EOP で受信拒否送信者の一覧を作成する
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、EOP は望ましくない送信者からのメールをブロックする複数の方法を提供します。 まとめると、これらのオプションは ブロックされた送信者リストと考えることができます。
次の一覧には、EOP 内の送信者を最も推奨されるから最も推奨されないようにブロックするための使用可能なメソッドが含まれています。
- テナント許可/ブロック リストのドメインとメール アドレス (なりすまし送信者を含む) のエントリをブロックします。
- Outlook ブロックされた送信者 (そのメールボックスにのみ影響を与える各メールボックスの [ブロックされた送信者] リスト)。
- ブロックされた送信者リストまたはブロックされたドメイン リスト (スパム対策ポリシー)。
- Exchange メール フロー ルール (トランスポート ルールとも呼ばれます)。
- IP ブロック リスト (接続フィルター処理)。
この記事の残りの部分には、各メソッドに関する詳細が含まれています。
ヒント
分析のために、ブロックされた送信者リスト内のメッセージを常に Microsoft に送信します。 手順については、「 疑わしいメールを Microsoft に報告する」を参照してください。 メッセージまたはメッセージ ソースが有害であると判断された場合、Microsoft はメッセージを自動的にブロックできます。また、受信拒否リストのエントリを手動で管理する必要はありません。
メールをブロックする代わりに、 差出人セーフ リストを使用して特定のソースからのメールを許可するオプションがいくつかあります。 詳細については、「信頼できる差出人リストの作成」を参照してください。
標準の SMTP 電子メール メッセージには、「インターネット メールで 認証が必要な理由」で説明されているように、さまざまな送信者の電子メール アドレスを含めることができます。 多くの場合、MAIL FROM アドレス ( 5321.MailFrom アドレス、P1 送信者、エンベロープ送信者とも呼ばれます) と From アドレス ( 5322.From アドレスまたは P2 送信者とも呼ばれます) は同じです。 ただし、他のユーザーに代わってメールが送信される場合は、これらのアドレスが異なるのが普通です。 スパム対策ポリシーのブロックされた送信者リストとブロックされたドメイン リストは、差出人アドレスのみを検査します。 この動作は、差出人アドレスを使用する Outlook ブロックされた送信者に似ています。
テナント許可/ブロック一覧でブロック エントリを使用する
特定の送信者またはドメインからのメールをブロックするための推奨オプションの 1 つ目は、テナント許可/ブロック リストです。 手順については、「 ドメインとメール アドレスのブロック エントリを作成する」および 「 なりすまし送信者のブロック エントリを作成する」を参照してください。
これらの送信者からのEmailメッセージは、信頼度の高いスパム (SCL = 9) としてマークされます。 メッセージに対する処理は、受信者のメッセージを検出した スパム対策ポリシー によって決まります。 Standard および Strict の事前設定されたセキュリティ ポリシーでは、信頼度の高いスパム メッセージが検疫されます。
追加の利点として、organizationのユーザーは、これらのブロックされたドメインとアドレスに電子メールを送信できません。 メッセージは、次の配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) で返されます。 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. 1 つの受信者のメール アドレスまたはドメインがブロック エントリで定義されている場合でも、メッセージの内部および外部のすべての受信者に対してメッセージ全体がブロックされます。
何らかの理由でテナント許可/ブロックリストを使用できない場合にのみ、別の方法を使用して送信者をブロックすることを検討する必要があります。
Outlook のブロックされた送信者を使用する
少数のユーザーのみが不要なメールを受信した場合、ユーザーまたは管理者は、メールボックスの [ブロックされた送信者] リストに送信者のメール アドレスを追加できます。 手順については、次の記事を参照してください。
ユーザーの [送信者のブロック] リストが原因でメッセージが正常にブロックされると、[ X-Forefront-Antispam-Report ] ヘッダー フィールドには SFV:BLK値が含まれます。
ヒント
望ましくないメッセージが信頼できる、認識可能なソースからのニュースレターである場合、ユーザーがメッセージを受信するのを停止する別のオプションは、電子メールからのサブスクライブ解除です。
ブロックされた送信者リストまたはブロックされたドメイン リストを使用する
複数のユーザーが影響を受ける場合、スコープは広くなります。そのため、次に最適なオプションは、カスタムスパム対策ポリシーまたは既定のスパム対策ポリシーで送信者リストをブロックするか、ブロックされたドメイン リストです。 リスト上の送信者からのメッセージは 高信頼スパムとしてマークされ、 高信頼スパム フィルターの判定に対して構成したアクションがメッセージに対して実行されます。 詳細については、「スパム対策ポリシーの構成」を参照してください。
これらのリストの上限は約 1,000 エントリです。
メール フロー ルールを使用する
メール フロー ルールは、不要なメッセージ内のキーワードやその他のプロパティを検索することもできます。
メッセージを識別するために使用する条件または例外に関係なく、メッセージのスパム信頼レベル (SCL) を 9 に設定するようにアクションを構成します。これにより、メッセージは 高信頼スパムとしてマークされます。 詳細については、「 メール フロー ルールを使用してメッセージ内の SCL を設定する」を参照してください。
重要
過度に攻撃的なルールを作成するのは簡単なので、非常 に 特定の条件を使用してブロックするメッセージのみを特定することが重要です。 また、 ルールの使用状況を監視 して、すべてが期待どおりに動作することを確認してください。
IP ブロック リストを使用する
他のオプションのいずれかを使用して送信者をブロックできない場合 は 、接続フィルター ポリシーで IP ブロック リストを使用する必要があります。 詳細については、「接続フィルター ポリシーを構成する」を参照してください。 ブロックされた IP の数を最小限に抑えるのが重要であるため、IP アドレス範囲全体をブロックすることはお勧めしません。
特に、コンシューマー サービス (outlook.com など) または共有インフラストラクチャに属する IP アドレス範囲を追加しないようにする必要があります。 また、定期的なメンテナンスの一環として、ブロックされている IP アドレスの一覧も確認する必要があります。