次の方法で共有


メール フロー ルールを使用して、Exchange Online のメッセージでスパム信頼レベル (SCL) を設定する

Exchange Online メールボックスのない Exchange Online 組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、受信メッセージでスパムをスキャンします。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、メッセージに対してスパム信頼レベル (SCL) を設定することで、スパム フィルター処理に影響を与えることができます。 例:

  • スパム フィルター処理によってスキャンされる前に、スパムまたは信頼度の高いスパムとしてマークする必要があるメッセージを特定します。
  • スパム フィルター処理をスキップする必要があるメッセージを特定します。

SCL の詳細については、「 EOP でのスパム信頼レベル (SCL)」を参照してください。

はじめに把握しておくべき情報

EAC を使用して、メッセージの SCL を設定するメール フロー ルールを作成する

  1. の EAC でhttps://admin.exchange.microsoft.com、[メール フロー>ルール] に移動します。 または、[ ルール] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/transportrulesします。

  2. [ルール] ページで、[ルールの追加] アイコンを選択します。>新しいルールを作成します

  3. 新しいルール ウィザードが開きます。 [ ルール条件の設定 ] ページで、次の設定を構成します。

    • [名前]: ルールの一意のわかりやすい名前を入力します。
    • このルールを適用する場合: メッセージを識別するために 1 つ以上の条件を選択します。 詳細については、「 Exchange Online のメール フロー ルールの条件と例外 (述語)」を参照してください。
    • 次の操作を行います。 [メッセージ プロパティ>の変更] を選択して、スパム信頼レベル (SCL) を設定します。 開いた [SCL の指定 ] ポップアップで、次のいずれかの値を選択します。
      • [バイパス スパム フィルター]: ルールの条件を満たすメッセージは、スパム フィルター処理をスキップします。 その他の Microsoft 365 メール保護機能は影響を受けません (たとえば、メッセージは常に EOP によってマルウェアをスキャンします)。

        スパム フィルター処理をバイパスするトランスポート ルールを作成しても、高信頼フィッシングメール (HPHISH) とマルウェアによるメッセージはバイパスされません。 テナント許可ブロックリスト (TABL) を使用すると、電子メールが機械学習モデルの 1 つによって高信頼フィッシング (HPHISH) として分類された場合に、誤検知シナリオで HPHISH の評決を一時的にオーバーライドできます。 そのためには、 管理者の申請を行う必要があります。 受信者ドメインの MX レコードが Microsoft 365 を指していない場合 (メールは最初にサード パーティのサービスまたはデバイス経由でルーティングされます)、 スパム フィルター処理をバイパスする 規則により、Microsoft 365 スパム対策フィルター処理によって高信頼フィッシングとして検出されたメッセージを受信トレイに配信できます。

        重要

        メール フロー ルールを使用して、SecOps メールボックスまたはフィッシング シミュレーション メッセージのスパム フィルター処理をバイパスしないでください。 代わりに、高度な配信ポリシーを使用します。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。

        メッセージによるスパム フィルタリングのスキップを許可する場合は、十分に注意してください。 メール フロー ルールでは、送信者のメール アドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。 詳細については、「EOP での信頼できる差出人リストの作成」を参照してください。

      • 0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。

      • 5 または 6: メッセージは スパムとしてマークされます。 メッセージを検出したスパム対策ポリシーの スパム 判定に対して構成されたアクションによって、メッセージの動作が決まります (迷惑メール フォルダーまたは検疫に移動します)。

      • 7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 メッセージを検出したスパム対策ポリシーの 信頼度の高いスパム 判定に対して構成されたアクションによって、メッセージの動作が決まります (迷惑メール フォルダーまたは検疫に移動します)。

    • 場合を除く: 必要に応じてルールに対する例外を構成します。

    [ ルール条件の選択 ] ページが完了したら、[ 次へ] を選択します。

    • 0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。

    • 5 または 6: メッセージは スパムとしてマークされます。 スパム対策ポリシーで スパム フィルター判定に構成したアクションがメッセージに適用されます (既定値は [ 迷惑メール フォルダーにメッセージを移動] です)。

    • 7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 スパム対策ポリシーで 信頼度の高いスパム フィルター判定用に構成したアクションがメッセージに適用されます (既定値は [ 迷惑メール フォルダーにメッセージを移動] です)。

  4. ルールに必要なその他のプロパティを指定します。 完了したら、[保存] を選択します。

正常な動作を確認する方法

メッセージで SCL が正しく設定されていることを確認するには、組織内のユーザーに電子メール メッセージを送信し、メッセージに対して実行されたアクションが期待どおりに行われることを確認します。 たとえば、 スパム信頼レベル (SCL)[迷惑メールフィルター処理をバイパスする] に設定されている場合、メッセージは指定した受信者の受信トレイに送信する必要があります。 ただし、 スパム信頼レベル (SCL)9 に設定し、該当するスパム対策ポリシーの 高信頼スパム アクションが迷惑メール フォルダーにメッセージを移動する場合は、指定した受信者の迷惑メール フォルダーにメッセージを送信する必要があります。