのパスワードを変更するユーザー アカウントが最初に管理センターに追加された時点では、パスワードは割り当てられません。ただし、管理センターで一時パスワードを作成することはできます。管理者またはアカウント マネージャーのロールを持つユーザーは、他のユーザーのパスワードを変更できます。アカウント マネージャーは、管理者ロールを持つユーザーのパスワードを変更できません。 ユーザー アカウントを管理センターで作成した後、ユーザーは管理センター、スパム検疫、またはアーカイブ ビューアーのサインイン ページからパスワードを設定またはリセットできます。また、管理者は、ユーザーのパスワードの変更またはリセットが必要な場合にそのパスワードを更新することもできます。
1. 管理センターで、[管理] タブをクリックし、[ユーザー] タブをクリックします。2. パスワードを変更するユーザー アカウントをクリックします。3. [セキュリティ] ウィンドウで、[パスワード] の横にある [変更] をクリックします。4. ログオンしている管理者のパスワードを入力し、ユーザーの新しいパスワードを入力して確認し、[保存] をクリックします。5. [セキュリティ] ウィンドウの [パスワード] の下で、パスワードの最終変更時刻を確認します。6. ユーザーに新しいパスワードを提供します。
メモ ユーザーにパスワード情報を提供する場合、保護された通信チャネルを使用し、できるだけ早くパスワードを変更するようユーザーに指示することをお勧めします。
ユーザーのパスワードのリセットに成功すると、[ユーザー] タブの [セキュリティ] ウィンドウの [パスワード] セクションに、パスワードの最終変更時刻が表示されます。パスワードの変更が完了したら、ユーザーに新しいパスワードを提供する必要があります。
パスワードを送信してもらうパスワードを忘れた場合は、トークン化された URL を、ユーザー アカウントに関連付けられている SMTP アドレスのいずれかに送信してもらうことができます。このためには、電子メール アドレスに関連付けられているメールボックスにアクセスできる必要があります。
管理センターからユーザーのパスワードを変更する方法
123
このメールボックスにアクセスできない場合は、管理者に連絡してパスワードをリセットしてもらいます。 1. 管理センターのサインイン ページで、[パスワードの要求] をクリックします。2. プライマリ、セカンダリ、または連絡用の電子メール アドレスを入力し、[送信] をクリックします。システムによって電子メール アドレスが検証されると、入力した電子メール アドレスに、パスワード情報がトークン化された URL として送信されます。プライマリ電子メール アドレスを入力すると、トークン化された URL がプライマリ電子メール アドレスと連絡用電子メール アドレスの両方に送信されます。入力する電子メール アドレスは、ユーザー アカウントと関連付けられている SMTP プロキシ アドレスである必要があります。管理センターに登録されていない電子メール アドレスを入力したか、または関連付けられている Web サイトのいずれかにログオンするためのものでない電子メール アドレスを入力した場合、電子メールの検証プロセスは失敗します。つまり、どの電子メール アドレスでもトークン化された URL を受信できません。
FOPE フィルタリングのアクセス許可をユーザーに割り当てる[管理] タブの [ユーザー] タブに表示されるユーザーの管理情報で特定のユーザー ロールを付与することで、Forefront Online Protection for Exchange のフィルターのアクセス許可をユーザーに割り当てることができます。ロールはドメイン レベルまたは会社レベルで適用でき、ユーザーには複数のロールを付与できます。最も高いレベルのアクセス許可が保存され、各ユーザーのアカウント詳細の [セキュリティ] ウィンドウに表示されます。ユーザー ロールとアクセス許可の詳細については、「ユーザー ロールとアクセス許可について」を参照してください。
1. [管理] タブの [ユーザー] タブをクリックします。2. クリックしたユーザー アカウントの管理情報が [ユーザー] タブに表示されます。3. [セキュリティ] ウィンドウで、[アクセス許可] の横にある [付与] をクリックします。4. [フィルター ロール設定の編集] ダイアログ ボックスの [ロール] ボックスの一覧で、ユーザーに割り当てるロールをクリックします。各ユーザー ロールの説明については、「ユーザー ロールとアクセス許可について」を参照してください。5. [スコープ] の下で、特定のドメインと会社全体のどちらにロールを適用するかを選択します。[会社] を選択した場合は、テキスト ボックスに会社名を入力します。6. [付与] をクリックします。
パスワードが送信されるようにするには、次の操作を行います。 メモ ユーザー アカウントにフィルタリングのアクセス許可を追加する方法
124
ユーザーを追加するユーザー リストのソースは、ドメインのプロパティ ページの [サービスの設定] の [ユーザー リスト設定] セクションで構成します。
ホストされたサービスにユーザー アカウントを追加する主な方法 ディレクトリ同期ツール (DST) を使用する (推奨): DST は、社内の Active Directory ドメイン サービスおよび Microsoft Exchange Server メッセージング環境と通信し、
Forefront Online Protection for Exchange および Exchange Hosted Archive (バージョン 8.1 より後) サービス用にユーザーの電子メール アドレス リストを作成する社内アプリケーションです。このツールを使用すると、社内の Active Directory ドメイン サービス環境を使用してユーザー アカウントを管理できます。DST を使用して同期されたユーザー アカウントは、自動的に管理センターに追加されます。これらのユーザー アカウントに関しては、EHA サービス バージョン 8.1 と同じように、特定のサービス設定を制御でき、検疫アカウントが事前入力されて DBEB が適用されます。詳細については、「ディレクトリ同期ツール」を参照してください。
管理センターを使用する: 管理センターを使用すると、ユーザーを個別に追加したり、複数のユーザー名および関連するサービス情報のリストを含むコンマ区切り値ファイル (CSV) をアップロードしてバッチで追加することができます。ユーザーを追加した後、そのユーザーのユーザー アカウント情報の編集およびロールとアクセス許可の割り当てを行うことができます。これらのユーザー アカウントに関しては、特定のサービス設定を管理センター内で制御できます。アカウントがスパム フィルターをバイパスしたり、ポリシー ルールの対象外となるように構成する必要がある場合、それはユーザーのプロパティ ページで制御できます。アカウントが管理センターに存在するようになると、これらのアカウントは、ドメイン制限に基づいてユーザーが検疫メールボックスと Exchange Hosted Archive メールボックス (バージョン 8.1 より後) にアクセスできるように自動的に使用できるようになります。ユーザーの SMTP アドレスは、ディレクトリベースのエッジ ブロック (DBEB) にも使用できます。
セキュア FTP (SFTP) を使用してユーザー リストをアップロードする: ユーザーの電子メール アドレス リストを作成して、そのリストをドメインのセキュア FTP (SFTP) ディレクトリにアップロードすることができます。Forefront Online Protection for Exchange サービスは、まずユーザー リストが適切な形式の要件を満たしていることを確認してから、ユーザーをサービスに追加します。SFTP によって同期されたユーザーは管理センターには表示されなくなりますが、DBEB には使用できます。SFTP 経由でアップロードされたユーザー アカウントを DBEB から削除するには、ドメインの空の SFTP リストをアップロードしてください。詳細については、「セキュア FTP を使用してユーザー アカウントを追加する 」を参照してください。125
従来の DST を使用する: DST と同様、従来の DST は社内の Active Directory ドメイン サービスおよび Microsoft Exchange Server メッセージング環境と通信し、Forefront Online Protection for Exchange または EHA バージョン 8.1 サービス用にユーザーの電子メール アドレス リストを作成する社内アプリケーションです。このツールを使用すると、社内の Active Directory ドメイン サービス環境を使用してユーザー アカウントを管理できます。従来の DST を使用して同期されたユーザー アカウントは管理センターには表示されなくなりますが、DBEB および EHA サービス バージョン 8.1 には使用できます。詳細については、「従来のディレクトリ同期ツール」を参照してください。メッセージ (送信と受信の両方) をユーザーと関連付けるには、そのユーザーが、アーカイブが有効なユーザーとして管理センターで設定されている必要があります。プライマリだけでなくセカンダリ SMTP アドレスも設定されている必要があります。未登録の SMTP アドレスに送信されたメッセージまたは未登録の SMTP アドレスによって受信されたメッセージはすべて、次のように処理されます。
これらのメッセージはユーザーの [個人用メッセージ] フォルダーでは使用できません (特にユーザーが登録される前にアーカイブされたメッセージがこれに当てはまります)。 これらのメッセージはユーザーに関連付けられていないため、管理レビュー目的で選択されることはありません。 検索は、使用される検索条件によって影響を受けることがあります。日付またはキーワード条件に基づいて実行される検索には、これらのメッセージが含まれます。ユーザー アカウントに基づいた検索には、これらのメッセージは含まれません。SMTP アドレスに基づいた検索には、未登録の SMTP アドレスと検索条件が一致する場合にのみこれらのメッセージが含まれます。たとえば、[email protected] というプライマリ SMTP アドレスと [email protected] という未登録の SMTP アドレスが設定された管理センター アカウントを持つ Mary Smith が「marysmith」というテキストを使用して検索すると、[email protected] ではなく、送信先または受信元が [email protected] であるメッセージが返されます。同様に、[email protected] やその他の未登録のアドレスまたはエイリアスに送信されたメッセージは、検索結果に含まれない可能性があります。ユーザーの SMTP アドレスが作成される前にメッセージがアーカイブに取り込まれている場合、そのメッセージはユーザー アカウントにリンクされている必要があります。この操作は、テクニカル サポートによって行われます。
1. [管理] タブの [ドメイン] タブをクリックします。2. [ドメイン] ウィンドウで、変更するドメインをクリックします。検索ボックスを使用して、特定のドメイン名を検索することもできます。3. 中央のウィンドウの [サービスの設定] セクションで、[ユーザー リスト設定] の横にある
[編集] をクリックします。4. [ユーザー リスト ソースを選択します] ボックスで、次のいずれかのオプションをクリックします。
重要 ドメインのユーザー リストのソースを指定する方法
126
[管理センター]: 管理センターを、そのドメイン内のプライマリ SMTP アドレスを持つユーザー アカウントの信頼できるソースとして構成します。これらのアドレスは、管理センターに表示されます。 [セキュア FTP]: セキュア FTP を、そのドメイン内の SMTP アドレスを持つユーザー アカウントの信頼できるソースとして構成します。これらのアドレスは、管理センターには表示されません。 [ディレクトリ同期ツール]: ディレクトリ同期ツールを、そのドメイン内のプライマリ SMTP アドレスを持つユーザー アカウントの信頼できるソースとして構成します。これらのアドレスは、管理センターに表示されます。 [従来のディレクトリ同期ツール]: 従来のディレクトリ同期ツールを、そのドメイン内のプライマリ SMTP アドレスを持つユーザー アカウントの信頼できるソースとして構成します。これらのアドレスは、管理センターには表示されません。
5. 必要に応じて、ディレクトリベースのエッジ ブロック (DBEB) モードを指定します。「ディレクトリベースのエッジ ブロック」を参照してください。6. [* エラー通知アドレス] ボックスで、ユーザー リストのアップロード中に発生したエラー通知を受信する電子メール アドレスを指定します。このオプションは、ユーザー リストのソースがディレクトリ同期ツール以外であり、ドメインで DBEB が有効な場合に表示されます。7. [保存] をクリックします。
メモ ユーザー アカウントのユーザー リスト ソースとして [セキュア FTP] を選択したものの、リスト ソースを管理センターまたはディレクトリ同期ツールに切り替えることが必要になった場合は、ユーザー アカウントの既存のリストをセキュア FTP データベースから削除する必要があります。この操作を行うには、空のファイルに、セキュア FTP 内のユーザー アカウントの既存のリストに使用されているものと同じ名前を付けます。次に、セキュア FTP を使用してこの空のファイルをアップロードします。そうすることで、既存のユーザー アカウントのセキュア FTP が取り除かれ、ユーザー リスト ソースを管理センターまたはディレクトリ同期ツールに切り替えることができます。
管理センターで新規ユーザーを追加する管理センターの [ユーザーの追加] 機能を使用してユーザーを追加できます。この機能では、一度に 1 つのユーザー アカウントを追加します。
1. [管理] タブの [ユーザー] タブをクリックします。2. [タスク] ウィンドウで [ユーザーの追加] をクリックします。
管理センターを使用して新しいユーザー アカウントを追加する方法
127
3. [新しいユーザーの追加] ダイアログ ボックスで、新しいユーザーのプライマリ電子メール アドレスを入力し、[保存] をクリックします。この電子メール アドレスは、会社のドメインに属している必要があります。プライマリ電子メール アドレスは、会社の Microsoft Forefront Online Protection for Exchange サービスへのサインインに使用するユーザー名でもあります。
ユーザー アカウントが正常に作成されると、ユーザーの管理情報が [ユーザー] タブに表示されます。ここでは、ユーザー情報の更新、アクセス許可の割り当て、およびパスワード情報の更新を行うことができます。ユーザー アカウントの設定を変更する方法の詳細については、「ユーザー アカウントの設定を編集する」を参照してください。
複数のユーザーをインポートする複数のユーザー アカウントを一度にインポートする必要がある場合は、Microsoft Office Excel を使用してユーザー名などの情報の一覧を含む CSV ファイルを作成し、そのファイルを管理センターにアップロードできます。管理センターで [ファイルからのユーザーのインポート] 機能を使用するには、システムの管理者またはアカウント マネージャーのロール (会社レベル) が必要です。 管理センターを使用してユーザー アカウントを仮想ドメインに関連付ける必要がある場合は、Microsoft Office Excel を使用してユーザー名などの情報の一覧を含む CSV ファイルを作成し、そのファイルを管理センターにアップロードします。[ユーザーをグループ化する場合は、仮想ドメインを選択します] ドメイン ドロップダウン リストで、ターゲットの仮想ドメインを指定し、これらのユーザーを仮想ドメインに関連付けてください。
1. Microsoft Office Excel を開きます。2. ファイルの同じ行に個別の値として、ユーザー情報を次の順序で入力します。
a. * プライマリ電子メール アドレス (* 必須)b. 名c. 姓d. セカンダリ電子メール アドレスe. インスタント メッセージ アドレス (IM アドレスのエイリアス部分と IM プロバイダーの名前を円マーク (¥) で区切ります。たとえば、"lukaa\msn" は IM アドレスです。) (Exchange Hosted Archive 用)f. 連絡用メール アドレス (ユーザーのすべての連絡用電子メール アドレスの先頭には
"alt:" という文字列を追加します。たとえば、"alt:[email protected]" は連絡用電子メール アドレスです。) (Exchange Hosted Continuity 用)例: 2 人のユーザーを含むユーザー ファイルの例を次に示します。1 番目のユーザー (Luka Arbus) にはセカンダリ電子メール アドレスとインスタント メッセージ アドレスが 1 つずつあり、2 番目のユーザー (David Pelton) には、連絡用電子メール アドレス
メモ ユーザーの一覧を CSV ファイルとして作成する方法
128
が 2 つあります。[email protected]
Luka Arbus [email protected]
lukaa\msn
David
Pelton alt:[email protected]
3. ファイルを CSV 形式で保存します。メモ ユーザー アドレスの詳細については、「電子メール アドレスと IM アドレ ス」を参照してください。
1. [管理] タブの [ユーザー] タブをクリックします。2. [タスク] ウィンドウで、[ファイルからのユーザーのインポート] をクリックします。3. [次の電子メール宛てにステータスの通知を送信します] ボックスに、アップロードの状態に関する情報の送信先電子メール アドレスを入力します。 4. [ユーザー リスト ファイルの指定] ボックスで、作成して保存した CSV ファイルを参照して選択します。5. ユーザーを仮想ドメインに追加するには、[ユーザーをグループ化する場合は、仮想ドメインを選択します] ボックスの一覧で、ドメインをクリックします。6. ユーザー ファイルが正常にアップロードされた後にユーザー ファイルに含まれていないユーザー アカウントをすべて無効にするには、[ファイルに指定されていない会社のすべてのユーザーを無効化] チェック ボックスをオンにします。7. [保存] をクリックします。
アップロード処理を開始すると、指定した電子メール アドレスに状態通知が送信されます。新しいユーザー アカウントがサービスに追加されていない場合は、アップロード処理が完了していません。CSV ファイルの形式が正しくないために処理が完了しない場合があります。CSV ファイルの形式 (上記の「ユーザーの一覧を CSV ファイルとして作成する方法」の形式の例を参照) を再確認し、管理センターでアップロード処理をやり直してください。
複数のユーザーのサービス設定を更新する管理センターの [ユーザー] タブの [ファイルからのユーザーのインポート] ポップアップでは、会社、ドメイン、または仮想ドメインへのユーザーのアップロードに使用した .csv ファイルと同じファイルを使用して、サービスの設定を更新できます。
CSV ユーザー ファイルをインポートする方法
129
追加のユーザーのアップロード情報ユーザー リストを管理センターからアップロードして、プライマリ電子メール アドレスの関連アドレスが変更された場合、以前に関連付けられたすべてのアドレスは無効なユーザー アカウントによるものです。たとえば、電子メール アドレス "[email protected]" はあるユーザー アカウントのプライマリ電子メール アドレスとして構成されているとします。ユーザー アカウントには、セカンダリ電子メール アドレス "[email protected]"、"[email protected]"、および連絡用電子メール アドレス "[email protected]" が関連付けられています。管理センターを使用して新しいユーザー リストをアップロードして、その更新されたリストに連絡用電子メール アドレス ([email protected]) が存在していなかった場合、連絡用電子メール アドレスはプライマリ ユーザー アカウントから削除され、別の無効なユーザー アカウントに分けられます。この例では、プライマリ ユーザー アカウント "[email protected]" は、"[email protected]" および "[email protected]" をセカンダリ アドレスとして関連付けたまま、有効の状態を保ちます。ただし、以前関連付けられていた連絡用電子メール アドレス "[email protected]" のために新しいユーザー アカウントが作成され、そのアカウントは無効に設定されます。アップロードしたユーザー リストで不足している値を確認するために、無効になっているユーザー アカウントにアクセスすることができます。インポート処理中に除外されたアドレスを確認したら、適切なデータでユーザー リストを更新して、もう一度リストをアップロードします。正しいユーザー リストをアップロードしたら、無効になっているユーザー アカウントはプライマリ電子メール アドレスに関連付けられていた有効なユーザー アカウントに自動的に統合されます。以前作成した無効なユーザー アカウントを完全に削除する必要がある場合は、[無効なユーザー アカウント] ビューを使用して、ユーザー アカウント削除します。
この削除機能は、Hosted Archive サービスをお申し込みでない場合のみ利用できます。
ユーザー アカウントを有効化または無効化するユーザー アカウントは作成されると、既定で有効になり、サービス設定をドメインから継承します。ユーザー アカウントが使われなくなった場合は、そのユーザー アカウントを無効にして、そのアカウントの Forefront Online Protection for Exchange (FOPE) へのアクセスを制限できます。
1. [管理] タブの [ユーザー] タブをクリックします。2. [ビュー] ウィンドウの [すべてのユーザー] ボックスの一覧で、有効にするユーザー グループをクリックします。3. [タスク] ウィンドウで、以下のいずれかの操作を行います。
[ユーザー アカウントの有効化] をクリックして、関連するユーザーが FOPE サービ
メモ ユーザー アカウントを有効化または無効化する方法
130
スおよび関連する Web サイトにアクセスすることを許可します。 [ユーザー アカウントの無効化] をクリックして、FOPE サービスおよび関連する
Web サイトの使用を制限します。 メモ ユーザー アカウントを無効にすると、後でそのユーザー アカウントを再度有効にする必要が生じた場合に備えて、すべてのロールとアクセス許可は保持されます。
ユーザー アカウントを削除するユーザーのアカウントを削除する必要がある場合は、ユーザー アカウントを削除できます。ユーザー アカウントを削除すると、アカウントの設定がすべて削除されます。Forefront Online Protection for Exchange (FOPE) サービスへのユーザーのアクセスを一時的に制限する場合は、関連するユーザー アカウントを無効にすることができます。ユーザー アカウントを無効にすると、FOPE サービスへのアクセスが制限されますが、アカウントとそのアカウントの設定は削除されません。
1. [管理] タブの [ユーザー] タブをクリックします。2. [すべてのユーザー] ウィンドウで、無効にするすべてのユーザー アカウントの横にあるチェック ボックスをオンにして、[無効化] ボタンをクリックします。3. メッセージが表示された場合は、[OK] をクリックしてアカウントを無効にすることを確認します。4. [ユーザー] タブの [ビュー] ウィンドウで、[無効なユーザー アカウント] をクリックします。5. [無効なユーザー アカウント] ウィンドウで、削除するすべてのユーザー アカウントの横にあるチェック ボックスをオンにして、[削除] をクリックします。6. メッセージが表示された場合は、[OK] をクリックして削除することを確認します。この削除機能は、Hosted Archive サービスをお申し込みでない場合のみ利用できます。いったん削除したユーザー アカウントを元に戻すことはできません。そのユーザーの設定およびアクセス許可はすべて管理センターから削除されます。
ユーザー アカウントを削除する方法 メモ
131
セキュア FTP を使用してユーザー アカウントを追加する管理センターを使用すると、セキュア FTP (SFTP) サイトにユーザー リストをアップロードすることによってユーザーを追加できます。ユーザー リストを SFTP サイトにアップロードすると、ファイルの内容がシステムによってレビューされ、ユーザー リストに対する変更がディレクトリベースのエッジ ブロックと仮想ドメインのフィルターに適用されます。各社には、会社全体で使用される 1 つの SFTP ユーザー ID が割り当てられます。ユーザーは、パスワードの変更についてテクニカル サポートまで連絡する必要があります。ユーザー リスト ファイルの作成方法の詳細については、「セキュア FTP ファイル形式」および「セキュア FTP を使用したアップロードについて」を参照してください。SFTP を使用してユーザーを追加すると、ユーザーの電子メール アドレスのリストを作成し、SFTP のディレクトリに追加することができます。Forefront Online Protection for Exchange システムは、このディレクトリで新しい電子メール アドレスをスキャンし、アップロードされたユーザー リストの情報で既存のユーザー リストを更新します。このトピックでは、SFTP を使用したアップロード方法のしくみについて説明し、このアップロード方法と [ファイルからのユーザーのインポート] を使用した方法を比較します。
サブディレクトリの構造ファイルのアップロード、ダウンロード、および削除は、割り当てられたセキュア FTP (SFTP) ディレクトリ構造 (サブディレクトリとも呼ばれます) で実行できます。SFTP サイトへのシェル アクセスは許可されていないため、これらの操作はサブディレクトリ内でのみ行うことができます。SFTP を使用してアップロードする方法では、各ドメインにディレクトリベースのエッジ ブロックのオプションを指定して、会社内の任意のドメインの電子メール アドレス リストをアップロードします。次の表「ファイルからのユーザーのインポート] を使用したアップロード方法とセキュア FTP ベースのアップロード方法の比較」では、2 つのアップロード方法の違いを示しています。
[ファイルからのユーザーのインポート] を使用したアップロード方法とセキュア FTP ベースのアップロード方法の比較機能 ファイルからのユーザーのインポー
トセキュア FTP
1 ファイルあたり 1 つのドメ 可 可132
機能 ファイルからのユーザーのインポート
セキュア FTP
イン1 ファイルあたり複数のドメイン 可 可1 つのドメインあたり複数のファイル 可 不可1 つのドメインあたり複数のオプション 不可 不可アップロード ファイルでディレクトリベースのエッジ ブロックのオプションを指定する
不可。管理センター内からユーザー アカウントを追加する場合は、([タスク] ウィンドウの [ユーザー] タブで) [ファイルからのユーザーのインポート] を使用して一括で追加するか、[アカウント] タブで個別に追加するかに関係なく、管理センターからドメイン レベルの [ディレクトリベースのエッジ ブロック] のオプションも選択する必要があります。メモ 1 つのドメインに指定できるエッジ ブロック オプションは 1 つだけです。任意のドメインに対して常に使用できるのは、オプション (パススルー、拒否、拒否 - テスト、パッシブ) のうちの 1 つだけです。
可。アップロード ファイル内のタグで、エッジ ブロックの種類を指定できます。
エッジ ブロックのオプションは、仮想ドメインでは使用できません。特定の仮想ドメイン宛ての電子メールは、管理センターの設定で指定されたとおり、その仮想ドメインのアップロード リストに含まれているすべての電子メール アドレスに対して処理されます。特定の仮想ドメインのアップロード リストに含まれていないアドレス宛ての電子メールを受信すると、その電子メールは親ドメインのエッジ ブロックの設定に従って処理されます。異なるエッジ ブロックのオプションを使用する複数のドメインを同じファイルにまとめることはできません。指定できるユーザー リスト ファイルは、1 つのドメインにつき 1 つだけです。すべてのドメインで同じエッジ ブロックのオプション (パススルー、拒否、または拒否 - テスト) が使用されて133
いる場合は、複数のドメインを 1 つのファイルにマージすることができます。各ディレクトリに複数のファイルを配置できます。1 つのドメインのサブディレクトリに複数のファイルを誤って配置しないようにしてください。ドメインの以前アップロードしたリストを置き換える場合は、次のいずれかの操作を行います。 そのドメインに対して毎回同じファイル名を再利用します。 そのドメインに対する既存のファイルを削除してから、新しいバージョンのファイルをアップロードします。ファイルは、必要に応じて定期的または不定期にアップロードできます。
ファイルのレプリケーションのスケジュールセキュアな FTP (SFTP) ディレクトリにファイルをアップロードする際、スクリプトによって自動的にファイルが検証されます。ファイルは、検証後、解析され、ネットワーク上でレプリケーションを行うために 1 か所にコピーされます。レプリケーションは 15 分おきに行われます。レプリケーションが完了するとすぐに、ユーザー リストはメール処理やフィルター処理に使用できます。
ファイル検証チェックセキュアな FTP (SFTP) を経由してアップロードされたファイルを受け取り、メール処理で使用する前に、多数の検証チェックが実行されます。
SFTP アップロード処理の完了まで 5 分を超える時間がかかり、5 分以内に #END_OF_FILE タグが表示されない場合、ファイルは受け取られません。
ファイルのアップロードが正常に完了した (#END_OF_FILE タグが表示された) 場合でも、ファイル内に以下のいずれかが含まれているとファイルは拒否されることがあります。 無効なドメイン: ドメイン部分が管理センターに表示されているその組織のドメインではないアドレス (現在、ディレクトリベースのエッジ ブロックでは "キャッチオール" 機能がサポートされていません)。 重複するドメイン: 同一ファイル内に 2 回記述されているドメイン。 無効なグループ: #GROUP – GROUP-ONLY タグの付いた有効な仮想ドメインではないグループ。 重複するグループ: 同一ファイル内に 2 回記述されている仮想ドメイン。 無効な電子メール アドレス: RFC 標準に準拠しない電子メール アドレス。 ドメインに含まれないアドレス: 特定のドメインに含まれない電子メール アドレス。 英語以外の文字: 英語以外の文字が含まれている電子メール アドレス。検証のスクリプトで上記のエラーのいずれかが検出された場合、リストは処理されません。この場合、検証のスクリプトはアップロード ファイル内に記述されている最初のドメインを取得し、
メモ
134
管理センターの [ディレクトリ サービス] タブにある [エラー通知アドレス] ボックスに指定されている、そのドメインの管理者の電子メール アドレスを確認して、エラーを通知する電子メール メッセージを管理者に送信します。
セキュア FTP のファイル形式ユーザーの電子メール アドレス リスト ファイルは、1 行に 1 つの電子メール アドレスが記載されている、単純なテキスト形式にする必要があります。ファイル名の最後には .txt を付ける必要がありますが、それ以外は、特定の名前付け規則に従う必要はありません。
ディレクトリ サービス オプションを指定する各ファイルの最初の行には、使用するエッジ ブロック オプション (パススルー、拒否、拒否 - テスト) を指定するタグを設定する必要があります。このタグの後に続く、ファイル内の電子メール アドレスすべてに、同じオプションが適用されます。#<オプション> という形式を使用します。
ドメインおよびユーザーを指定する指定したユーザー リストの前には、#DOMAIN <ドメイン名> という形式で、そのユーザーが属しているドメインを示すタグを指定する必要があります。電子メール アドレスは、属しているドメインの直後にグループ化する必要があります。その際、電子メール アドレスは、1 行に 1 エントリずつ連続して記述します。 #DOMAIN タグの後に続くすべての電子メール アドレスのドメイン部分は、#DOMAIN タグで指定したドメインと同じにする必要があります。以下に例を示します。 #DOMAIN alpineskihouse.com [email protected] [email protected] 同一ファイル内に複数のドメインを指定するには、ドメインを任意の順序で連続して記述し、各ドメインの直後に、そのドメインに対応するユーザー リストを記述できます。以下に例を示します。 #DOMAIN alpineskihouse.com [email protected] [email protected] #DOMAIN contoso.com [email protected] [email protected] [email protected]
135
仮想ドメインを指定する仮想ドメインのユーザー リストは、親ドメインの情報が含まれているファイルで、その親ドメインのユーザー リストの後に記述する必要があります。各仮想ドメインは、#GROUP <仮想ドメイン名> GROUP-ONLY というタグを使用して指定します。 仮想ドメインに属している各電子メール アドレスは、<ローカル部分>@<親ドメインのドメイン部分> という形式で、アドレスとして入力します。以下に例を示します。 #GROUP marketing.alpineskihouse.com GROUP-ONLY [email protected] [email protected] 各仮想ドメインは、管理センターの [管理] タブの [ドメイン] タブに、ドメインとして明示的に表示される必要があります。
End-of-File タグを追加する各アップロード ファイルの最後の行では、ファイルの終わりを表す、次の特殊なタグを使用する必要があります。#END_OF_FILE
セキュア FTP を使用してユーザー アカウントを追加するセキュア FTP (SFTP) アップロード サイトを使用して、サービスにユーザー アカウントを追加します。
SFTP を使用してユーザーの電子メール アドレス ファイルをアップロードするには、まず FOPE の SFTP サイトにアクセスできるように、有効なユーザー ID とパスワードが必要です。SFTP サイト用のユーザー ID とパスワードは、管理センターで認証に使用するものとは異なるため、SFTP ディレクトリにアクセスするには、別のユーザー資格情報を要求する必要があります。この資格情報は、テクニカル サポートに問い合わせて入手できます。1. Frontbridge ファイル転送プロトコル サイト (http://go.microsoft.com/fwlink/?
LinkId=152780) にアクセスしてください。メモ
このサイトへの接続は、ポート 22 のみで可能です。接続は、スクリプトを使用するか、自動または手動で行われます。
メモ SFTP を使用してユーザー アカウントを追加する方法
136
2. 作成したユーザー リスト ファイルを SFTP ディレクトリにコピーします。
ディレクトリ同期ツールMicrosoft Directory Synchronization Tool (DST) は、社内の Active Directory および Microsoft Exchange Server メッセージング環境と通信し、Microsoft Forefront Online Protection for Exchange または 8.1 より後のバージョンの Exchange Hosted Archive サービス用にユーザーの電子メール アドレス リストを作成するオプションの、軽量アプリケーションです。このツールを使用すると、社内の Active Directory 環境でユーザー アカウントを管理できます。DST を使用するには、システム内の管理者またはアカウント マネージャーのロール (会社レベル) が必要です。 また、DST ツールは、社内の Active Directory から有効な電子メール アドレスをすべて収集し、それらのアドレスを Microsoft Forefront Online Protection for Exchange (FOPE) および Exchange Hosted Archive (EHA) と共有します。DST で同期化したユーザー アカウントは管理センターに表示され、管理センターでのアップロードと同じように管理できます。 このツールで、管理者は電子メール アドレスを同期化するドメインおよび同期の実行間隔を指定できます。同期サービスでは、以下の操作を行います。1. 指定した間隔で、構成ファイル (XML ファイル) を読み取る2. 指定したドメインの Active Directory からすべての SMTP アドレスを取得する3. SSL を経由して、Hosted Services ネットワークにリストを送信するこのアドレス リストは、管理者のログイン/パスワードが認証されるまでは転送されません。ホストされたネットワーク上で実行している Web サービスがこのリストを受け取り、そのデータをディレクトリ サービス インフラストラクチャーに供給します。ここから、リストが 15 分ごとに FOPE データ センター ネットワークに配信されます。このツールは、エンド ユーザーによって定義された差出人セーフ リストも収集および共有しますこの機能により、誤検知 (スパムとして誤認された正規の電子メール) の可能性をさらに低減し、正規の電子メールの通信に対する影響を最小限に抑えることができます。この機能では、Active Directory ドメイン サービス 内の差出人セーフ リストの情報を保存する Microsoft Exchange Server 2007 と、Microsoft Offic Outlook Office Outlook 2003 以降のバージョンが必要です。またこの機能を動作させるには、Exchange Server 2007 でセーフ リスト集約を有効にする必要があります。セーフ リスト集約の詳細については、http://technet.microsoft.com/ja-jp/library/bb125168.aspx を参照してください。
137
ディレクトリ同期ツール用の管理センターの設定ディレクトリ同期ツールの次の構成設定は、管理センターから管理します。通知アドレスドメイン
通知アドレス会社の既定のユーザー リスト アップロード状態通知のアドレスは、[フィルター設定] セクションの [ユーザー リストのアップロード通知アドレス] で構成されます。アップロード処理を開始すると、指定した電子メール アドレスに状態通知が送信されます。このアドレスは、ディレクトリ同期ツール (DST) により読み取られ、管理センターの手動ユーザー リスト アップロード ポップアップに既定で入力されます。また、このアドレスは [ユーザー] タブの [ファイルからのユーザーのインポート] ポップアップで上書きでき、管理センターを通して特定のドメインの [ユーザー リスト設定] セクションで変更できます。ただし、DST 9.1 では変更できません。
ドメインディレクトリ同期ツール (DST) でドメインを表示するには、ディレクトリ同期ツールにユーザー リストのアップロード モードが設定されている必要があります。「ユーザー リスト ソースを指定する」を参照してください。DST の詳細については、「 Microsoft ディレクトリ同期ツール ( 英語 ) 」を参照してください。
従来のディレクトリ同期ツールMicrosoft Exchange Hosted Services Directory Synchronization Tool (従来の DST) は、9.1 Directory Synchronization Tool (DST) の旧バージョンです。このツールは、社内の Active Directory ドメイン サービス および Microsoft Exchange Server メッセージング環境と通信し、Forefront Online Protection for Exchange (FOPE) または 8.1 Exchange Hosted Archive (EHA) サービス用にユーザーの電子メール アドレス リストを作成するオプションの、軽量アプリケーションです。従来の DST を使用すると、社内の Active Directory ドメイン サービス 環境を使用してユーザー アカウントを管理できます。DST を使用するには、システムの管理者またはアカウント マネージャーのロール (会社レベル) が必要です。
138
従来の DST は、社内の Active Directory ドメイン サービス から有効な電子メール アドレスをすべて収集し、それらのアドレスを FOPE および EHA と共有します。共有する方法には次の 2 つがあります。1. FOPE は、これらのアドレスを使用して、電子メール アドレスに基づくディレクトリベースのユーザー リストを適用できるように設定できます。従来の DST を使用して同期化されたユーザーは管理センターには表示されません。ディレクトリベースのリストに存在しない受信者宛に送信された電子メールは、554 エラーで FOPE によって拒否されます。電子メール トラフィック レポート (管理センターの [レポート] セクションで使用可能) の Dir Edge 列を参照して、ディレクトリベースのエッジ ブロックによって拒否された迷惑メールの数を確認できます。 2. Exchange Hosted Archive では、従来の DST を使用してユーザーと Archive MWA を同期化し、ユーザーを管理できます。このツールは、電子メール アドレスを同期化するドメインと同期の実行間隔を指定するユーザー インターフェイスも提供します。同期化システムでは、以下の操作を行います。1. 指定した間隔で、構成ファイル (XML ファイル) を読み取る2. 指定したドメインの Active Directory から、すべての SMTP アドレスを取得する3. SSL を経由して、Hosted Services ネットワークにリストを送信する このアドレス リストは、管理者のログイン/パスワードが認証されるまでは転送されません。ホストされたネットワーク上で実行している Web サービスがこのリストを受け取り、そのデータをディレクトリ サービス インフラストラクチャーに供給します。ここから、リストが 15 分ごとに FOPE データ センター ネットワークに配信されます。従来の DST のもう 1 つの重要な機能は、エンド ユーザーによって定義された差出人セーフ リストを収集および共有することです。この機能により、誤検知 (スパムとして誤認された正規の電子メール) の可能性をさらに低減し、正規の電子メールの通信に対する影響をかなり少なくすることができます。この機能では、Active Directory 内の差出人セーフ リストの情報を保存する Exchange Server 2007 と、Microsoft Outlook 2003 以上が必要です。またこの機能を動作させるには、Exchange Server 2007 でセーフ リスト集約を有効にする必要があります。セーフ リスト集約の詳細については、http://technet.microsoft.com/ja-jp/library/bb125168.aspx を参照してください。従来の DST の詳細については、「 Microsoft Hosted Services Directory Synchronization Tool 8.1」(英語) を参照してください。
ポリシー ルールスパム フィルターとウイルス フィルター以外に、管理センターのポリシー ルールの下でカスタマイズ可能なフィルター ルールを構成することにより、企業固有の規定およびポリシーを履行することができます。特定の一致表現または一致オプションに基づいてメッセージに一致するルール オプションの特定のセットを作成し、フィルタリング サービスによるメッセージの処理中にメッセージに対して特定のアクションを実行することができます。たとえば、件名フィールドまたは本文フィールドに特定の語句が含まれた受信電子メールを拒否するポリシー ルールを作成
139
することができます。また、特定の添付ファイルを持つ電子メールまたは特定の電子メール ヘッダーに基づいて暗号化された電子メールを拒否するポリシー ルールを作成することもできます。さらには、ファイル (辞書) をアップロードし、アップロードしたファイルを複数のポリシー ルールに関連付けることによって、複数のポリシー ルール用に使用する値の広範なリスト (IP アドレス、ドメイン、電子メール アドレス、ファイル名、ファイル拡張子、キーワードなどのリスト) の追加と管理を行うことができます。電子メール フィルタリング ポリシー ルールでは、次のいずれかの構文オプションを使用することで、電子メール内の文字列またはテキスト (特定の文字、単語、数値、または文字のパターンなど) を識別できます。 基本 (CSV と、単純な文字列とワイルドカードの構文の組み合わせ) RegEx (正規表現構文の文字のサブセット)ポリシー ルールの詳細については、[関連項目] セクションに示されている関連トピックを参照してください。
関連項目ポリシー ルールの一致オプションポリシー ルールの設定ポリシー ルールを作成、編集、または削除するポリシー ルールの構文
ポリシー ルールの一致オプションポリシー ルールは、電子メールの次の部分で使用されている表現と一致するように構成できます。 電子メール ヘッダー: フィールド名および値 電子メールの送信者: IP アドレス、ドメイン、および電子メール アドレス 電子メールの受信者: ドメインおよび電子メール アドレス 電子メールの添付ファイル: ファイル名およびファイル拡張子 電子メールの件名および本文: キーワードおよび語句 電子メール メッセージのその他のプロパティ (電子メールのサイズ、受信者の数、文字セットなど)電子メールの部分ごとに、実行できるポリシー ルールの種類と機能は異なります。詳細を以下の一覧に示します。
電子メール ヘッダーの一致オプション140
電子メールの一部 一致 構文 その他の一致オプション
ヘッダー フィールド名 基本 なしフィールド値 基本/RegEx 大文字と小文字を区別
制限: フィールド名とフィールド値を合わせた文字数の上限は 990 文字です。 ヘッダー フィールドでは辞書は使用できません。基本構文を使用した電子メール ヘッダー ルールのサンプル:
ヘッダー: 基本構文
名前の一致表現: Message-ID値の一致表現: <[email protected]
ntoso.com>解釈: 電子メール ヘッダーに "Message-ID:
<[email protected]>" が含まれている場合に一致します。
RegEx 構文を使用した電子メール ヘッダー ルールのサンプル:
ヘッダー: RegEx 構文
名前の一致表現: X-Mailer値の一致表現: ContosoMailer\s\[version\s1\.73\]|
PartnerContosoMailer1234解釈: 電子メール ヘッダーに、ヘッダー "X-Mailer:
ContosoMailer [version 1.73]" (空白文字を含む) または "X-Mailer: PartnerContosoMailer1234" が含まれている場合に一致します。
電子メール送信者の一致オプション電子メール送信者の一致オプションでは、ポリシー ルールの適用対象とする電子メール アドレス、IP アドレス、またはトップ レベル ドメインを指定できます。この一致オプションを使用し
141
たい電子メール アドレスまたはドメインが多数あり、それらの情報を手動で入力することを望まない場合は、[フィルター] タブの辞書を使用して、電子メール アドレスまたはドメインの一覧をアップロードします。この辞書は、複数のポリシー ルールで再利用できます。辞書オプションの使用方法の詳細については、「フィルター」を参照してください。電子メールの一部 一致 構文 その他の一致オプショ
ン送信者 IP アドレス 基本/CIDR 辞書
ドメイン 基本/RegEx 辞書電子メール アドレス 基本/RegEx 辞書
制限: フィールド名とフィールド値を合わせた文字数の上限は 990 文字です。 基本構文では、IP アドレス、ドメイン、および電子メール アドレスの有効な形式のみが受け入れられます。 IP アドレスについては、IP アドレスの Classless Inter-Domain Routing (CIDR) 表記は、基本構文でのワイルドカード (*) メタ文字および疑問符 (?) メタ文字と同じルールではサポートされません。ただし、区切り文字としてのコンマは受け入れられます。基本構文を使用した電子メール送信者ルールのサンプル:
送信者の IP アドレス: 基本構文
一致表現: 88.88.88.?, 99.99.*.1,解釈: アドレスの範囲 88.88.88.0 ~ 88.88.88.9 またはアドレスの範囲 99.99.0.1 ~
99.99.255.1 と一致します。CIDR 構文を使用した電子メール送信者ルールのサンプル:
送信者の IP アドレス: CIDR 構文
一致表現: 99.99.99.0/24, 88.88.88.88/32解釈: CIDR アドレスの範囲 99.99.99.0 ~
99.99.99.255 の 256 個のホストとの一致になるサブネット マスク 255.255.255.0 に相当する IP アドレスと一致するか、1 つのホストのみで構成される CIDR アドレスの範囲 142
送信者の IP アドレス: CIDR 構文
88.88.88.88 ~ 88.88.88.88 と一致します。RegEx 構文を使用した電子メール送信者ルールのサンプル:
送信者のドメイン: RegEx 構文
一致表現: ^contoso\.com$|test.*\.partner\.contoso\.com|\.info$
解釈: ドメイン "contoso.com" (このドメインのサブドメインは除く) のみと一致するか、ドメイン "partner.contoso.com" のサブドメイン "test" とその後に任意の文字が続くもの ("test1"、" test1234"、"testabcd" など) のみと一致します。またはトップレベル ドメイン (TLD) ".info" と一致します。
基本構文を使用した電子メール送信者ルールのサンプル:
送信者の電子メール アドレス: 基本構文
一致表現: *@contoso.com, *@*.contoso.org解釈: 電子メール エイリアスは、ドメイン
"contoso.com" から送信されたものと一致するか、ドメイン "contoso.org" とこのドメインのサブドメインから送信された電子メール エイリアスと一致します。
電子メール送信者ポリシー ルール アクションの概要さまざまなポリシー ルール アクションが送信者の一致オプションに適用されます。Inbound Policy Allow ルールを使用すると、IP アドレスを、それがサービスによって使用されている Reputation Block List (RBL) の一覧に記載されている IP アドレスであっても、セーフリストに追加できます。IP アドレスの範囲または Classless Inter-Domain Routing (CIDR) 形式の IP の範囲は RBL をバイパスできませんが、この IP の範囲からのメッセージは引き続きスパム フィルターのバイパスが許可されます。
143
IP に対して Policy Allow ルールを追加したにもかかわらず、その IP からの電子メールが拒否された場合、送信者がその IP を対象外にすることを要求または調査できるようにするための手順が記載されたバウンス メッセージが送信側サーバーに返送されます。送信者の代わりに自分で対応する場合は、送信者が受信したバウンス メッセージのコピーを提供してもらい、テクニカル サポートに連絡して、サポート チームに拒否された理由を調査するよう依頼してください。この一致オプションに適用されるさまざまなポリシー ルール アクションの概要の表を確認するには、「ポリシー ルールの設定」を参照してください。基本構文オプションおよび RegEx 構文オプションの詳細については、「ポリシー ルールの構文」を参照してください。
電子メール受信者の一致オプション電子メール受信者の一致オプションでは、ポリシー ルールの適用対象とする電子メール アドレスまたはトップレベル ドメインを指定できます。電子メールの一部 一致 構文 その他の一致オプション受信者 電子メール アドレス 基本/RegEx 辞書
指定されていない受信者に対して便宜的な TLS を有効にする 電子メール メッセージに他の受信者が含まれている場合でもルールを適用する
ドメイン 基本/RegEx 辞書 指定されていない受信者に対して便宜的な TLS を有効にする
制限: すべてのフィールドの文字数の上限は 9,000 文字です。 基本構文では、ドメインと電子メール アドレスの有効な形式のみが受け入れられます。
144
その他の一致オプション 辞書: この一致オプションを使用したい受信者または電子メール アドレスが多数あり、情報を手動で入力することを望まない場合は、辞書オプションを使用して一覧をアップロードします。辞書オプションの使用方法の詳細については、「フィルター」を参照してください。 電子メール メッセージに他の受信者が含まれている場合でもルールを適用する: 電子メール メッセージにポリシー ルールで指定されている受信者以外の受信者が含まれる場合、そのメッセージにはポリシー ルールが適用されません。ポリシー ルールはスキップされます。ただし、このチェック ボックスをオンにすると、次の処理が実行されます。
受信ポリシー ルールの場合、メッセージは 2 つに分岐されて、ポリシー ルールで指定されている受信者と同じドメインに含まれるすべての受信者に対し、ポリシー アクションが適用されます。ポリシー ルールで指定されていないドメインのすべての受信者には、ポリシー ルールのアクションは適用されません。 送信ポリシー ルールの場合、メッセージは 2 つに分岐されず ([TLS の適用] および [便宜的な TLS] オプションを除く)、メッセージのすべての受信者にポリシー ルール アクションが適用されます。
145
ポリシー ルール 電子メール メッセージに他の受信者が含まれている場合でもルールを適用する
電子メールに受信者が含まれる メモ
例のドメイン contoso.com および alpha.com は会社のドメインですが、acquisition.com はそうではありません。
ルールの動作
トラフィックのスコープ: 受信ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
非選択 [email protected] ルールが適用されます。メッセージは拒否されます。
トラフィックのスコープ: 受信ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
非選択 [email protected]; [email protected] ルールはスキップされます。すべての受信者がメッセージを受け取ります。
トラフィックのスコープ: 受信ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
選択 [email protected]; [email protected] ルールは次の受信者へのメッセージを拒否します: [email protected]
トラフィックのスコープ: 受信 選択 [email protected];[email protected];[email protected] ;[email protected]
ルールは [email protected]
146
ポリシー ルール 電子メール メッセージに他の受信者が含まれている場合でもルールを適用する
電子メールに受信者が含まれる メモ
例のドメイン contoso.com および alpha.com は会社のドメインですが、acquisition.com はそうではありません。
ルールの動作
ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
m と [email protected] へのメッセージを拒否します。[email protected] は、ポリシー ルールで指定されているドメインに属しています。
トラフィックのスコープ: 送信ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
非選択 [email protected] ルールが適用されます。メッセージは拒否されます。
トラフィックのスコープ: 送信ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
非選択 [email protected]; [email protected] ルールはスキップされます。すべての受信者がメッセージを受け取ります。
147
ポリシー ルール 電子メール メッセージに他の受信者が含まれている場合でもルールを適用する
電子メールに受信者が含まれる メモ
例のドメイン contoso.com および alpha.com は会社のドメインですが、acquisition.com はそうではありません。
ルールの動作
mトラフィックのスコープ: 送信ドメインのスコープ: すべてのドメインアクション: 拒否受信者電子メール アドレス: [email protected]
選択 [email protected]; [email protected]; [email protected]; [email protected]
ルールが適用されます。すべての受信者へのメッセージが拒否されます。
未指定の受信者に対する便宜的な TLS を有効にする: このボックスをオフにすると、送信メッセージは 2 つに分岐されません。つまり、受信者がポリシー フィルター ルールに一致し、その受信者のメール転送エージェント (MTA) が TLS ベースの接続 (有効なパブリック証明書を含みます) を受け入れるように構成されている場合、認証されたトランスポート層セキュリティ (TLS) がメッセージのすべての受信者の配信に適用されます。TLS 接続をサポートしない MTA を持つ受信者が含まれる場合、その受信者へのメッセージは拒否されます。このボックスをオンにすると、ルールに一致する受信者への認証された TLS の適用は行われますが、TLS を適用する試みがすべて失敗した場合は、便宜的な TLS を使用して他のすべての受信者への送信も許可されます。Forefront Online Protection for Exchange サービスでは、メッセージの送信用の最も高いレベルの暗号化が常に使用され、使用できない場合はレベルが下げられます。例:
148
ポリシー ルール 指定されていない受信者に対して便宜的な TLS を適用する
メッセージに受信者が含まれるメモ
例のドメイン acquisition.com は TLS 接続をサポートし、alpha.com はサポートしません。
ルールの動作
トラフィックのスコープ: 送信ドメインのスコープ: contoso.comアクション: TLS の適用送信者のドメイン: acquisition.com
非選択 [email protected]; [email protected]
[email protected] へのメッセージは、TLS を使用して送信されます。[email protected] へのメッセージは、alpha.com が TLS 接続をサポートしていないので (または有効なパブリック証明書を持っていないので) 拒否されます。
トラフィックのスコープ: 送信ドメインのスコープ: contoso.comアクション: TLS の適用受信者のドメイン: acquisition.com
選択 [email protected];[email protected]
[email protected] へのメッセージは、TLS を使用して送信されます。[email protected] へのメッセージは SMTP (暗号化されていないチャネル) を通して送信されます。
この一致オプションに適用されるすべてのポリシー ルール アクションの概要の表を確認するには、「ポリシー ルールの設定」を参照してください。基本構文オプションおよび RegEx 構文オプションの詳細については、「ポリシー ルールの構文」を参照してください。
添付ファイルの一致オプション添付ファイルの一致オプションでは、目的のポリシー ルール アクションの適用対象とする、電子メールの添付ファイルの拡張子および名前を指定できます。このオプションで指定したいファイルの拡張子または名前が複数あり、それらを手動で入力することを望まない場合は、辞書オプ
149
ションを使用して一覧をアップロードします。辞書オプションの使用方法の詳細については、「フィルター」を参照してください。電子メールの一部 一致 構文 その他の一致オプション添付ファイル ファイル名 (および拡張子)
基本/RegEx 辞書 圧縮された添付ファイル内でファイルを検索
ファイル拡張子 (のみ)基本/RegEx 辞書
制限: すべてのフィールドの文字数の上限は 9,000 文字です。 ピリオド (.) を含むファイル拡張子は、基本構文の一致表現では受け入れられません。基本構文を使用した電子メール添付ファイル ルールのサンプル:
添付ファイルの拡張子: 基本構文
一致表現: exe、bat、*gz解釈: 電子メールの添付ファイルのうち、拡張子が
exe または bat であるすべてのファイルまたは拡張子が gz (gz、tar.gz など) で終わるすべてのファイルが一致します。RegEx 構文を使用した電子メール添付ファイル ルールのサンプル:
添付ファイル名: RegEx 構文
一致表現: test.*\.tar\.gz解釈: 電子メールの添付ファイルのうち、名前と拡張子が
test.tar.gz、test123.tar.gz、testXXXXXX.tar.gz などのすべてのファイルが一致します。
このフィールドは、ファイル名およびフィールド拡張子と一致することができます。
メモ
150
その他の一致オプション圧縮された添付ファイル内でファイルを検索: このオプションを選択すると、Hosted Filtering サービスによって、パスワードで保護されていない圧縮ファイル内で見つかる可能性がある特定の拡張子がスキャンされます。このサービスによってスキャンされる圧縮ファイルの拡張子は、amg、arc、arj、ark、b64、bhx、cab、gbz、gz、gzip、ha、jar、lbr、lha、lzh、lzw、pkzip、rar、tar、tgz、uu、z、zip、zlib です。
このオプションはパスワードで暗号化されているファイルには適用されません。フィルター対象のファイル拡張子のリストに zip+ を追加することで、パスワードで保護された zip ファイルをブロックまたは隔離できます。ファイル拡張子フィルター処理フィールドに zip+ を挿入してパスワードで保護された zip ファイルをブロックしない限り、パスワードで保護されたファイルは引き続き通過します。この一致オプションに適用されるさまざまなポリシー ルール アクションの概要の表を確認するには、「ポリシー ルールの設定」を参照してください。基本構文オプションおよび RegEx 構文オプションの詳細については、「ポリシー ルールの構文」を参照してください。
メッセージ件名とメッセージ本文の一致オプションこの一致オプションを使用すると、メッセージの件名または本文で使用されている単語、語句、文字のパターン、または数字を一致させることができます。このオプションで指定したい単語または語句が複数あり、それらを手動で入力することを望まない場合は、辞書オプションを使用して一覧をアップロードします。辞書オプションの使用方法の詳細については、「フィルター」を参照してください。一致 構文 その他の一致オプション件名 基本/RegEx 1. 辞書
2. 完全一致3. 大文字と小文字を区別4. 不一致
本文 基本/RegEx 1. 辞書2. 完全一致3. 大文字と小文字を区別
制限: すべてのフィールドの文字数の上限は 9,000 文字です。 "不一致" 例外オプションは、送信暗号化ポリシー アクションでのみ使用できます。 "Outbound Allow" ルールは、"メッセージ件名" または "メッセージ本文" ではサポートされません。 "Inbound Allow" ルールは、"メッセージ本文" の単語または語句ではサポートされません。
メモ
151
基本構文を使用した電子メール メッセージ件名ルールのサンプル:
メッセージ件名: 基本構文
一致表現: casino、free、pill*、vi?gra解釈: "casino"、"free"、"pill"、"pills"、"pills4fre
e" などの単語、または "viagra"、"vi@gra"、"vlagra" などの単語のいずれかを含むすべての件名行と一致します。
RegEx 構文を使用した電子メール メッセージ件名ルールのサンプル:
メッセージ件名: RegEx 構文
一致表現: ^\d\d\d\-\d\d\d\d\-\d\d\d$解釈: これは、社会保障番号のパターンである可能性がある、3 桁、ダッシュ、2 桁、ダッシュ、および 4 桁と一致します。RegEx 構文を使用した電子メール本文ルールのサンプルメッセージの本文: RegEx 構文
一致表現: Starting.*Satisfaction.*Guaranteed解釈: これは、電子メールの本文内にこの順序で出現する "Starting"、"Satisfaction"、および
"Guaranteed" と一致します。一致するには、電子メール内にすべての単語が存在している必要があります。これは、たとえば、本文テキスト “Watches Starting at $15. Satisfaction Guaranteed” とは一致しますが、“Guaranteed Satisfaction, Watches Starting at $15” とは一致しません。
メモ 基本構文でワイルドカード メタ文字を使用すると、同様の効果が得られます。
152
その他の一致オプション1. 大文字と小文字を区別: ポリシー ルール エンジンは、ポリシー ルールで指定されている一致表現に基づいて、電子メールに対して大文字と小文字を区別するマッチングを実行します。
例: この一致表現で [大文字と小文字を区別] オプションが選択されている場合、"cAseSensitivE" は "CASESENSITIVE" と一致しません。[大文字と小文字を区別] が選択されていない場合、一致表現 "cAseSensitivE" は "CASESENSITIVE" と一致します。2. 完全一致: ポリシー フィルターはその境界で表現と一致します。
例: “This is a test” は、“This is a test1234”、“This is a perfect test”、または “123This is a test” とは一致しません。この構文は、指定された語句とまったく同じ語句と一致しますが、この表現の大文字と小文字は区別しません。大文字と小文字が区別されるようにするには、[完全一致] と [大文字と小文字を区別] の両方を選択する必要があります。この一致オプションに適用されるさまざまなポリシー ルール アクションの概要の表を確認するには、「ポリシー ルールの設定」を参照してください。基本構文オプションおよび RegEx 構文オプションの詳細については、「ポリシー ルールの構文」を参照してください。
メッセージのプロパティメッセージのプロパティの一致条件オプションには、次のオプションがあります。 実行可能ファイル コンテンツ クラス ID 拡張子 最大受信者数 最大サイズ 文字セット[実行可能ファイル コンテンツ] チェック ボックスをオンにすると、ファイル名またはファイルの種類に関係なく (.com ファイルの名前が .jpg に変更されている場合など)、実行可能コンテンツ (exe など) を含む添付ファイルがブロックされます。ブロックされたファイルはウイルス フィルター サービスによって分析され、コンテンツの種類がバイナリ実行可能ファイルなのか、ファイルは単に拡張子を使用しているのかが判断されます。このチェック ボックスがオンになっていると、どの種類のバイナリ実行可能ファイルも、実行できるアクティブなコンテンツが含まれている場合には、システムによって拒否されます。[クラス ID 拡張子] チェック ボックスは、ウイルスの予防措置として推奨されています。クラス ID (CLSID) タグは拡張 HTML 要素で、表示可能またはダウンロード可能なドキュメントのクラスを記述するために使用されます。正しく使用すると、Web 経由でアクセスされるデータ オブジェクトの処理に使用する必要があるプラグイン、アクティブなコンポーネント、またはヘルパー アプリケーションをブラウザーで特定する際に役立ちます。CLSID 拡張子を持つ添付ファイルを Windows エクスプローラーで保存して閲覧すると、その実際の完全な拡張子は表示されません。CLSID 拡張子のこの特性により、危険性のあるファイルの種類を、ブロックする必要のない単純な無害のファイル (JPG ファイルや WAV ファイルなど) のように表示できます。添付ファイルに CLSID 拡張子を使用すると、単にファイル名拡張子だけを使用している一部の電子メール ポリシーのフィルター ソリューションでは、添付ファイルのチェックを回避できます。
153
[最大受信者数] オプションでは、受信電子メール メッセージを送信できる受信者の最大数を指定します。この数には 2 ~ 499 の値を指定する必要があります。現在、ネットワーク全体の受信電子メールまたは送信電子メールの受信者の数として指定できるアドレスの数は最大で 499 個です。[最大サイズ (KiB)] オプションは、指定したサイズ (MB) を超えるメッセージの送受信をブロックします。現在、ネットワーク全体での受信メッセージと送信メッセージのサイズには、150 MB という制限があります。そのため、既定では、150 MB 以上のメッセージがブロックされます。添付ファイルのサイズだけではなく、メッセージ全体のサイズがルールによって管理されています。エンコードまたはサイズの大きいメッセージ本文が原因で、メッセージの受信時のサイズが予想以上に大きくなる場合があります。値は KiB (キビバイト) 単位で入力します。たとえば、20 MB を超えるファイルをブロックするように設定するには、「20,480 KiB」と入力します。[文字セット] オプションは、英語以外の文字セットと一致します。キリル語などの文字セットと一致することにより、キリル語の文字を含むメッセージがドメインに送信されると、そのメッセージはフィルターと一致します。文字セットをブロックするポリシー ルールを作成すると、スパム電子メールだけでなく、指定された文字セットを含む送信されたすべての電子メールに影響します。既定では、使用可能なすべての文字セットが許可されています。
ポリシー ルールの設定[ルールの設定] ウィンドウでは、電子メール ヘッダーや、送信者/受信者、メッセージ件名/本文などの項目に指定された一致表現に適用するスコープ、アクション、およびパラメーターを設定できます。 ポリシー ルールの設定には次のものがあります。 ドメインのスコープ: ポリシー ルールを適用するドメインを選択できます。 トラフィックのスコープ: ルールを受信と送信のどちらかに適用するか、またはポリシー ルールを無効にするかを指定できます。 アクション: ヘッダー値などの、一致条件に適用するアクションを指定できます。 ポリシー アクションに関する設定
[リダイレクト アドレス] は、"リダイレクト" ポリシー アクションのオプションです。 [BCC アドレス] は、"BCC で配信" ポリシー アクションのオプションです。 [添付ファイルのダウンロード] は、"検疫" ポリシー アクションのオプションです。 [メッセージのリリース] は、"検疫" ポリシー アクションのオプションです。 テスト モードのオプション: [X ヘッダーの追加] および [件名の変更] は、"テスト" ポリシー アクションのオプションです。
[有効期限] では、有効期限 (省略可) を任意のポリシー ルールに割り当てることができます。 [説明] では、ルールの概要を追加できます。これらの設定に関する重要な詳細については、「ポリシー フィルターのアクション」、「有効期限」、および「説明」を参照してください。
154
ポリシー フィルターのアクション 以下のセクションでは、[ルールの設定] ウィンドウの [アクション] 領域で選択できる、受信ポリシーと送信ポリシーの両方のフィルターに対するオプションについて説明します。ルールは、メッセージに対して受信ポリシー フィルター アクションまたは送信ポリシー フィルター アクションのいずれかを実行できます。
受信ポリシーのフィルターのアクション受信ポリシー ルールのアクションは、特定ドメインのスコープの受信者の受信メッセージに適用されます。以下の表では、[ルールの設定] ウィンドウの [アクション] セクションで利用できるオプション、つまり、ポリシーのフィルター ルールで指定されている表現またはオプションのいずれかと一致する受信メッセージに対してフィルタリング サービスが実行できるアクションについて説明しています。 アクション 説明解読 もともとは暗号化サービスを使用して会社から送信された、暗号化メッセージへの返信メッセージを解読します。許可 メッセージがスパムとしてブロックされたり他のポリシー ルールによってブロックされたりしないようにします。メッセージは、依然としてウイルス エンジンおよびポリシーの解読フィルターによって適宜処理されます。拒否 指定された表現のいずれかと一致する受信メッセージをすべて拒否します。検疫 [検疫] で指定された表現のいずれかと一致する受信メッセージを移動できます。元の受信者はメッセージを受信しません。リダイレクト 一致する受信メッセージを新しい電子メール アドレスにリダイレクトできます。元の受信者はメッセージを受信しません。メッセージがリダイレクトされると、新しい受信者は、元のアドレスがメッセージの [宛先] に含まれている場合はそのアドレスを表示できます。このアクションを選択すると、メッセージのリダイレクト先となる電子メール アドレスを入力するよう求められます。BCC で配信 一致する受信メッセージを、対象の受信者、および個々の新しい電子メール アドレスに送信
155
アクション 説明されるブラインド カーボン コピー (BCC) に配信できます。この BCC オプションを使用したメッセージにより、1 つのメッセージが配信レポートに追加されます。
テスト 管理者が個々の拒否ポリシー ルールをテストできます。ポリシー ルールのアクションが [テスト] に設定されると、ポリシー ルールに一致するすべての電子メール メッセージはカスタム X ヘッダーまたは件名でマーク付けされます。 X ヘッダー オプションでは、"X-PolicyTest: This message was filtered by Rule ID" と表示される既定の X ヘッダーが追加されます。件名オプションは、[Filter Test: P<Rule ID>] をメッセージ件名の先頭に追加します。ルール ID は、テスト ポリシー用に作成したポリシー ルール ID に関連します。
送信ポリシーのフィルターのアクション送信ポリシー ルールのアクションは、特定ドメインのスコープの送信者からの送信メッセージに適用されます。以下の表では、[ルールの設定] ウィンドウの [アクション] セクションで利用できるオプション、つまり、ポリシーのフィルター ルールで指定されている表現またはオプションのいずれかと一致する送信メッセージに対してフィルタリング サービスが実行できるアクションについて説明しています。 アクション 説明拒否 ポリシー ルールのオプションに一致する送信メッセージをすべて拒否します。リダイレクト 一致する送信メッセージを新しい電子メール アドレスにリダイレクトできます。元の受信者はメッセージを受信しません。メッセージがリダイレクトされると、新しい受信者は、元のアドレスがメッセージの [宛先] に含まれている場合はそのアドレスを表示できます。このアクションを選択すると、メッセージのリダイレクト先となる電子メール アドレスを入力するよう求められます。配信 一致する送信メッセージを、対象の受信者、お
156
アクション 説明よび個々の新しい電子メール アドレスに送信される BCC に配信できます。この BCC オプションを使用したメッセージにより、1 つのメッセージが配信レポートに追加されます。
メモ 管理センターでは、詳細な BCC ポリシー ルールを作成できます。送信ポリシー ルールに対して BCC アクションを使用すると、オプションとして発信元の IP アドレス、送信者ドメイン、および送信者の電子メール アドレスを指定できます。
暗号化 メッセージを送信時に暗号化します。ルールは、送信者の IP アドレス、送信者および受信者のドメイン、または電子メール アドレスに加え、件名のキーワード、メッセージのキーワード、または一般的な式に基づいて送信メールを暗号化するように設定できます。TLS の適用 送信メール転送エージェント(MTA) と受信者の
MTA との間にトランスポート層セキュリティ (TLS) を適用します。このポリシー ルールを構成すると、TLS 適用の制限が一致する送信電子メールに適用され、ドメイン全体で実施されます。
受信者のサーバー証明書が有効期限切れか、自己署名付きか、有効でない場合、TLS 接続は確立されず、メッセージの配信が遅延します。 送信サービスと受信者のメッセージング環境との間で TLS 接続を確立できない場合、メッセージの配信が 24 時間遅延します。メッセージの配信に失敗すると、送信者にバウンス メッセージが送信されます。バウンス メッセージを受信するには、サーバーに有効な既知の証明書が必要です。 [ルールに一致しない追加の受信者に便宜的な TLS を許可する] チェック ボックスがオフになっている場合、認証 TLS により、受信者のいずれかがポリシー フィルターのルールと一致していて、受信者のメール転送エージェント (MTA) で TLS ベースの接続 (有効な証明書を含む) が受け入れられているメッセージのすべての受信者への配信が強制的に行われます。このチェック ボックスをオンにしても、ルールに一致する受信者に対して認証 TLS は強制されますが、通信チャネルを暗号化するすべての試行に失敗した場合には便宜的な TLS を使用して他のすべての受信者への送信が可能になります。Forefront
重要
157
Online Protection for Exchange サービスでは、メッセージの送信用の最も高いレベルの暗号化が常に使用されます。
ポリシー ルールの構文ポリシー ルールを作成するとき、ルールの構文を 2 つのオプションから選択できます。1 つ目のオプションでは、文字列とワイルドカードの構文を組み合わせたコンマ区切り値 (CSV) を使用できます。このオプションは、管理センターのポリシー ルール エディターの一覧に [基本] と表示されます。2 つ目のオプションでは、正規表現の構文で指定された文字のサブセットを使用できます。このオプションは、管理センターのポリシー ルール エディターの一覧に [RegEx] と表示され、より複雑なルールで使用します。RegEx 構文に詳しくない場合は、[基本] オプションを選択します。このオプションでは、コンテンツ フィルター用の簡単な表現を作成でき、一致表現をその表現が定義されているコンテキストに基づいて評価することによって正確な一致表現を記述できます。たとえば、IP アドレス フィールドでは正しい IP アドレスのみが受け入れられます。数値のパターンや単語のパターンのマッチングなどを使用する複雑なルールを作成する必要がある場合は、[RegEx] オプションを選択して、RegEx 構文文字のサブセットを使用することができます。このオプションでは、コンテキストベースの検証を使用することはできず、構文固有の検証のみが適用されます。
基本構文ポリシー ルール エディターで [基本] を選択すると、一致表現をコンマで区切る CSV 構文を使用して表現の一覧を表示できます。また、単純な文字列とワイルドカード メタ文字を使用して、一致表現を拡張することもできます。同じ構文を [フィルター] からアップロードされた辞書ファイルに適用します。
基本構文の定義メタ文字 説明 例, コンマは選択を表すメタ文字であり、選択文字または区切り文字とも呼ばれます。これはコンマの前または後に表示された表現と一致します。
abc, def, xyz は、abc、def、xyz などと一致します。
* アスタリスクはワイルドカード メタ文字であり、0 文字以上の文字を表します。メモ
ab* は、aba、abaa、abaaa、ab12345667 などと一致します。
158
メタ文字 説明 例この文字は、RegEx 構文の (.*) に相当します。
? 疑問符は任意の 1 文字を表します。メモ この文字は、RegEx 構文の (.) に相当します。
ab? は、aba、abb、abc、ab1、ab2 などと一致します。
\ バックスラッシュはエスケープ演算子です。基本構文でリテラル (,)、(*)、(?)、または (\) と一致させ、これらの文字の特別な意味を使用しないようにするには、基本構文の演算子の前にエスケープ演算子を置く必要があります。メモ この文字は、RegEx 構文の (\) に相当します。
\*a\\bc\? は、*a\bc? と一致します。
/0 ~ /23 スラッシュ記号は、クラスレス ドメイン間ルーティング (CIDR) の表記を示します。この表記は、IP アドレスの最後のオクテットの後に、スラッシュ記号 (/) と 0 ~ 23 までの数字を追加して表すことができます。 メモ CIDR 表記は IP アドレスを表す場合にのみ適用され、他のコンテキストでは使用できません。
99.99.98.0/23 は、99.99.98.0 ~ 99.99.99.255 の範囲の IP アドレスと一致します。
ポリシー ルール フィールドまたは辞書に入力できる文字は合計で 9,000 文字以下である必要があります。辞書ファイルのサイズは 2 MB に制限されています。
メモ
159
RegEx 構文ポリシー ルール エディターで [RegEx] を選択すると、テキスト、数字、または特殊文字のパターンと一致する複雑な表現を指定できます。たとえば、RegEx の文字のサブセットを使用して、viagra、vi@gra、vlagra など、1 つの単語のさまざまなバリエーションと一致させることができます。これによって必要なルールの数を最小限に抑えることができます。また、クレジット カード番号、社会保障番号、電子メール アドレス、および取り扱いに注意を要する単語や番号を表す同様の文字列をスキャンするような強力な一致表現を作成できます。
RegEx 構文の定義ポリシー ルール エディターの [RegEx] オプションは、次の表に示すように、POSIX の基本正規表現構文および拡張正規表現構文のサブセットです。文字の種類 文字 説明 例メタ ^ キャレット メタ文字は、文字列の開始位置と一致します。
メモ ドル記号文字と組み合わせて使用すると、完全一致オプションと同じ機能になります。
^abc は、abc1234 と一致しますが、1234abc とは一致しません。
メタ $ ドル記号メタ文字は、文字列の終了位置または文字列末尾の改行の直前の位置と一致します。メモ キャレット文字と組み合わせると、完全一致オプションと同じ機能になります。
abc$ は、1234abc と一致しますが、abc1234 とは一致しません。
メタ * アスタリスクは、その直前の要素と 0 回以上一致します。ab*x は、abx、abbx、abbbx、abbbbx などと一致し
160
文字の種類 文字 説明 例重要 この文字の使用には注意が必要です。この文字を使用した一致表現では一致件数が意図したよりも多くなる場合があります。
ます。
メタ + プラス記号メタ文字は、その直前の要素と 1 回以上一致します。この文字の使用には注意が必要です。この文字を使用した一致表現では一致件数が意図したよりも多くなる場合があります。
ab+x は、abbx、abbbx、abbbbx、abbbbbx などと一致します。
メタ . ピリオド メタ文字は、任意の 1 文字 (改行文字を除く) と一致します。ab.x は、ab1x、ab2x、ab3x、ab4x などと一致します。
メタ ? 疑問符は、その直前の要素と 0 回または 1 回一致します。ab? は、a や ab と一致します。
メタ | パイプ文字は、選択肢つまり選択文字であり、演算子の前または後のいずれかにある表現と一致します。この処理は最初の (左側の) 文字から開始し、一致が見つかった時点で停止します。
abc|def|xyz は、abc、def、xyz、abc12345 などと一致しますが、a123c や axm とは一致しません。
メタ \ バックスラッシュを使用すると、ルールのコンテキストにおいて RegEx メタ文字がリテ
x\*1\.5\+9\\x=y は、x*1.5+9\x=y と一致します。
161
文字の種類 文字 説明 例ラル文字として扱われます。
クラス \w 小文字の w を付加したバックスラッシュは、任意の単語文字 ("_" の付いた英数字を含む) と一致します。
\w123 は、a123、bbb123、c_c123xxx などと一致しますが、@123 とは一致しません。
クラス \d 小文字の d を付加したバックスラッシュは、任意の 10 進数の値と一致します。
\dabc は、123abc、12345abcxxx、1abc1 などと一致しますが、abc123 や @abc123 とは一致しません。
クラス \s 小文字の s を付加したバックスラッシュは、任意の空白文字と一致します。
abc\sdef は、abc def と一致します。
RegEx 構文に詳しくない場合は、[基本] オプションを使用するか、または拒否、暗号化、リダイレクトなどのポリシー ルール アクションと共に使用する前に、"テスト" ポリシー ルール アクションを使用してルールをテストすることをお勧めします。管理センターのポリシー ルールでは、RegEx 文字のサブセットのみがサポートされます。ポリシー ルール フィールドに入力できる RegEx 文字は合計で 9,000 文字以下である必要があります。
RegEx を使用した一致表現のその他の作成例メッセージのさまざまな部分と一致する RegEx 表現の例を次に示します。 ファイル拡張子との一致に使用されるピリオド (.) は、一致表現の後の任意の 1 文字と一致します。たとえば、r. は、文字 r で始まり、その後に任意の 1 文字が付いたファイル名と一致します。たとえば、一致表現 r. は、r1 などの 2 文字の組み合わせになっている拡張子と一致します。 リテラルとして一致させるには、すべての RegEx メタ文字にエスケープ演算子を付加する必要があります。RegEx 以外のメタ文字は、リテラルとして一致するので、エスケープ演算子を追加する必要はありません。ドメイン名のピリオドを一致させる場合、このピリオドには \. のようにエスケープ文字を追加する必要があります。一致表現 contoso\.com は
contoso.com と一致します。 [ドメイン] オプションの場合、ドメインの一致は、電子メール ヘッダーの送信者または受信者ドメインの存在に基づいて処理されます。たとえば、contoso.com に基づいて処理を行
重要
162
うルールは、サブドメイン 123.contoso.com のメッセージにも影響を及ぼします。サブドメインを除いてドメイン名のみと一致させる場合には、キャレット メタ文字 ^contoso.com を使用してルールを構成します。このように構成されたルールは、contoso.com に対して送受信された電子メールのみと一致し、123.contoso.com に対しては適用されません。
電子メールの件名や、本文、添付ファイル名などで使用されている "ness" で終わる単語を検索する場合、アスタリスクとピリオドを組み合わせて一致を実行します。たとえば、.*ness という検索語は "wilderness" や "happiness" などの結果を返します。 ピリオド (.) の後に付けたアスタリスク (*) は、0 個以上の文字を表します。たとえば、一致表現 contoso\..* は "contoso.com" と一致しますが、"contoso.microsoft.com" や
"contoso.mydomain.ca" などとも一致します。ドメインのトップレベル ドメイン (TLD) のみと一致させるには、一致表現をより具体的にする必要があります。contoso\.\w\w\w$ は、"contoso.com"、"contoso.org"、または "contoso.tv1" と一致しますが、ピリオドの後にある英数字が 3 文字を超えるか、3 文字未満であるドメインとは一致しません。
正規表現についてRegEx と略される正規表現は、多くのシステムおよびプログラミング言語で使用される標準の正式な言語です。正規表現は、適切な方法で使用すれば効果的に機能します。構文の定義、例、チュートリアルなどの詳細については、以下のようなさまざまな Web サイトを参照できます。MSDN 正規表現の概説 ( 英語の可能性あり ) (http://go.microsoft.com/fwlink/?
LinkId=168417)Regular Expressions.Info の Web サイト ( 英語の可能性あり )
(http://go.microsoft.com/fwlink/?LinkID=168418)Regular Expression Library の Web サイト ( 英語の可能性あり )
ポリシー ルールを作成、編集、または削除する[管理] タブにある [ポリシー ルール] タブでは、ドメインおよびサービスのカスタム ポリシー ルールを作成、編集、および削除できます。ポリシー ルールのオプションの詳細については、「ポリシー ルール」を参照してください。
1. [管理] タブの [ポリシー ルール] をクリックします。2. [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。3. ポリシー ルールに使用するオプションを選択します。すべてのオプションとパラメーターの詳細については、「ポリシー ルールの設定」を参照してください。4. 使用する構文の種類 ([基本] または [RegEx]) を選択します。構文の種類の詳細については、「ポリシー ルールの構文」を参照してください。5. 目的とする一致条件 (電子メールの部分など) の該当するテキスト フィールド (メッセー
新しいポリシー ルールを作成する方法
163
ジ本文など) で、適切な構文文字を使用して、検索する値を入力します。[辞書] オプションを使用して値を追加する方法については、「フィルター」を参照してください。6. [アクション] ウィンドウで、[ポリシー ルールの保存] をクリックします。
メモ 新しいルールは、作成してからおよそ 1 時間後に有効になります。
[新しいポリシー ルール] ダイアログ ボックスを次に示します。
1. [管理] タブの [ポリシー ルール] をクリックします。2. [すべてのポリシー ルール] ウィンドウで、変更するポリシー ルールのルール ID をクリックします。そのポリシー ルールの管理情報が [ポリシー ルール] タブに表示されます。3. 必要に応じて、オプションとパラメーターを変更します。4. [アクション] ウィンドウで、[ポリシー ルールの保存] をクリックします。
1. [管理] タブの [ポリシー ルール] をクリックします。2. [すべてのポリシー ルール] ウィンドウで、変更するポリシー ルールのルール ID をクリックします。そのポリシー ルールの管理情報が [ポリシー ルール] タブに表示されます。3. [アクション] ウィンドウで、[ポリシー ルールの削除] をクリックします。
ポリシー ルールを編集する方法 ポリシー ルールを削除する方法
164
コンプライアンス ポリシー ルールを設定するHosted Archive では 2 つの特殊な構成設定をサポートしています。1. 弁護士と依頼者間の会話の除外: このポリシー ルールでは、弁護士と依頼者間の守秘特権のメッセージがレビューから除外されるため、会話の機密性が保たれます。2. 暗黙レビュー: このポリシー ルールでは、特定の電子メール アドレスまたはドメインに対して挿入されるメッセージ、または件名に特定の単語を含むメッセージに、常に、暗黙レビューのマークが付けられるようにできます。複数のビジネス要件がある場合に、このポリシー ルールの複数のインスタンスを同時に設定できます。
1. [管理] タブの [ポリシー ルール] タブをクリックします。2. [全般] ウィンドウで、[アクション] 領域から [弁護士と依頼者間の会話の除外] を選択します。3. ルールを一時的なものにする場合は [有効期限] ボックスに特定の日付を設定します。それ以外の場合はこのボックスを空白のままにして、ルールを永続的なものにします。4. [新しいコンプライアンス ポリシー ルール] ウィンドウで、以下のいずれかの操作を行います。
特定の電子メール アドレスに対して送受信されるメッセージを保護するには、[電子メール] を選択し、目的の電子メール アドレスを入力します。 特定のドメインに対して送受信されるメッセージを保護するには、[ドメイン] を選択し、目的のドメイン名を入力します。
5. [ポリシー ルールの保存] をクリックします。
1. [管理] タブの [ポリシー ルール] タブをクリックします。2. [全般] ウィンドウで、[アクション] ボックスの一覧の [暗黙レビュー] をクリックします。3. [新しいコンプライアンス ポリシー ルール] ウィンドウで、以下のいずれかの操作を行います。
特定の電子メール アドレスに対して送受信されるメッセージにポリシー ルールを適用するには、[電子メール] を選択し、目的の電子メール アドレスを入力します。 特定のドメインに対して送受信されるメッセージにポリシーを適用するには、[ドメイン] を選択し、目的のドメイン名を入力します。 件名に特定の単語を含むメッセージにポリシーを適用するには、[件名] を選択し、目的の単語を入力します。
4. [ポリシー ルールの保存] をクリックします。
弁護士と依頼者間の会話の除外ルールを追加する方法 暗黙レビュー ルールを追加する方法
165
ポリシー ルールの処理次の表は、使用可能なポリシー ルール アクションの組み合わせを示しています。 ポリシー アクション 受信 送信拒否 アクション/組み合わせ アクション/組み合わせ許可 アクション/組み合わせ スパムのオーバーライドの可能性があるため、使用不可検疫 アクション/組み合わせ 使用不可リダイレクト アクション/組み合わせ アクション/組み合わせBCC で配信 アクション/組み合わせ アクション/組み合わせTLS の適用 使用不可 アクション/組み合わせテスト アクション/組み合わせ 使用不可暗号化 使用不可 アクション/組み合わせ解読 アクション/組み合わせ 使用不可全般的なガイドラインとして、ポリシー フィルターを通して処理されるメッセージにアクションを実行するポリシー ルールには、最もゆるやかなポリシー ルールを使用してください。 メッセージが受信ポリシー ルールと送信ポリシー ルールの両方に一致する場合、送信ポリシー ルールが優先されます。 アクションおよびドメインのスコープが同じポリシー ルールごとに、最初に作成されたポリシー ルールが最初に適用されます。このため、複数のポリシー ルールをメッセージに適用可能な場合 (同等のルール設定)、ルール ID が最も小さいルール (最初に作成されたルール) が最初に処理されます。受信ポリシー ルールの場合、処理対象の一般的な期待値は次の式に従う必要があります。1. 会社全体 解読 2. 会社全体 受信 許可 3. 会社全体 受信 拒否 4. 会社全体 受信 検疫 5. 会社全体 受信 リダイレクト 6. 会社全体 受信 Bcc 7. ドメイン内 解読8. ドメイン内 受信 許可 9. ドメイン内 受信 拒否 10. ドメイン内 受信 検疫
166
11. ドメイン内 受信 リダイレクト 12. ドメイン内 受信 Bcc送信ポリシー ルールの場合、処理対象の一般的な期待値は次の式に従う必要があります。1. 会社全体 送信 拒否 2. 会社全体 送信 リダイレクト 3. 会社全体 送信 Bcc 4. 会社全体 送信 暗号化 5. 会社全体 送信 TLS の適用6. ドメイン内 受信 拒否 7. ドメイン内 受信 リダイレクト 8. ドメイン内 受信 Bcc 9. ドメイン内 受信 暗号化10. ドメイン内 受信 TLS の適用このセクションの表には、ポリシー ルールの処理方法の詳細が示されています。表では、次の 3 つのオプションが各ルールの状態を示しています。 "スキップ" は、ルールが処理されないことを示しています。 "一致" は、ルールのアクションがポリシー ルールに適用されることを示しています。 "確認" は、ルールが処理され、一致する場合は適用されることを示しています。送信のみ送信のみ拒否 一致 不一致 不一致 不一致 不一致 不一致リダイレクト スキップ 一致 不一致 不一致 不一致 不一致BCC で配信 スキップ スキップ 一致 不一致 不一致 不一致暗号化 スキップ スキップ 確認 一致 不一致 不一致TLS スキップ スキップ 確認 スキップ 一致 不一致受信のみ受信のみ解読 一致 不一致 不一致 不一致 不一致 不一致許可 スキップ 一致 不一致 不一致 不一致 不一致拒否 スキップ スキップ 一致 不一致 不一致 不一致検疫 スキップ スキップ スキップ 一致 不一致 不一致
167
受信のみリダイレクト スキップ スキップ スキップ スキップ スキップ 一致BCC スキップ スキップ スキップ スキップ スキップ 一致送信と受信送信拒否 一致 不
一致不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
送信リダイレクトスキップ 一致 不
一致不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
送信 BCC
スキップ スキップ 一致 不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
送信暗号化 スキップ スキップ 確認 一致 不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
送信 TLS
スキップ スキップ 確認 不可 一致
一致 不 一致
不 一致
不 一致
不 一致
不 一致
不 一致
受信解読 スキップ スキップ 確認 確認 不可 一致
不可 一致
不 一致
不 一致
不 一致
不 一致
不 一致
受信許可 スキップ 確認 確認 確認 確認 スキップ 一致 不一致 不一致 不一致 不 一致
受信拒否 スキップ 確認 確認 確認 確認 スキップ スキップ 一致 不 一致
不 一致
不 一致
受信検疫 スキップ 確認 確認 確認 確認 スキップ スキップ スキップ 一致 不 一致
不 一致
受信リダイレクトスキップ 確認 確認 確認 確認 スキップ スキップ スキップ スキップ 一致 不
一致受信 BCC
スキップ 確認 確認 確認 確認 スキップ スキップ スキップ スキップ スキップ 一致
追加のポリシー ルールの設定168
有効期限有効期限 (省略可) を任意のカスタム ポリシー ルールに割り当てることができます。日付を指定しないと、ルールは削除されるまで適用されたままになります。ルールの有効期限が切れると、ルールはアクティブではなくなりますが、ポリシー ルールの一覧に表示されたままになります。
説明説明フィールドは、ルールごとに使用でき、[ルールの設定] ウィンドウでルールと共に表示されます。コメントの最大文字数は、128 文字です。コメントは、複数の管理者でルールを作成している場合や特定の問題に対応するルールを作成する場合に役立ちます。
通知[通知] ウィンドウで、メッセージがポリシー ルールに違反している場合に送信される通知メッセージを設定できます。通知メッセージは、目的とする受信者に加え、メッセージの送信者と管理者に対して送信できます。このオプションを有効にすると、既定のメッセージが送信されます。このメッセージの件名とメッセージ本文はルールごとにカスタマイズできます。ポリシー ルールによる拒否通知のサンプルを以下に示します。 "メッセージ送信者へのポリシー ルールによる拒否通知"差出人: Policy Filter <> または <カスタム表示名> <カスタム差出人アドレス> 送信日: <日付> 宛先: <送信者> 件名: Undeliverable message returned to sender または <カスタム件名> This message was created automatically by mail delivery software. Message violated a policy rule set up by the domain administrator または <カスタム メッセージ本文> Delivery failed for the following recipient(s): <受信者> ----- Original Message Header ----- <メッセージの完全なインターネット ヘッダー>
"メッセージの受信者へのポリシー ルールによる拒否通知"差出人: Policy Filter <> または <カスタム表示名> <カスタム差出人アドレス> 送信日: <日付> 宛先: <受信者> 件名: [NOTIFICATION] message rejected due to policy rule または <カスタム件名> This message was created automatically by mail delivery software. A message sent to you by <送信者> was rejected because: Message violated a policy rule set up by the domain administrator または <カスタム メッセージ本文> ----- Original Message Header -----
169
<メッセージの完全なインターネット ヘッダー>
"ポリシー ルールによる拒否通知の管理者用コピー"差出人: Policy Filter <> または <カスタム表示名> <カスタム差出人アドレス> 送信日: <日付> 宛先: <管理者> 件名: [NOTIFICATION] Policy Rule Matched または <カスタム件名> This message was created automatically by mail delivery software. The following rule was matched: ルール ID: <ルール ID>
"受信拒否ルール" 添付ファイルの拡張子: <ルールで構成されているように一覧表示されるすべての拡張子> File Attachment Extensions/File Names Examine Archive: ON ----- Original Message Header ----- <メッセージの完全なインターネット ヘッダー>
フィルターフィルター リポジトリを使用すると、複数のポリシー ルール用の値の大規模なリストを追加したり管理したりできます。フィルター リポジトリには次の機能が含まれます。 大規模なリストをアップロードする: リポジトリの大規模なリストは辞書と呼ばれます。これらのリストには、さまざまなポリシー ルールですばやく使用するための IP アドレス、ドメイン、電子メール アドレス、キーワード、およびファイル名と拡張子を含めることができます。これらのリストを使用すると、ポリシー ルール エディターで何百ものキーワードや電子メール アドレスを手動で入力するよりも速く入力できます。 辞書をダウンロードする: 辞書名をクリックして [フィルター] タブから辞書をダウンロードできます。 辞書を置換する: 現在ポリシー ルールに関連付けられている辞書でも置換できます。その場合、置換される辞書を使用しているすべてのポリシー ルールが新しい値で更新されます。 辞書を削除する: 複数のポリシー ルールで辞書を使用できます。したがって、フィルター リポジトリから辞書を削除すると、関連するポリシー ルールの動作が変更され、メッセージ フローに望ましくない影響を与える可能性があります。そのため、現在ポリシー ルールに関連付けられている辞書をフィルター リポジトリから削除することはできません ([フィルター] タブの [使用状況] 列を参照)。辞書を安全に削除するには、[使用状況] 列のリンクから特定のポリシー ルールに移動して辞書を使用しているすべてのポリシーを参照し、該当するポリシー ルールから辞書のリンクを解除します。これを行って初めて [フィルター] タブから辞書を削除できます。
170
辞書のアクションを監査する: 辞書を追加、削除、または移動するたびに、そのアクションの記録が監査証跡に保存されます。これによって、辞書の追加、削除、または移動に関連する結果を、根本原因まで確実に追跡できます。辞書機能でサポートされるファイルの種類は .txt および .csv のみです。辞書に許可される最大のファイル サイズは 2 MB で、各ファイルでは 9,000 文字までサポートされます。また、辞書ファイルでは、基本的な構文のみがサポートされています。サポートされている構文の詳細については、「ポリシー ルールの構文」の「基本構文」を参照してください。1. [管理] タブで [フィルター] タブをクリックします。2. [タスク] ウィンドウで、[辞書のインポート] をクリックします。3. [辞書のインポート] ボックスで、[参照] を選択します。4. .csv ファイルまたは .txt ファイルを検索して選択し、[開く] をクリックします。5. 必要に応じて、[辞書名] フィールドの辞書ファイルの名前を変更します。変更しない場合、独自のファイルに保存したときにそのファイルに指定した名前が、このダイアログ ボックスで、辞書がアップロードされたときに使用されます。6. [辞書のコンテンツ] メニューから、辞書に含まれるコンテンツの適切な種類 (ドメイン名、電子メール アドレスなど) を選択します。7. 必要に応じて、辞書に関するコメントを [コメント] フィールドに追加します。8. [インポート] を選択します。
1. [管理] タブの [フィルター] タブをクリックします。2. [タスク] ウィンドウで、[辞書のインポート] を選択します。3. [辞書のインポート] ボックスで、[参照] をクリックします。4. .csv ファイルまたは .txt ファイルを検索して選択し、[開く] をクリックします。5. [辞書名] フィールドの辞書ファイル名を、置換する辞書のファイル名に一致するように変更します。6. [存在する場合は辞書を置換する] チェック ボックスをオンにします。7. [辞書のコンテンツ] メニューから、辞書に含まれるコンテンツの適切な種類 (ドメイン名、電子メール アドレスなど) を選択します。このコンテンツの種類は、置換する辞書のコンテンツと一致している必要があります。8. 必要に応じて、辞書に関するコメントを [コメント] フィールドに追加します。9. [インポート] を選択します。
1. [ポリシー ルール] タブをクリックします。2. 適切なルール ID をクリックして辞書を適用するルールを選択するか、新しいルールを作成します。3. コンポーネント タイトルの隣にある下向きの矢印アイコンをクリックして、適切なメッ
メモ 辞書をインポートする方法 辞書を置換する方法 ルールに辞書を追加する方法
171
セージ コンポーネント ([本文] など) のポリシー エディター フィールドを展開します。4. [一致に使用する辞書] コンボ ボックスからアップロードされた辞書を選択します。
メモ テキスト ボックスに一致表現を入力するか、[一致に使用する辞書] を選択します。[一致に使用する辞書] を選択するとテキスト ボックスが無効になり、このテキスト ボックスに入力した一致表現はポリシー ルールを保存するときに削除されます。
メモ 選択したポリシー ルールの一致フィールドに適さないコンテンツを含む辞書を追加しようとすると、その辞書はルールに辞書を追加する際にオプションとして表示されません。たとえば、[送信者の電子メール アドレス] 一致フィールドのポリシー ルールに IP アドレスを含む辞書を追加しようとしても、この IP アドレス辞書はこのポリシー ルールの一致フィールドに使用できません。辞書には、選択した一致フィールドに適したコンテンツ以外を含めることはできません (この例の場合は IP アドレスではなく電子メール アドレスの辞書を使用する必要があります)。
5. ポリシー ルールにその他の設定を追加して、[保存] をクリックします。
1. [フィルター] タブをクリックします。2. 適切な辞書の名前の横にあるチェック ボックスをオンにして、削除する辞書を選択します。
重要 削除する辞書がポリシー ルールによって現在使用中である場合、[フィルター] タブの [使用状況] を選択して特定のポリシー ルールに移動し、この辞書に関連付けられたすべてのポリシー ルールを参照して、これらのポリシー ルールから辞書へのリンクを解除します。こうすると、[フィルター] タブに戻って辞書を削除できます。
3. 適切な辞書を選択して、[削除] をクリックします。
1. [ツール] タブをクリックします。2. [監査証跡] タブをクリックします。3. [PatternFiles] イベントの [監査証跡] を参照します。辞書の作成、置換、および削除に関連する情報がここに記録されます。
辞書を削除する方法 辞書に関連するアクションを監査する方法
172
[レポート] タブ[レポート] タブでは、Forefront Online Protection for Exchange (FOPE) のフィルタリング サービスによってメッセージが処理されてから 1 時間以内のレポート データにアクセスできます情報をフィルター処理するさまざまなオプションを使用して、すべてのドメインまたは特定のドメインに関するレポートを表示できます。 レポートからは、メッセージ フィルター履歴の概要を確認できます。このレポート データは情報提供のみを目的としています。フィルタリング サービスに保管されているすべてのデータを表すものではありません。
レポートについて管理センターの [レポート] タブにより、ユーザーは、メッセージ フィルター履歴の概要が含まれているレポートにアクセスできます。このレポート データは情報提供のみを目的としています。Microsoft Forefront Online Protection for Exchange フィルタリング サービスに保管されているすべてのデータを表すものではありません。
レポートの概要レポートは、"電子メール トラフィック数" および "電子メール トラフィック量" という 2 つのセクションに分かれています。各セクションでは、返された結果の概要が、比率、円グラフ、および線グラフに分類されて表示されます。レポート内の値によっては、より詳細な情報も示す場合があります。日単位の概要から時間単位の概要を表示するには、各エントリを展開して詳細を表示します。特定のトラフィックの種類の詳細については、[電子メール トラフィック数] セクションのみで参照できます。 また、レポートの実行後に [レポート] タブからレポートを変更することもできます。このタブから、レポートから受け取る情報に基づいて、レポートの設定をすばやく変更することができます。
保存済みのレポートレポートを保存すると、そのレポート用に構成したすべての設定が保存されるため、ドメインやトラフィックの種類を指定する必要なく、後で保存済みのレポートの表示や変更を行うことができます。指定した日付も保存されるため、レポートに戻るときに変更できます。複数のレポートを保存して、次回管理センターにログインしたときに再利用できます。保存済みのレポートはアカウントに固有です。管理センターの各ログオン アカウントには、独自の保存済みレポート セットがあります。保存済みのレポートには、[レポート] タブからアクセスできます。
173
このタブでは、更新されたデータの表示、レポートの設定の変更、またはレポートの削除を行うことができます。
スケジュールされたレポート配信レポートの電子メール配信をスケジュール設定できます。電子メール配信設定を構成するには、レポート設定ページで [スケジュールされたレポート配信を有効にする] をオンにします。 電子メール メッセージは、[email protected] の "送信元" アドレスを使用して送信されます。電子メール メッセージは、カスタムの "電子メール件名" および "返信先" アドレスで構成できます。カスタムの "返信先" アドレスを使用する場合、ログオン ユーザーが属する会社に属するドメインのアドレスを使用する必要があります。レポートは、Excel または PDF 形式で送信でき、1 回のみ、毎週、または毎月の配信をスケジュール設定できます。1 社につき最大 20 件のスケジュールされたレポートを構成できます。
レポートを作成、変更、または削除する[レポート] タブでは、保存したレポートを表示したり、サービス用の新しいレポートを作成したりできます。レポートを保存した後に、レポートから返される情報の種類を変更する必要が生じた場合は、その設定を変更できます。また、使用しなくなったレポートは削除できます。
1. [レポート] タブの [タスク] ウィンドウで、[新しいレポートの作成] をクリックします。[新しいレポートの作成] ウィンドウが表示されます。
2. [新しいレポートの作成] ウィンドウの [レポート名] の下に、作成するレポートの一意の名前を入力します。後で、レポート名を指定してこのレポートを検索できます。3. [レポートの種類] の下で、作成するレポートの種類を選択します。
電子メール トラフィック レポート: 選択するトラフィックの種類ごとにメッセージの数とボリュームを返します。使用できるトラフィックの種類は以下のとおりです。 配信済み受信メッセージ: この組織またはドメインに配信されるメッセージを正当化します。この種類のトラフィックが含まれるレポートには、ポリシー フィルターのルールによって許可されるメッセージは含まれません。 スパム: スパムとしてフィルター処理された受信メッセージです。この種類のトラフィックには、電子メールの迷惑行為と誤検知報告のための電子メール エイリアス宛てに送信された要求と、該当する場合は、復旧されたメッセージも含まれます。復旧されたメッセージは、スパム検疫またはスパム通知の電子メール メッセージから要求されます。 受信ウイルス: スキャンされた受信メールとウイルスに感染している添付ファイル、およびブロックされ駆除されたウイルスです。 受信ポリシーのフィルター: ポリシーのフィルターによってフィルター処理された受信メッセージです (レポートでは、これらのメッセージがフィルターの種類
新しいレポートを作成する方法
174
ごとに分類されています)。 送信の配信: この組織またはドメインから送信されるすべてのメッセージです。この種類のトラフィックには、正常に送信された送信メッセージと、ポリシーのフィルターによってブロックされた送信メッセージが含まれます。 送信ウイルス: スキャンされた送信メールとウイルスに感染している添付ファイル、およびブロックされ駆除されたウイルスです。 送信ポリシーのフィルター: ポリシーのフィルターによってフィルター処理された送信メッセージです (レポートでは、これらのメッセージがフィルターの種類ごとに分類されています)。
上位ウイルス レポート: ドメインのウイルス フィルターによってキャッチされた上位 10 個のウイルスの一覧を返します。 遅延レポート: サービスによって遅延したメッセージの一覧を返します。この一覧には、メッセージと遅延の理由が含まれています。 上位ユーザー レポート: サービスの上位 10 人のユーザーの一覧を返します。
メモ このレポートには、ディレクトリベースのエッジ ブロックが有効になっているドメインに属しているユーザーのみが表示されます。このレポートを実行すると、無効なユーザー アカウントの数を、このレポートに記録されている数から減らすことができます。
4. [レポートのスコープ] で、以下のいずれかの操作を行います。 社内のすべてのドメインに関するデータを収集するには、[会社名] ボックスに会社名を入力します。 ドメインのサブセットのみに対してレポートを実行するには、[選択したドメインに基づいたレポートの実行] チェック ボックスをオンにし、[同期] をクリックしてドメインの一覧を取得します。次に、レポートに含めるドメインを選択します。
5. [レポートの日付範囲] で、レポートの作成時にサービスで使用する日付範囲とタイム ゾーンの設定を選択します。メモ 日付範囲機能にはいくつかの制約があります。事前に定義されている日付範囲は、現在の日付に関連しています。トラフィックの概要レポートの日付範囲を指定する場合、62 日を超える範囲を指定することはできません。上位レポートの日付範囲には 7 日間という制限があります。Microsoft Forefront Online Protection for Exchange フィルタリングを使用して処理されるメッセージのデータは 24 か月間使用できます。
6. [アクション] ウィンドウで、以下のいずれかの操作を行います。 [保存済みのレポート] ウィンドウにレポートを追加するには、[レポートの保存] をクリックします。 レポートを生成するには、[レポートの表示] をクリックします。レポートを生成しても、レポートが自動的に [保存済みのレポート] ウィンドウに保存されることはあ
175
りません。
1. [レポート] タブの [保存済みのレポート] ウィンドウで、変更するレポートを開きます。2. [編集] をクリックします。 レポートの管理情報が [レポート] タブに表示されます。3. 必要に応じて、レポートの設定を変更します。4. [アクション] ウィンドウで、[レポートの保存] をクリックします。
1. [レポート] タブの [保存済みのレポート] ウィンドウで、変更するレポートを開きます。2. [削除] をクリックします。
保存したレポートの結果を表示およびエクスポートする保存されているすべてのレポートについては、[レポート] タブの [保存済みのレポート] ウィンドウで、レポートの更新情報を表示できます。また、Microsoft Office Excel スプレッドシートや PDF ファイルなどの個別のファイルにレポートのデータをエクスポートすることもできます。
管理センター ページが地域の言語に翻訳されている場合でも、レポートは英語でのみエクスポートされます。 1. [レポート] タブで、表示するレポートの名前をクリックします。新しいブラウザー ウィンドウにレポートが表示されます。
1. [レポート] タブで、データのエクスポート元となるレポートの名前をクリックします。新しいブラウザー ウィンドウにレポートが表示されます。2. レポートの上部にあるナビゲーション ツール バーにある [Select a format] ボックスの一覧で、レポート結果の出力形式をクリックします。
メモ 一般的にサポートされているエクスポート形式には、XLS、CSV、MHTML (Web アーカイブ)、TIF、PDF などがあります。
3. [Export] をクリックします。選択した形式でレポートが生成されます。4. メッセージが表示された場合は、ファイルを開くか、ファイルを新しい場所に保存します。
保存したレポートを変更する方法 保存したレポートを削除する方法 重要 保存されているレポートのデータを表示する方法レポートのデータをエクスポートするには
176
アーカイブ レポートを実行するコンプライアンス マネージャー、技術管理者、またはスーパーバイザーは、管理センターからアーカイブ レポートを実行できます。レポートを直ちに実行することも、レポートが定期的に実行され、自分または他の管理者に配信されるようにスケジュールすることもできます。レポートは、Web ページ、PDF ファイル (インライン PDF 表示が有効になった Adobe Acrobat 5.0 以降が必要)、または Microsoft Excel (XLS) ファイルとして表示できます。
1. 管理センターの [レポート] タブで、[タスク] ウィンドウの [アーカイブ レポートの実行] をクリックします。 2. [Report List] ページで、実行するアーカイブ レポートの種類をクリックします。3. [Report Execution] ページで、レポートの条件を設定します。4. レポートの出力形式を選択し、次のいずれかを実行します。
a. レポートを直ちに実行するには、[Run] をクリックします。b. レポートを定期的に実行するには、[Subscribe] をクリックします。[Send] ボックスにレポートの送信先の電子メール アドレスを入力し、間隔を選択して、[Apply] をクリックします。
アーカイブ レポートの購読を変更するには、[Report List] ページの右上にある [Subscriptions] をクリックします。
以下のセクションでは、使用可能なアーカイブ レポートについて説明します。
アクティビティの概要レポートアクティビティの概要レポートは、電子メール、インスタント メッセージ、その他のファイルやドキュメントのために送受信された内部および外部メッセージの数を提供します。また、このレポートでは、メッセージのカテゴリごとの全体のサイズと平均サイズも提供されます。このレポートでは実際のメッセージがカウントされ、埋め込みメッセージは削除されます。
アーカイブの概要レポートアーカイブの概要レポートは、組織のアーカイブ統計を表示します。統計は、電子メール メッセージ、インスタント メッセージのほか、Bloomberg レポート、FAX、アップロードされたドキュメントを含むその他のファイルやドキュメントに対して表示されます。 統計の内訳には、カウント、基本的なサイズ、添付ファイルのサイズ、合計サイズ、および平均サイズが含まれます。合計は、すべてのデータ カテゴリに対して表示されます。
添付ファイルの概要レポート添付ファイルの概要レポートでは、表形式と 3 次元の縦棒グラフでデータが提供され、アーカイブされたメッセージ トラフィック内で検出された上位の添付ファイルの種類が表示されます。デ
アーカイブ レポートを実行するには ヒント
177
ータには、ファイル拡張子、ドキュメントの種類、数、合計サイズ、および平均サイズが含まれます。
監査イベント レポート監査イベント レポートは、ユーザーが実行した、ユーザー関連のすべての細かなアクションの詳細を提供します。これらのアクティビティには、電子メール メッセージの表示、メッセージのエクスポート/復元、ユーザーのログイン/ログアウトがあります。このレポートでは、全体を表示することも、カテゴリごとに個別に表示することもできます。
日次統計レポート日次統計レポートは、特定の日にアーカイブされたすべてのメッセージ (電子メール、インスタント メッセージ、その他のファイルやドキュメント) の日次統計を表示します。合計とサイズは、すべてのデータ列に対して表示されます。
破棄レポート破棄レポートは、保持期間の有効期限のために破棄されたメッセージを検証し、一覧表示します。個々のメッセージに関する詳細には、破棄された日付、送受信された日付、破棄された時点の保持期間、差出人、宛先、および件名が含まれます。保持期間を経過したメッセージは、太平洋標準時の午後 6:00 から始まって 1 日に 1 回、すべてのデータ センター (運用および障害回復) で破棄されます。破棄保持の状態にあるメッセージは破棄されません。電子メール メッセージ、インスタント メッセージ、Bloomberg トランスクリプト、アップロードされたドキュメントはすべて、保持期間が経過すると破棄されます。メッセージのヘッダー情報は保持されますが、メッセージまたは添付ファイルの本文は破棄されます。
電子メールの概要レポートこのレポートは、すべてのユーザーまたは個人についての概要を生成します。統計には、送受信された内部および外部メッセージ、サイズ、平均サイズ、および合計の概要が含まれます。
従業員名簿レポート従業員名簿レポートは、アーカイブ アカウントを持っているユーザーの完全な一覧と、各ユーザーに割り当てられているロール、各ユーザーのスーパーバイザー、最後のログオンの日付、各個人の保持期間の設定、最後の送信メッセージ、および最後の受信メッセージを表示します。合計は、すべてのデータ列、および割り当てられているロールごとの合計の内訳に対して表示されます。
178
特権ロール レポート特権ロール レポートには、特権を持つ各ロール、つまりコンプライアンス マネージャー、コンプライアンス オペレーター、外部のコンプライアンス監査役、人事マネージャー、モニター、モニター オペレーター、ロール マネージャー、スーパーバイザー、技術管理者、および技術オペレーターのカテゴリが含まれます。各カテゴリには、そのロールを持つユーザーと、そのユーザーにロールが割り当てられた日付が一覧表示されます。合計は、各カテゴリに対して表示されます。
SEC 17a-4 レポートSEC 17a-4 レポートは、組織の完全なシリアル化およびアーカイブされた電子メールの証拠を示します。このレポートでは、アーカイブされた最初のメッセージとアーカイブされた最新のメッセージのほか、日付、時刻、宛先、差出人、件名、およびシリアル化のためのメッセージ ID 番号が識別されます。また、このレポートには、取得されたメッセージ、証明可能な方法で破棄されたメッセージ、破棄保持の状態にあるメッセージ、および無効にされたメッセージ ID の数も含まれます。ID 番号が連続して発行されていない場合、その ID 番号はまったく使用されません (これらは無効にされた ID です)。
スーパーバイザー レビュー証拠レポートスーパーバイザー レビュー証拠レポートは、監査に有効です。コンプライアンス マネージャーに NASD 3010 コンプライアンスのためにレビューされている通信の数と割合を提供するだけでなく、一般的な目的でレビューされるメールを保持する部下についての同じ指標も提供します。
すべてのスーパーバイザーを選択するには、[スーパーバイザー] ボックスを空白のままにします。レポートに含める対象ユーザーを選択する場合は、[Include Individuals requiring NASD 3010 review] オプションと [Include individuals requiring review] オプションのいずれかまたは両方を選択できます。[Include Individuals requiring NASD 3010 review] オプションのみを選択した場合、レポート タイトルは [NASD 3010 Evidentiary Report] になります。他のすべての組み合わせでは、レポート タイトルは [Supervisory Review Evidentiary Report] になります。両方のオプションを選択した場合は、NASD 3010 コンプライアンスのためにレビューされている名前が赤色の太字で表示されます。 コンプライアンス マネージャーは、このレポートを定期的に実行して、スーパーバイザー ロールを持つ個人が各自のスーパーバイザーの責務を果たしてしていることを確認できます。このレポートはスーパーバイザーごとに分類され、それぞれの部下に対して取得およびレビューされたメッセージの数、およびスーパーバイザーが定期的なメッセージ サンプリングを実行した最後の時刻 ([Last Sampling] フィールド) を表示します。
ヒント
179
システム統計レポートシステム統計レポートは、指定した日付範囲のシステム全体のビューを提供します。統計には、メールボックス、受信者、送信者、ボリューム、およびアーカイブ統計の数が含まれます。データの内訳には、すべてのデータ カテゴリの量、サイズ、平均サイズ、および合計が含まれます。
[ツール] タブ管理者は、[ツール] タブから監査証跡機能を使用して、メッセージを追跡したり、サービス イベントを表示したりできます。[ツール] タブには、次の 2 つのタブがあります。 1. メッセージ追跡: 以前のバージョンの管理センターと同様に、このタブからメッセージ追跡を実行します。 2. 監査証跡: 監査証跡機能を使用して、サービスで発生した重要なイベントを追跡できます。
[監査証跡] タブでは、ユーザー関連のイベントおよびサービス関連のイベントも表示できます。イベントは、電子メール アドレス、会社、ドメイン、アクティビティ、または日時で並べ替えることができます。
メッセージ追跡を実行する管理センターのメッセージ追跡機能を使用すると、送信者、受信者、日付、メッセージ ID などの基本情報を使用して特定のメッセージを検索し、そのメッセージの状態を確認できます。電子メールの状態に関する情報は、Forefront Online Protection for Exchange フィルタリング サービスでメッセージが受信されたかどうか、受信された場合はその日時、メッセージに対してスキャン、ブロック、削除のいずれかの処理が行われたかどうか、または過去 1 か月間にメッセージが正常に配信されたかどうかを確認するのに役立ちます。管理センターで特定のメッセージの検索を開始するには、[ツール] タブの [メッセージ追跡] タブを使用して、検索条件を定義します。
1. [ツール] タブの [メッセージ追跡] タブをクリックします。2. [メッセージ追跡] ウィンドウの [検索パラメーター] の下で、送信者と受信者のアドレス情報を入力します。
重要 メッセージ追跡を実行する場合は送信者と受信者両方の電子メール アドレスが必要です。少なくとも一方の検索ボックスに、完全な電子メール アドレス ([email protected] など) を含める必要があります。検索範囲を広げる場合は、もう一方の検索ボックスに、完全な電子メール アドレスを追加することも、ドメイン名のみ (@nwtraders.com) を追加することもできます。
メッセージ追跡を実行する方法
180
3. [開始日] ボックスと [終了日] ボックスで、メッセージ追跡の日付範囲を選択します。既定の日付範囲には、現在の日時までの 48 時間が設定されています。1 回で検索できる日付範囲の最大値は 30 日間です。4. [タイム ゾーン] ボックスの一覧で、メッセージ追跡の処理時に使用するタイム ゾーンをクリックします。5. [メッセージ ID] ボックスに、追跡するメッセージのメッセージ ID を入力します。メッセージ ID は、送信側の電子メール サーバーによって生成される一意な ID です。この情報は、メッセージ追跡の実行する場合は省略できます。6. [検索] をクリックします。[確認結果] ウィンドウが [メッセージ追跡] ウィンドウの下に表示され、[メッセージ追跡] ウィンドウで入力した検索条件に一致するメッセージ数とメッセージの一覧が表示されます。7. 検索によって返されるメッセージ数を減らすには、[検索の絞り込み] をクリックし、検索条件を絞り込みます。8. 特定の電子メール メッセージに関する詳細な情報を表示するには、[詳細] をクリックします。新しいブラウザー ウィンドウが開き、そのメッセージの [メッセージ追跡の概要] が表示されます。
メッセージ追跡ツールの既知の制限メッセージ追跡ツールにはいくつかの制限があることがわかっています。現在、ツールの機能向上に努めています。
Voltage Encryption:Voltage 暗号化ゲートウェイを通過したメールは、暗号化システムに移動すると追跡できなくなります。フィルター結果には、"Delivered to Encryption Gateway" と表示されますが、その地点を越えてメッセージを追跡することはできません。同様に、解読が必要なメッセージはフィルター結果に "Delivered to Decryption Gateway" と表示されますが、現時点では宛先サーバーへの配信を追跡できません。
IP エッジ ブロック:Reputation Block List によりブロックされたメッセージは、リアル タイム レポートのスパム データに含められますが、エッジでブロックされたメッセージにメッセージ追跡を実行することはできません。
181
リダイレクトされたメッセージ:ポリシー フィルター ルールにより受信者が書き換えられたか、ドメインのスパムの処置が "他のアドレスにリダイレクト" に設定されている場合、1 回の検索ではメッセージを追跡できません。元のメッセージは、受信者が変更された地点まで追跡可能です。それ以降は、元の受信者のままではメッセージを追跡できません。新しい受信者を使用すると、メッセージを再度追跡できるようになります。
遅延メッセージ: 配信時にメッセージが遅延した場合、メッセージ追跡ツールにより返される配信結果が正確でない可能性があります。すべての遅延メッセージで結果が不正確になるわけではありません。追跡しようとしているメッセージでこの問題が発生する場合、メッセージが受信者サーバーに正常に渡された場合でも、配信結果が "In Deferral" となります。現在、この問題の解決に取り組んでいます。
ディレクトリ サービス: 拒否: 他のエッジ ブロックと同様に、拒否は追跡できません。 拒否 - テスト: 拒否 - テストは、リダイレクトされたメッセージと同じように扱われます。
Postfix1 では、元の受信者アドレスが "catch all" アドレスに書き換えられます。 パススルー: パススルー リストにない受信者を宛先とするメッセージは追跡できます。トラフィックの概要には配信情報が含められますが、フィルター結果は使用できません。
ウイルス駆除:駆除されたウイルスは、メッセージ追跡結果には示されません。これらは、"フィルター処理合格" メッセージとしてお客様に配信されます。
データ センター間を移動したメッセージ:データ センター間を移動したメッセージは、完全には追跡できません。
仮想ドメイン: 親ドメインのアドレスの書き換えなし: これらのメッセージは、使用される受信者アドレスが仮想ドメインのアドレスである限り追跡できます。元の宛先アドレスが使用された場合、結果は返されません。 親ドメインのアドレスの書き換えあり: これらのメッセージも、使用される受信者アドレスが仮想ドメインのアドレスである限り追跡できます。
182
メールの特定の差出人:メッセージ追跡ツールでは、メッセージの DATA セクションに示される内容に関係なく、SMTP 通信の開始時に示された MAIL FROM 値が検索で送信者として使用されます。メッセージには、返信先アドレスか、異なる差出人または送信者の値が示されることがあります。電子メールが電子メール クライアントではなくプロセスにより送信された場合、MAIL FROM 内の送信者が実際の電子メール メッセージの送信者と一致しない可能性が高くなります。
ポリシー ルールの更新:メッセージがポリシー ルールにヒットすると、ポリシー フィルターのルール ID がメッセージ追跡およびリアルタイム レポート データベースに格納されます。これらのメッセージのいずれかを追跡したり、またはレポートでポリシーの詳細をドリルダウンした場合、レポート データベース内のポリシー フィルターのルール ID に基づいてサービス ネットワークの現在のルール情報が、メッセージ追跡とリアルタイム レポートの UI に動的に引き出されます。メッセージが処理されてから特定のルールの属性を変更した場合 (たとえば、拒否から許可に変更したなど)、ルール ID はメッセージ追跡およびリアルタイム レポートが返した結果と同じままになりますが、管理センターには新しいルールが表示されます。
監査証跡を表示する管理センターでは、[ツール] タブの [監査証跡] タブを使用すると、Forefront Online Protection for Exchange サービスで発生した重要なイベントを追跡できます。[監査証跡] タブでは、ユーザー関連のイベントとサービス関連のイベントの両方を確認できます。イベントは、ログオンしているユーザーの電子メール アドレス、会社、ドメイン、アクティビティ、または日時で並べ替えることができます。[ビュー] ウィンドウのビューをクリックしたり、特定の検索対象の日付範囲を指定したりして、結果をフィルター処理できます。また、[検索] ボックスを使用して特定の会社またはドメインに関するイベントを検索できます。監査証跡ツールは、オブジェクト ID 番号に基づいてオブジェクトに対する変更を追跡します。会社、ドメイン、ユーザー、およびポリシー フィルターのルールには、それぞれ一意のオブジェクト ID があります。オブジェクトに対する変更を調べるとき、オブジェクトのプロパティから [監査による変更の確認] 機能を使用すると、監査証跡情報を簡単にフィルター処理できます。検索条件を変更せずに日付の範囲を指定して、返された結果を絞り込むことができます。[監査による変更の確認] の検索条件を [検索] ボックスから消去するには、[クリア] をクリックします。
183
テクニカル サポート管理者は、管理センターを使用して新しいサポート インシデントを送信できます。テクニカル サポートのサービス レベル目標およびテクニカル サポートのエスカレーション パスは、管理センターの [ようこそ] ウィンドウの [リソース] タブに表示されます。
テクニカル サポートに問い合わせてサポート インシデントを開く 3 つの方法管理センターの [今すぐヘルプを使用する] オプション: 管理センターの登録ユーザーは、[今すぐヘルプを使用する] オプションを使用して、テクニカル サポートの要求を送信できるようになりました。このオプションへは、[サポート] ページ、および登録ユーザーのログオン名の下にあるショートカット メニューからアクセスできます。このリンクからマイクロソフト サポートのホーム ページに移動できます。このページでは、登録ユーザーはサポートの要求を入力して送信したり、既に送信した要求の進行状況を確認したりできます。サポートの要求に対する返信は、通常 24 時間以内に行われます。登録ユーザーとは、管理センターで管理者レベルのロールを与えられているユーザーです。[今すぐヘルプを使用する] オプションへのアクセスが許可されているすべてのロールの一覧を次に示します。管理センターを使用している他のユーザーに対しては、このオプションは表示されません。
管理者管理者 (読み取り専用)レポート ユーザーアカウント マネージャー検疫管理者アーカイブ関係の管理者アーカイブ ロールの管理者アーカイブ保持の管理者アーカイブ コンプライアンスの管理者
電話: 米国およびカナダからは、フリー ダイヤル (866) 291-7726 または直通 (204) 927-2299 にお電話ください。米国以外からは、国際フリー ダイヤル 800-0000-0060 にお電話ください。
Microsoft プレミア サポート: このサービスは、Microsoft プレミア サポートの登録ユーザーのみがご利用いただけます。プレミア サポートのご利用方法の詳細については、Microsoft プレミア サポート オンライン ポータルまたは Microsoft プレミア サポート Web サイトをご覧ください。
184
国際電話の局番UIFN の電話番号 (800-0000-0060) を使用する際には、UIFN をサポートする次の国や地域の局番を使用してください。オーストラリア: 0011オーストリア: 00コスタリカ: 00デンマーク: 00フィンランド: 00フランス: 00ドイツ: 00香港:: 001イタリア: 00日本: 0061-010 (IDC) および 041 010 (日本テレコム)ルクセンブルク: 00オランダ: 00ノルウェー: 00スイス: 00UIFN をサポートしていない国や地域では、次の電話番号をそれぞれ使用してください。メキシコ: 001-8885086467ベルギー: 0800-75013
メッセージングのナレッジ ベースWeb から、追加のサポート情報について、メッセージング ナレッジ ベースにアクセスできます。既知の問題の検索、解決策に関するフィードバックの送信、更新時に通知されるサポート用 RSS フィードの購読を行うことができます。メッセージング ナレッジ ベースにアクセスするには、 サポート インシデントの追跡システム ( 英語 ) を表示し、[Knowledge Base] タブをクリックします。[Search Tips] をクリックすると、使用に最適なキーワード構文が表示されます。
適切なスパム報告のガイドラインForefront Online Protection for Exchange では、すべてのお客様からスパムの報告を受け付けています。スパム チームは、報告された各メッセージ内の指標 (送信元アドレス、送信 IP アドレス、キーワード、キャッチフレーズ、転送頻度、その他の傾向やパターンなど) を調べます。この情報を確認した後、スパム チームは Forefront Online Protection for Exchange のスパム フィルター層に対して、関連する変更を行います。変更後、そのメッセージはスパムとして分類されます。スパムの評価は継続的な処理であり、発信元の言語または文字セットに関係なく適用されます。スパム メッセージは不明確であったり、件名またはメッセージ本文のテキストが欠けていたりす
185
る場合がよくあるため、スパム チームは、利用できるその他すべてのメッセージの特徴を使用してフィルター処理を実行します。つまり、スパム チームが特定のメッセージにスパムとしてフラグを付け、そのルール ベースに必要な変更を加えると、そのメッセージは、フィルターを回避できるほど大幅にその特徴が変更されない限り、それ以降ブロックされます。スパムの報告は毎日処理され、新しいスパム ルールが常に展開されます。個々の報告に対するルールの期限は、報告の数量と質によって異なります。新しいスパム ルールはすべてのお客様に対してグローバルに設定されるため、個々のスパム報告すべてが新しいスパム ルールにつながるとは限らないことに注意してください。受信トレイにスパムを受信していることを報告する場合は、次の手順に従ってください。 MX (Mail Exchange) レコードがフィルター ネットワークをポイントしていることを確認します。 ファイアウォールが、フィルター ネットワークからのメールのみを許可するように設定されていることを確認します。 ディレクトリ サービスのパススルー モードを使用している場合、スパムを受信しているユーザーがディレクトリ サービス リストに追加されていることを確認します。 ディレクトリ サービスの拒否 - テスト モードを使用している場合、リストの最後のユーザーが大量のスパムを受信する点に注意してください。Hosted E-mail Filtering Service のデータ センターからの電子メールのみを許可するようにファイアウォール設定を構成した場合、フィルター処理されないスパム メッセージをスパム分析チームに送信する最適な方法は、完全なインターネット ヘッダーを付けたまま、フィルター処理されないスパム メッセージを [email protected] に送信することです。迷惑行為のエイリアスを送信するときは、必ず次のようにしてください。 フィルター処理されない元のスパム メッセージと共に完全なインターネット ヘッダーを送信してください。インターネット ヘッダーが削除されるため、フィルター処理されないスパム メッセージをそのまま転送しないでください。 元のスパム メッセージを、スパム評価チーム ([email protected]) に送信してください。決してスパム メッセージまたは件名行を変更しないでください。 サービスを最大限に活用するには、フィルター処理されないスパムをすみやかに送信してください。スパム メッセージを最初に受信してから数日後に評価チームに送信すると、既にトリアージされている可能性があるため、多くの場合、手遅れとなります。報告がより効果的に処理されるようにするには、電子メール メッセージごとにスパム サンプルを 1 つだけ送信してください。また、完全なインターネット ヘッダーを含めることが重要です。これを行うには、問題のメッセージを添付ファイルとして元の完全なインターネット ヘッダーと共に送信するか、または迷惑メールのプラグインを使用します (このプラグインは、組織によっては、Microsoft Office Outlook 2003 および Outlook 2007 の一部のユーザーが使用できます)。フィルター処理されないスパム メッセージを、メッセージの最上部を通して渡されたそのメッセージのインターネット ヘッダーと共に [email protected] に送信してください。多くの一般的な電子メール クライアントから手動でヘッダーを抽出する方法については、サポート インシデントの追跡システム ( 英語の可能性あり ) で、「How do I report spam in the Inbox?」というサポート技術情報の記事を検索してください。
186
187