統合メッセージングだけじゃない、エンドユーザーには嬉しいExchange 2007の新機能：モバイル Ready！なコミュニケーション活用術（3/4 ページ）

[Peter Pawlak，Directions on Microsoft]

スパム対策機能の強化

　Microsoftをはじめソフトウェア業界の多くの企業が、スパム（迷惑メール）との戦いにリソースを注ぎ込んでいるが、スパムは依然として頭の痛い問題である。これまで、SPF（Sender Policy Framework）やSender IDなどメールの送信アドレスのスプーフィング（偽装）対策となるツールやテクノロジや、Exchangeのインテリジェントメッセージフィルタ（IMF）など、スパムの疑いのあるメッセージを検知し、ランク付けできるツールが開発されてきた。しかし、現在のテクノロジはスパムを完全に排除できるレベルにはほど遠く、誤検知（正規のメッセージを誤ってスパムとして分類してしまうこと）の確率も高い。また。あるユーザーにとってはスパムとなるメッセージが、別のユーザーにとっては正規のメッセージになるのも事実で、これもスパム対策が難しい理由の1つである。

　誤検知のない究極のアンチスパムソリューションの誕生は何年も先のことになるか、決して実現されない可能性もある。そこでMicrosoftでは、2段構えのアプローチを採用し、まず、複数のレベルで明らかにスパムであると思われるメールを捕捉し、次にユーザーが各自のメールボックスに配信されたメッセージのフィルタを微調整できるようにしている。ExchangeおよびOutlook 2007におけるアンチスパム関連の機能強化は、次のとおりである。

アップストリームサーバレベルでのユーザーフィルタの適用

　Outlook 2003では、ドメイン名またはメールアドレスレベルで、ユーザー独自の差出人セーフリスト、宛先セーフリスト、受信拒否リストを作成できた。これらのリストはOutlookがExchange 2003のメールボックスサーバに伝達し、サーバ上でOWAおよびIMFスパムフィルタによって使用されていた。

　しかし、各リストがアップストリームのExchangeサーバやSMTP（簡易メール転送プロトコル）ゲートウェイには伝達されなかったため、これは適切なソリューションではなかった。つまり、正規のメッセージであってもユーザーのメールボックスサーバに到達する前にフィルタされてしまうものがあり、このメッセージはユーザーのOutlookの迷惑メールフォルダに配信されることすらなく、差出人がメール以外の手段で連絡をしてこない限り、誤検知されたことに気付かれないことがあった。

　Exchange 2007では、ユーザー独自のOutlook 2003およびOutlook 2007の差出人リストは、アップストリームのExchangeサーバにも伝達される。Exchange 2007では、ネットワーク外部の脅威から組織のネットワークを保護する“エッジトランスポートサーバ”の役割を導入しているが、このサーバ役割を実行しているサーバにもユーザーリストは伝達される。

Outlookのメールの消印機能

　スパムに対抗するためのもう1つの新しい武器は、Outlook 2007の機能でOutlookのメールの消印と呼ばれるものだ。これは各送信メッセージに付加される電子署名で、この署名にはメッセージの内容を元にOutlookが実行した多くの計算を必要とする演算処理（パズル）の解が含まれる。個人ユーザーの場合はパフォーマンスの影響がないと思われるが、消印の作成にはCPUに高い負荷がかかるため、数千ものバルクメールを送信するスパム送信者にとっては障害となるだろう。

　Outlook 2007の消印が添付されたメッセージが宛先のExchange 2007サーバに届くと、Exchangeがパズルの解とメッセージの内容が対応していることを確認する（このプロセスは計算量の多い演算を必要としない）。有効な消印のあるメッセージは、Exchange 2007によってスパムに分類される可能性が低くなる。

　ただし、メール消印のインターネット標準は現在確立されていないため、当面は受信者のメールサーバがExchange 2007ベースでない場合、この機能の有用性は低い。