Defender for Office 365で一括メール (灰色のメール) フィルター処理を調整する
このガイドでは、Exchange OnlineまたはMicrosoft Defender for Office 365で一括メール フィルター設定を調整する方法について説明します。 このプロセスには、検出された一括メールの配信場所の構成が含まれます。また、必要に応じて、organizationのニーズに合わせて、より積極的なフィルター処理のスタンスを実現するために使用できるオプションのトランスポート ルールが含まれます。
必要なもの
- Exchange Online最小限にしてください。 (Microsoft Defender for Office 365は追加機能を提供します)
- 十分なアクセス許可。 (セキュリティ管理者)
- メッセージ ヘッダーのチェックの基本的な理解 (詳細については、「 Outlook でインターネット メッセージ ヘッダーを表示する」を参照してください)
- 次の手順を完了するまで 30 分
一括 (BCL) 値について
一括メールは、通常、電子メールまたはマーケティング メッセージを宣伝します。 これらのメールは、一部のお客様がこれらのメールを必要とするため、フィルター処理が難しい場合があります。 他のお客様は、これらのメールをスパムと見なし、受信したくないと考えています。 その送信者に関する苦情の数に基づいて電子メールに "BCL" 値スタンプを追加し、受け取った一括メッセージの数を調整できるように、受け入れるしきい値を選択できるようにします。
メールの BCL 値とポリシーのしきい値を確認する
- 関心のあるメッセージのヘッダーを取得し、BCL 値を含む "X-Microsoft-Antispam:" ヘッダーを検索します。 この番号を書き留めます。
- 平均 BCL 値になるまで、このプロセスを繰り返します。 この値をしきい値として使用します。 この数を超えるBCL 値を持つメールは、行った変更の影響を受けます。
- で Microsoft セキュリティ ポータルにhttps://security.microsoft.comログインします。
- 左側のナビゲーションの [Email & コラボレーション] で、[ポリシー] & [ルール] を選択します。
- [ 脅威ポリシー ] を選択し、[ スパム対策] を選択します。
- ページが読み込まれると、次に実行するアクションは、使用しているポリシーの種類によって異なります。
- プリセット ポリシーは編集できません。 しきい値は標準では 6、厳密には 5 です。
- 既定の (組み込み) ポリシーは 7 です。
- カスタム ポリシーは、別の値が指定されていない限り、既定で 7 に設定されます。
- ニーズ を満たす BCL しきい値を設定するために、編集 (またはカスタム ポリシーの作成) を行います。 たとえば、収集したメッセージのほとんどが (すべて不要でした) BCL 値が 4 以上の場合、ポリシーで BCL 値を 4 に設定すると、エンド ユーザーに対してこれらのメッセージが除外されます。
- そのポリシー内の [アクションの編集 ] セクションで、[ 一括メッセージ アクション ] を選択し、しきい値を超えたときの対処方法を選択します。 たとえば、[検疫] を選択すると、メールボックスからすべての一括を保持したり、[迷惑メール] フォルダーを使用して攻撃的な姿勢を取り消したりできます。
- ブロックされている一括メールが多すぎることをユーザーから苦情を受け取った場合は、このしきい値を調整するか、またはメッセージを送信して、送信者をテナント許可/ブロックリストに追加することもできます。
ヒント
テナントの許可/ブロックリストを使用して送信者を許可する方法の詳細については、このステップ バイ ステップ ガイドを参照してください。正当なメールが、Microsoft Defender for Office 365を使用して配信がブロックされるのを処理する方法。
一括送信者を管理するためのより積極的な戦略
場合によっては、一括メールの送信者が、調整されたしきい値によってキャッチされるほど高い BCL 値がメッセージに割り当てられるのに十分な苦情を生成しません。 このような状況では、トランスポート ルールを使用して積極的なアプローチを取ることができます。ただし、誤検知 (望ましくないブロック) が発生する場合は注意してください。 例外と管理を使用してルールを調整し、organizationのメール パターンに関連性を維持します。
ヒント
c-suite アカウントや優先度アカウントなど、特定のユーザー グループをより適切に保護するには、ユーザーを対象とする特殊なポリシーを作成し、別のトランスポート ルール (該当する場合) と共に、より高い BCL しきい値を設定します。 これらのユーザー グループは、パブリック ドメインで電子メール アドレスに簡単にアクセスできるため、未承諾のメールに対して脆弱になる可能性があります。
「メール フロー ルールを使用してExchange Onlineで一括メールをフィルター処理する 」 を参照してください。 |詳細については、Microsoft Learn を参照してください。
Microsoft Defender for Office 365をお持ちのお客様向け
Microsoft Defender for Office 365 プラン 1以上のお客様は、電子メール エンティティ ページを使用して、ヘッダーを尋問するのではなく、メッセージの BCL 値を検出できます。
Microsoft Defender for Office 365プラン 2 をお持ちのお客様は、高度なハンティングを使用して、大規模な一括値を調査できます。
[一括メールを調整する方法]
詳細情報
Microsoft 365 のEmail保護の基本: 一括Email - Microsoft Community Hub