Microsoft Defender for Office 365電子メール エンティティ ページには、電子メールに関する有用な情報が豊富にあり、該当する場合は、そのメッセージに影響を与えたオーバーライドや、メッセージが配信または配信後に移動された場所などです。
この記事では、 さまざまなオーバーライド、それらのトリガー方法、オーバーライドの影響が予期しない場合の診断に役立つ情報 (脅威が見つからなかったときにメールがブロックされるなど) について説明します。
詳細テーブルをオーバーライドします
次の表に、すべてのオーバーライド、オーバーライドの意味の説明、トラブルシューティングの出発点をいくつか示します。 状況によっては、すべてのオーバーライドが適用されるわけではありません。 たとえば、マルウェアを含むメールは、エンド ユーザーが送信者を "安全な送信者" として設定したかどうかに関係なく、自動的にブロックされます。 オーバーライドの適用方法の詳細については、次の 表を参照してください。
| Override | 説明 | Notes |
|---|---|---|
| サード パーティフィルター | MX レコードにサード パーティを使用していて、SCL-1 トランスポート ルールがあり、フィルター処理をオーバーライドし、既定でセキュリティで保護していることを検出しました。 | |
| 開始されたタイム トラベル管理 | 管理トリガーされた調査。これにより、0 時間の自動促 (ZAP) によってメッセージの配信場所が変更されます。 | ZAP の詳細については、こちらをご覧ください。 |
| ファイルの種類別マルウェア対策ポリシー ブロック | メッセージ内の添付ファイルのファイル拡張子が、受信者のマルウェア対策ポリシーに記載されている禁止ファイルの種類と一致しました | マルウェア対策ポリシーの [共通の添付ファイル フィルター] セクションに一覧表示されているファイル拡張子を調整することもできます。 詳細情報 を参照してください。 |
| スパム対策ポリシー設定 | メッセージは、受信者のスパム対策ポリシーのカスタム オプションと一致しました。 たとえば、"SPF レコード: ハード フェイル" または "空のメッセージ" です。 | 影響を受ける受信者のスパム対策ポリシーの [迷惑メールとしてマークする] オプションをオンにします。 詳細情報 を参照してください。 |
| 接続ポリシー | メッセージは、接続フィルター ポリシー内の許可された/ブロックされた IP から送信されました。 | セキュリティ ポータルの [スパム対策ポリシー] セクションにある [接続フィルター ポリシー] を確認します。 詳細情報 を参照してください。 |
| Exchange トランスポート ルール | メッセージは、最終的な配信場所に影響を与えたカスタム トランスポート ルールと一致しました。 | 電子メール エンティティ ページまたは Exchange メッセージ トレースを使用して、トリガーされたトランスポート ルールを強調表示できます。 詳細情報 を参照してください。 |
| 排他モード (ユーザーオーバーライド) | 受信者は、信頼できる連絡先リストの送信者から受信しない限り、すべてのメッセージをスパムとしてマークすることを選択しました。 | 受信者は、Outlook または OWA の [迷惑メール] 設定で "差出人と受信者の安全なリストのユーザーから送信されない限り、電子メールを信頼しない" を構成している可能性があります。 詳細情報 を参照してください。 |
| オンプレミスのorganizationが原因でフィルター処理がスキップされました | メッセージは、Exchange Onlineに配信される前に、Exchange オンプレミス環境によって非スパムとしてマークされました | オーバーライドのソースを見つけるには、オンプレミス環境を確認する必要があります。 |
| ポリシーからの IP リージョン フィルター | このメッセージは、管理者が受信者のスパム対策ポリシーでブロックするように選択した国/地域からのメッセージとして検出されました。 | 影響を受ける受信者に適用されるスパム対策ポリシー内の [From these countries/regions]\(これらの国/地域から\) オプションを変更します。 詳細情報 を参照してください。 |
| ポリシーからの言語フィルター | 受信者のスパム対策ポリシーで管理者がブロックするように選択した言語が含まれているとしてメッセージが検出されました。 | スパム対策ポリシー内の [特定の言語を含む] オプションを、影響を受ける受信者に変更します。 詳細情報 を参照してください。 |
| フィッシング シミュレーション | メッセージは、フィッシング シミュレーション メッセージと見なされる管理者によって定義された条件を満たしました。 | 条件は、セキュリティ ポータルの [高度な配信] 内の [フィッシング シミュレーション] タブ内にあります。 詳細情報 を参照してください。 |
| 検疫のリリース | 受信者または管理者がこのメッセージを検疫から解放しました。 | 詳細情報 を参照してください。 |
| SecOps メールボックス | メッセージは、管理者によって定義された特定のセキュリティ操作メールボックスに送信されました。 | メールボックスは、セキュリティ ポータルの [高度な配信] 内の [SecOps メールボックス] タブ内で定義されます。 詳細情報 を参照してください。 |
| 送信者アドレス一覧 (管理オーバーライド) | メッセージは、受信者のスパム対策ポリシー内の許可またはブロックされた送信者のエントリと一致しました。 | 関連するスパム対策ポリシーの [許可およびブロックされた送信者とドメイン] セクションを確認します。 (このメソッドで許可することは推奨されません)。 詳細情報 を参照してください。 |
| 送信者アドレス一覧 (ユーザーのオーバーライド) | 受信者は、この送信者アドレスを受信トレイ (許可) または迷惑メール フォルダー (ブロック) に配信するように手動で設定しています。 | 受信者は、Outlook または OWA の迷惑メール設定内で "差出人とドメインのセーフ" または "ブロックされた送信者とドメイン" を構成している可能性があります。 詳細情報 を参照してください。 |
| 送信者ドメインの一覧 (管理オーバーライド) | メッセージは、受信者のスパム対策ポリシー内の許可またはブロックされたドメイン内のエントリと一致しました。 | 関連するスパム対策ポリシーの [許可およびブロックされた送信者とドメイン] セクションを確認します。 (このメソッドで許可することは推奨されません)。 詳細情報 を参照してください。 |
| 送信者ドメインの一覧 (ユーザーのオーバーライド) | 受信者は、送信ドメインを受信トレイ (許可) または迷惑メール フォルダー (ブロック) に配信するように手動で設定しました。 | 受信者は、Outlook または OWA の迷惑メール設定内で "差出人とドメインのセーフ" または "ブロックされた送信者とドメイン" を構成している可能性があります。 詳細情報 を参照してください。 |
| テナント許可/ブロック リスト ファイル | [テナントの許可/ブロック] リストに一覧表示されているファイル ハッシュに対してエントリが一致しました。 | セキュリティ ポータル内の [テナントの許可/ブロックLists] ページ内の全体を確認します。 詳細情報 を参照してください。 |
| テナントの許可/ブロック リストの送信者のメール アドレス | [テナントの許可/ブロック] リストに一覧表示されている送信者アドレスに対してエントリが一致しました。 | セキュリティ ポータル内の [テナントの許可/ブロックLists] ページ内の全体を確認します。 詳細情報 を参照してください。 |
| テナントの許可/ブロック リストのスプーフィング | テナントの許可/ブロックの一覧で、エントリがスプーフィング検出と一致しました。 | セキュリティ ポータル内の [テナントの許可/ブロックLists] ページ内の全体を確認します。 詳細情報 を参照してください。 |
| テナントの許可/ブロック リスト URL | [テナントの許可/ブロック] リストに一覧表示されている URL に対してエントリが一致しました。 | セキュリティ ポータル内の [テナントの許可/ブロックLists] ページ内の全体を確認します。 詳細情報 を参照してください。 |
| 信頼された連絡先リスト (ユーザーのオーバーライド) | 受信者は、連絡先フォルダー内の連絡先を信頼された送信者として自動的にマークすることを選択しました。 | 受信者は、Outlook または OWA の迷惑メール設定内で "連絡先からのメールを信頼する" を構成している可能性があります。 詳細情報 を参照してください。 |
| 信頼されたドメイン (ユーザーのオーバーライド) | 受信者は Outlook 内の安全な受信者リストにこのドメインを追加しました。このドメインに送信されたメールは迷惑メールとして扱われません。 | 受信者は、Outlook の迷惑メール オプション内で "安全な受信者" を構成している可能性があります。 詳細情報 を参照してください。 |
| 信頼された受信者 (ユーザーのオーバーライド) | 受信者は Outlook 内の安全な受信者リストにこの送信者を追加しました。この送信者に送信されたメールは迷惑メールとして扱われません。 | 受信者は、Outlook の迷惑メール オプション内で "安全な受信者" を構成している可能性があります。 詳細情報 を参照してください。 |
| 信頼された送信者のみ (ユーザーのオーバーライド) | このオーバーライドは、主に outlook.com で使用される排他モード (ユーザーオーバーライド) と同じ動作です。 | 「排他モード (ユーザーオーバーライド)」を参照してください |
次の手順
同様の詳細な表は、 aka.ms/emailtech でさまざまな検出テクノロジをすべて網羅しています。