Microsoft 365 は、一括苦情レベル (BCL) の値を一括送信者からの受信メッセージに割り当てます。 BCL 値は X ヘッダー内のメッセージに追加され、メッセージをスパムとして識別する スパム信頼レベル (SCL) に似ています。 BCL 値が高いほど、一括メッセージが望ましくないスパムのような動作を示す可能性が高いことを示します。 Microsoft では、内部ソースと外部ソースの両方を使用して一括メールを識別し、適切な BCL 値を決定します。
一括送信者は、送信パターン、コンテンツの作成、受信者の取得方法によって異なります。 適切な一括送信者は、関連するコンテンツを含む目的のメッセージをサブスクライバーに送信します。 このようなメッセージが受信者の苦情につながることはあまりありません。 他の一括送信者は、スパムによく似た未承諾のメッセージを送信し、受信者から多くの苦情を生成します。 一括送信者からのメッセージは、 一括メール または 灰色のメールと呼ばれます。
スパム フィルター処理は、スパム対策ポリシーの BCL しきい値に基づいてメッセージを 一括メール としてマークし、メッセージに対して指定したアクションを実行します。 詳細については、「 スパム対策ポリシーの構成 」と「 迷惑メールと一括メールの違い」を参照してください。
BCL しきい値については、次の表を参照してください。
| BCL | 説明 |
|---|---|
| 0 | バルク送信者からのメッセージではありません。 |
| 1, 2, 3 | 苦情がほとんどないバルク送信者からのメッセージです。 |
| 4, 5, 6, 7 | 苦情の件数がさまざまなバルク送信者からのメッセージです。 |
| 8, 9 | このメッセージは、大量の苦情を生成する一括送信者からのメッセージです。 |
スパム対策ポリシーで使用される既定の BCL しきい値については、次の一覧で説明します。
- 既定のスパム対策ポリシーと新しいスパム対策ポリシー: 7。
- Standard事前設定されたセキュリティ ポリシー: 6。
- 厳密な事前設定されたセキュリティ ポリシー: 5。
構成された BCL しきい値を満たす、または超えたメッセージには、次の既定のアクションが実行されます。
- 既定のスパム対策ポリシー、新しいスパム対策ポリシー、および事前設定されたセキュリティ ポリシー Standard: 受信者の迷惑メール Email フォルダーにメッセージを配信します。
- 厳密な事前設定されたセキュリティ ポリシー: メッセージを検疫します。
脅威保護の状態レポートの BCL しきい値
Microsoft Defender ポータルの脅威保護状態レポートの [検出テクノロジ別Email >データの表示] ビューのフィルターには、[一括苦情レベル] スライダーhttps://security.microsoft.com/reports/TPSEmailSpamReportATP含まれています。
[ 
Filter] を選択します。 開いた [フィルター] ポップアップで、開いた [フィルター] ポップアップの [検出] 値 [一括] のみを選択します。 [ 一括苦情レベル ] スライダーを使用して、BCL のしきい値を増減します。
フィルターを適用してメイン レポート ページに戻ると、BCL しきい値をぶら下げてレポート内のデータが変更されることがわかります。
- BCL しきい値を大きくすると、一括として識別されるメッセージが少なくなります。
- BCL しきい値を小さくすると、より多くのメッセージが一括として識別されます。
- 一括検出への影響を確認するには、BCL の最小しきい値と最大しきい値を設定します。
![Microsoft Defender ポータルの脅威保護状態レポートの [検出テクノロジ別のEmail\>スパムとグラフの内訳] のフィルターの [一括苦情レベル] スライダーを示すスクリーンショット。](media/threat-protection-status-report-malware-detection-tech-view-bcl-slider.png#lightbox)
一括送信者の分析情報
Defender ポータルの一括送信者分析情報を使用すると、スパム対策ポリシーの現在の BCL しきい値で一括として識別されたメールの量を確認したり、BCL しきい値の変更に基づいて、識別された一括メールと許可された一括メールをシミュレートしたりできます。
一括送信者分析情報は、Defender ポータルの次の場所で使用できます。
- 既定のスパム対策ポリシーまたはカスタムスパム対策ポリシーのプロパティ。
- https://security.microsoft.com/emailandcollabreportの [Email & コラボレーション レポートと分析情報] ページ。
詳細については、「 一括送信者の分析情報」を参照してください。
BCL しきい値を下回る一括メールを [プロモーション] フォルダーに配信する
注:
このセクションで説明する機能は現在プレビュー段階であり、すべての組織で使用できるわけではありません。変更される可能性があります。
前に説明したように、BCL しきい値を満たす、または超える一括メールのアクションは、スパム対策ポリシーで定義されています。 たとえば、迷惑メール Email フォルダーまたは検疫に配信します。
ただし、スパム対策ポリシーを構成して、BCL しきい値 (BCL 値 0 が一括として識別されたメッセージも含む) をサポートされているバージョンの Outlook の プロモーション フォルダーに一括メールで配信するように設定できます。
現時点では、この機能には次の要件があります。
- 一括として識別されたすべてのメールにメッセージ ヘッダーを追加する Exchange メール フロー ルール (トランスポート ルールとも呼ばれます)。 結果として得られる Bulk タグは、サポートされているバージョンの Outlook に表示されます。
- スパム対策ポリシーでは、[ 一括移動が有効 ] 設定が有効になっています。 この設定をオンにすると、影響を受けるユーザー メールボックスの [プロモーション ] フォルダーが作成されます。
注:
既定では、この機能は非アクティブです。 管理者は、前の手順の両方を完了して機能を有効にする必要があります。
ユーザーがメール フロー ルールとスパム対策ポリシーの影響を受ける場合、通常受信トレイに配信される一括メールは、代わりに プロモーション フォルダーに配信されます。
この機能を有効にするには、次の手順を実行します。
ヒント
次の手順では、さまざまなメールが有効なセキュリティ グループを使用して、 プロモーション フォルダーに一括メールを配信する必要があり、一括配信すべきではないユーザーを特定します。 グループ メンバーシップは、ユーザーがグループへの参加またはグループからの脱退を許可されている場合に、ユーザーが機能自体をオプトインまたはオプトアウトする唯一の方法です。
ユーザーにオプトインまたはオプトアウトの制御を与えることに関心がない場合は、管理者コントロールのみを使用して機能を構成できます。 たとえば、必要なメール フロー ルールをオプトイン ユーザーの特定のグループに制限したり、現在のすべてのスパム対策ポリシーで 一括移動を有効 にしたりしないでください (新しいオプトインポリシーやオプトアウトスパム対策ポリシーを作成する必要はありません)。
オプトイン グループが必要になる唯一のシナリオは、organization内のすべてのユーザーに Standard と Strict の事前設定されたセキュリティ ポリシーのみが割り当てられている場合です。 現在、一括移動が有効な設定は、Standardと厳密な事前設定されたセキュリティ ポリシーでオフです。 ユーザーがプロモーション フォルダー機能を取得する唯一の方法は、Standardおよび厳格な事前設定されたセキュリティ ポリシーから除外することです。オプトイン グループを使用して除外するのが最も簡単な方法です。 その後、既定のスパム対策ポリシー (実質的にオプトイン ポリシー) で [ 一括移動が有効 ] 設定を有効にするか、オプトイン グループにのみ割り当てられたカスタムスパム対策ポリシーを作成できます。
次の目的で、2 つのメールが有効なセキュリティ グループを作成 (または識別) します。
- オプトイン: 一括メールが 一括 としてタグ付けされ、サポートされている Outlook クライアントの [プロモーション ] フォルダーに配信されるユーザー。
- オプトアウト: 一括メールを一 括 としてタグ付けせず、 プロモーション フォルダーを取得しないユーザー。
1 つのグループを残してもう一方のグループに参加することで、管理者またはユーザー自身が プロモーション フォルダーを使用するかどうかを制御できます。
グループの作成手順については、「Exchange Onlineでメールが有効なセキュリティ グループを管理する」を参照してください。
一括タグをすべての一括メールに適用するオプトイン グループのメンバーのメール フロー ルールを作成します。 次の設定でルールを作成します。
-
[ルールの条件の設定] ページ:
- 名前: 一 括メール ID など。
-
このルールを if...: 次の条件を構成します。
- 受信者>は、このグループのメンバーです: オプトイン メールが有効なセキュリティ グループを選択します。
- 送信者>は外部/内部: [organizationの外部] を選択します。
-
次の操作を行います。..: [メッセージ プロパティの変更] を選択>メッセージ ヘッダーを設定します。
-
メッセージ ヘッダーを設定する:
X-MS-Exchange-Organization-BulkStamping値を入力します。 -
を値に入力します。
1値を入力します。
-
メッセージ ヘッダーを設定する:
-
if...: 必要に応じて、例外を使用して、特定の一括送信者が 一括としてタグ付けされないようにすることができます。 例:
- 送信者>が次の人物である場合
- 送信者>ドメインが次の場合
- [ルール設定の設定] ページ: [ 処理を停止する] 規則 が選択されていないことを確認します。
-
[ルールの条件の設定] ページ:
新しい オプトイン ポリシーと オプトアウト スパム対策ポリシーを作成して、一括メールを プロモーション フォルダー ( オプトイン および オプトアウト グループのメンバー) に配信する必要があり、一括配信しないユーザーを特定します。 スパム対策ポリシーの作成手順については、「Microsoft Defender ポータルを使用してスパム対策ポリシーを作成する」を参照してください。
-
両方のスパム対策ポリシーに対して、次の手順を実行します。
- 両方のグループのメンバーがStandardおよび厳密な事前設定されたセキュリティ ポリシーから除外されていることを確認します。 詳細については、「事前設定されたセキュリティ ポリシーとその他の脅威ポリシーの優先順位」を参照してください。
- オプトイン グループのメンバーが新しい オプトイン ポリシーに残した古いスパム対策ポリシーの設定を再作成します。 たとえば、BCL しきい値 (オプトイン ポリシーには最小値 5 を推奨しますが)、一括アクション、その他の検出アクション、対応する検疫ポリシー、許可リスト設定、ブロック リスト設定などです。
-
オプトアウトスパム対策ポリシーの場合は、次の設定を構成します。
-
[ユーザー、グループ、およびドメイン] ページ:
- [ユーザー、グループ、ドメイン] セクションを含める : [ グループ ] ボックスをクリックして、 オプトアウト グループを入力して選択します。
- これらのユーザー、グループ、ドメインを除外する: 必要に応じて、[チェック] ボックスを選択して、ポリシーから除外する [ユーザー] または [グループ] (両方ではない) と入力します。
-
[ユーザー、グループ、およびドメイン] ページ:
-
オプトインスパム対策ポリシーの場合は、次の設定を構成します。
[ユーザー、グループ、およびドメイン] ページ:
- [ユーザー、グループ、ドメイン] セクションを含める : [ グループ ] ボックスをクリックして、 オプトイン グループを入力して選択します。
- これらのユーザー、グループ、ドメインを除外する: 必要に応じて、[チェック] ボックスを選択して、ポリシーから除外する [ユーザー] または [グループ] (両方ではない) と入力します。
[アクション] ページ: [一括移動が有効] トグルを [
On] に移動します。![一括移動が有効になっているMicrosoft Defender ポータルの新しいスパム対策ポリシー ウィザードの [アクション] ページのスクリーンショット。](media/anti-spam-policy-bulk-moves-enabled.png)
オプトインスパム対策ポリシーを高優先度 (低優先度の番号) で構成し、他のカスタムスパム対策ポリシーの前に適用されるようにします。
ヒント
スパム対策ポリシーに含めるか除外するユーザーとグループを混在させてはいけない理由の重要な情報については、「Microsoft Defender ポータルを使用してスパム対策ポリシーを作成する」の手順 4 を参照してください。
-
両方のスパム対策ポリシーに対して、次の手順を実行します。
![一括移動が有効になっているMicrosoft Defender ポータルの新しいスパム対策ポリシー ウィザードの [アクション] ページのスクリーンショット。](media/anti-spam-policy-bulk-moves-enabled.png#lightbox)
前の手順を完了すると、 オプトイン グループのメンバー ( オプトイン スパム対策ポリシーが適用されているユーザー) には、 現在 、Outlook のバージョンに基づいて、次のエクスペリエンスがあります。
| 機能 | Outlook on Web |
Outlook for Windows | Outlook for iOS と Android |
クラシック Outlook |
|---|---|---|---|---|
| 一括として識別されたすべてのメッセージには、メッセージの場所に関係なく、 Bulk タグが適用されます。 | ✔ | ✔ | ||
一括タグは、受信トレイ ルールの条件として使用できます。 例: 
|
✔ | ✔ | ||
| スパム対策ポリシーで一括アクションを呼び出す BCL しきい値を下回る一括メールは、[ プロモーション ] フォルダーに配信されます。 | ✔ | ✔ | ✔ | ✔ |
プロモーション フォルダーについて
ユーザー メールボックスの [プロモーション ] フォルダーには、次の特性があります。
-
プロモーション は通常のフォルダーであり、システム フォルダーではありません。
- スパム対策ポリシーがユーザーに適用されると、最初の一括メッセージがメールボックスに配信されると、 メールボックスにプロモーション フォルダーが作成されます。
- フォルダーを論理的に削除すると ( [削除済みアイテム] で使用できます)、一括メッセージは [削除済みアイテム] のフォルダーに配信されます。
- 現在、フォルダーをハード削除した場合 (回復可能なアイテムで使用可能)、フォルダーが再作成され、約 5 分以内に使用されます。
- メールボックスに関連のない プロモーション フォルダーが既に存在する場合は、 Promotions(1) という名前の新しいフォルダーが作成され、使用されます。
- プロモーション フォルダーの名前を変更または移動しても、引き続き機能します (フォルダーの名前や場所は関係ありません)。
- 通常は [プロモーション ] フォルダーに配信される一括メールは、次のシナリオで受信トレイに配信されます。
- 一括送信者は、ユーザーの [差出人セーフ リスト] に表示されます。
- 一括送信者は、organizationの承認済みドメインにあります。
- 既存のスパム対策ポリシーで 有効になっている一括移動 をオフにすると、影響を受けるユーザーはメールボックスに プロモーション フォルダーを保持しますが、一括メールは プロモーション フォルダーに配信されなくなります。 前の表に示すように、 マーク付き>Bulk 条件の受信トレイ ルールを使用して、一括メッセージを [プロモーション ] フォルダーに移動できます。
- Microsoft 365 は 、プロモーション フォルダー内のユーザー アクティビティ (メッセージの移動) から学習し、今後のメッセージに対するアクションを記憶します。
- 一括移動が有効な機能によってプロモーション フォルダーの配置よりも、一括として識別されるメッセージに対して動作する既存のユーザー定義受信トレイ ルールが優先されます。 ユーザー定義ルールは適用され、オーバーライドされません。