Exchange Online でのメール フロー ルールの処理

  • [アーティクル]

Exchange Online組織またはスタンドアロン Exchange Online Protection (EOP) 組織で、メールボックスをExchange Onlineしない場合、メール フロー ルール (トランスポート ルールとも呼ばれます) のアクションは、ルールの条件に一致するメッセージに対して実行する操作を指定します。 たとえば、特定の送信者からメッセージをモデレーターに転送したり、またはすべての送信メッセージに免責事項や個人の署名を追加するルールを作成できます。

アクションには通常、追加のプロパティが必要になります。 たとえば、ルールがメッセージをリダイレクトする場合、その宛先を指定する必要があります。 アクションによっては、利用可能な、または必要とされるプロパティが複数あります。 たとえば、ルールがメッセージ フィールドにヘッダー フィールドを追加する場合、ヘッダーの名前と領域の両方を指定する必要があります。 ルールがメッセージに免責事項を追加する場合、免責事項のテキストを指定する必要がありますが、テキストを挿入する位置やメッセージに免責事項を追加できない場合の対処方法を指定することもできます。 通常、一つのルールに複数のアクションを設定することができますが、アクションのいくつかは排他的です。 たとえば、一つのルールで同じメッセージの拒否とリダイレクトを行うことはできません。

複数のアクションの処理方法など、メール フロー ルールの詳細については、Exchange Onlineの「メール フロー ルール (トランスポート ルール)」を参照してください。

メール フロー ルールにおける条件と例外の詳細については、「Mail flow rule conditions and exceptions (predicates) in Exchange Online」を参照してください。

Exchange Serverのメール フロー ルールのアクションの詳細については、「Exchange Serverのメール フロー ルールアクション」を参照してください。

Exchange Onlineのメール フロー ルールのアクション

Exchange Onlineおよびスタンドアロン EOP のメール フロー ルールで使用できるアクションを次の表に示します。 各プロパティの有効な値については、「プロパティ値」に説明があります。

:

  • Exchange 管理センター (EAC) 内のアクションを選択した後、最終的に 次の操作を実行 フィールドに示される値は、自分で選択したクリック パスとは異なることがよくあります。 また、新しいルールを作成する場合、時として (選択によっては) クリック パスのすべてをなぞる代わりに、テンプレート (アクションのフィルター済みリスト) から短いアクション名を選択できる場合があります。 短い名前と完全なクリック パスの値は、表の EAC 列に示されています。

  • Get-TransportRuleAction コマンドレットによって戻されたアクションの名前のいくつかは、対応するパラメーター名とは違っており、一つのアクションに複数のパラメーターが必要となることがあります。

EAC でのアクション PowerShell のアクション パラメーター プロパティ 説明
承認を受けるためにメッセージを転送します

承認>のためにメッセージを転送するこれらの人々に

 ModerateMessageByUser Addresses メッセージを承認要求でラップされた添付ファイルとして特定のモデレーターに転送します。 詳細については、「Exchange Onlineのメッセージ承認シナリオにメール フロー ルールを使用する」を参照してください。 配布グループをモデレーターとして使用することはできません。

: このアクションは、スタンドアロン Exchange Online Protection (EOP) 環境では使用できません。
[送信者の上司にメッセージを転送して承認を受ける]

承認>のためにメッセージを転送する送信者のマネージャーに

 ModerateMessageByManager 該当なし 送信者の上司にメッセージを転送して承認を受けます。

このアクションは、送信者の Manager 属性が定義されている場合のみ有効です。 でなければ、メッセージは受信者にもレートなしで送信されます。

: このアクションは、スタンドアロン EOP 環境では使用できません。
メッセージのリダイレクト先

メッセージを にリダイレクトする>これらの受信者

 RedirectMessageTo Addresses 特定の受信者にメッセージをリダイレクトします。 元の受信者にメッセージを配信せず、送信者や元の受信者に通知を送信しません。
ホストされた検疫にメッセージを配信する

メッセージを にリダイレクトする>ホストされている検疫

 検疫 該当なし EOP の検疫にメッセージを配信します。 詳細については、「 EOP で検疫された電子メール メッセージ」を参照してください。
次のコネクタを使用する

メッセージを にリダイレクトする>次のコネクタ

 RouteMessageOutboundConnector OutboundConnector 指定された送信コネクタを使用して、メッセージを配信します。 コネクタの詳細については、「コネクタを使用してメール フローを構成する」を参照してください。
[説明を示してメッセージを拒否する]

メッセージ>をブロックするメッセージを拒否し、説明を含める

 RejectMessageReasonText String 指定されたテキストを却下の理由として含む配信不能レポート (別名 NDR またはバウンス メッセージ) で、送信者にメッセージを返します。 受信者は元のメッセージも通知も受信しません。

使用される既定の拡張状態コードは です 5.7.1

PowerShell でルールを作成または変更する場合は、 RejectMessageEnhancedStatusCode パラメーターを使用して DSN コードを指定できます。
[拡張状態コードのメッセージを拒否する]

メッセージ>をブロックするの拡張状態コードを使用してメッセージを拒否する

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode 指定した拡張配信状態通知 (DSN) コード付きの NDR でメッセージを送信者に返します。 受信者は元のメッセージも通知も受信しません。

有効な DSN コードは、 5.7.1 または 5.7.900 を使用します 5.7.999

使用される既定の理由テキストは です Delivery not authorized, message refused

PowerShell でルールを作成または変更する場合は、 RejectMessageReasonText パラメーターを使用して拒否理由テキストを指定できます。
[だれにも通知せずにメッセージを削除する]

メッセージ>をブロックする誰にも通知せずにメッセージを削除する

 DeleteMessage 該当なし 受信者や送信者に通知を送信することなく、確認なしにメッセージを削除します。
[受信者を BCC ボックスに追加する]

受信者を追加する>[Bcc] ボックスに移動します

 BlindCopyTo Addresses メッセージの Bcc フィールドに一人以上の受信者を追加します。 元の受信者は通知を受けず、追加のアドレスを見ることもできません。

: Exchange Onlineでは、配布グループを受信者として追加することはできません。
[受信者を宛先ボックスに追加する]

受信者を追加する>[To]\(移動\) ボックスに移動します

 AddToRecipients Addresses メッセージの To フィールドに一人以上の受信者を追加します。 元の受信者は追加のアドレスを見ることができます。

: Exchange Onlineでは、配布グループを受信者として追加することはできません。
[受信者を CC ボックスに追加する]

受信者を追加する>[Cc] ボックスに移動します。

 CopyTo Addresses メッセージの Cc フィールドに一人以上の受信者を追加します。 元の受信者は追加のアドレスを見ることができます。

: Exchange Onlineでは、配布グループを受信者として追加することはできません。
[送信者のマネージャーを受信者として追加する]

受信者を追加する>送信者のマネージャーを受信者として追加する

 AddManagerAsRecipientType AddedManagerAction 送信者の上司を指定の受信者タイプ (ToCcBcc) としてメッセージに追加したり、送信者や受信者に通知することなくメッセージを送信者の上司にリダイレクトします。

このアクションは、送信者の Manager 属性が Active Directory で定義されている場合のみ有効です。
免責事項の追加

メッセージ>に免責事項を適用する免責事項を追加する

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 最初のプロパティ: DisclaimerText
2 番目のプロパティ: DisclaimerFallbackAction
3 番目のプロパティ (PowerShell のみ): DisclaimerTextLocation		 メッセージの末尾に指定した HTML 免責事項を適用します。
PowerShell でルールを作成または変更する場合は、 ApplyHtmlDisclaimerLocation パラメーターと 値 Appendを使用します。
[先頭に免責事項を追加]

メッセージ>に免責事項を適用する免責事項の前に

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 最初のプロパティ: DisclaimerText
2 番目のプロパティ: DisclaimerFallbackAction
3 番目のプロパティ (PowerShell のみ): DisclaimerTextLocation		 メッセージの先頭に指定した HTML 免責事項を適用します。
PowerShell でルールを作成または変更する場合は、 ApplyHtmlDisclaimerLocation パラメーターと 値 Prependを使用します。
[このヘッダーを削除する]

メッセージのプロパティ>を変更するメッセージ ヘッダーを削除する

 RemoveHeader MessageHeaderField 指定されたヘッダー フィールドをメッセージから削除します。
[メッセージ ヘッダーをこの値に設定する]

メッセージのプロパティ>を変更するメッセージ ヘッダーを設定する

 SetHeaderName
SetHeaderValue		 最初のプロパティ: MessageHeaderField
2 番目のプロパティ: String		 メッセージ ヘッダーで指定されたヘッダー フィールドを追加または変更し、ヘッダー フィールドを指定した値に設定します。
メッセージ分類の適用

メッセージのプロパティ>を変更するメッセージ分類を適用する

 ApplyClassification MessageClassification メッセージに指定のメッセージ分類を適用します。

: このアクションは、スタンドアロン EOP 環境では使用できません。
[Spam Confidence Level (SCL) を次の値に設定する]

メッセージのプロパティ>を変更するスパム信頼レベルを設定する (SCL)

 SetSCL SCLValue メッセージの spam confidence level (SCL) を指定の値に設定します。
Office 365メッセージの暗号化と権限の保護を適用する

メッセージにメッセージの暗号化と権限の保護を適用する

メッセージのセキュリティ>を変更するメッセージの暗号化と権限の保護

 ApplyRightsProtectionTemplate RMSTemplate 指定した Azure Rights Management (Azure RMS) テンプレートをメッセージに適用します。 Azure RMS は Azure Information Protectionの一部です。 詳細については、「 新しいメッセージ暗号化機能を設定する」を参照してください。
[TLS 暗号化を要求する]

メッセージのセキュリティ>を変更するTLS 暗号化が必要

 RouteMessageOutboundRequireTls 該当なし 送信メッセージの TLS 暗号化接続経由でのルーティングを強制します。
以前のバージョンの OME でメッセージを暗号化する

メッセージのセキュリティ>を変更する以前のバージョンの OME を Office に適用する

 ApplyOME 該当なし Microsoft 365 または Office 365 組織を Azure Information Protection 上に構築されたMicrosoft Purview Message Encryptionに移動していない場合、このアクションはメッセージと添付ファイルを以前のバージョンの OME で暗号化します。

:

  • 組織にとって妥当な場合は、すぐに Azure Information Protection の OME に移行する計画を立てるようにすることをお勧めします。 手順については、「 新しいメッセージ暗号化機能を設定する」を参照してください。
  • IRM ライセンスが有効になっていないことを示すエラーが表示された場合は、以前のバージョンの OME をセットアップできません。 ここで OME をセットアップする場合は、Azure Information Protection上に構築された OME 機能を設定します。
    メッセージから以前のバージョンの OME を削除する

    メッセージのセキュリティ>を変更する以前のバージョンの OME を削除する

    		 RemoveOME 該当なし ユーザーが暗号化ポータルにサインインして表示する必要がないように、以前のバージョンの OME からメッセージと添付ファイルを復号化します。 このアクションは、組織内で送信されるメッセージのみに実行できます。
    Office 365メッセージの暗号化と権限の保護を削除する

    メッセージのセキュリティ>を変更するメッセージの暗号化と権限の保護

    		 RemoveOMEv2 該当なし メッセージから Azure RMS テンプレートを削除します。
    [メッセージの件名の先頭に追加する] PrependSubject String メッセージの Subject フィールドの冒頭に指定のテキストを追加します。 元の件名のテキストを区別するために、指定されたテキストの最後の文字としてスペースまたはコロン (:) を使用してください。
    件名のテキスト (返信など) が既に含まれているメッセージに同じ文字列が追加されないようにするには、件名に (ExceptIfSubjectContainsWords) 例外が含まれているルールを追加します。
    [ポリシー ヒントを使用して送信者に通知する] NotifySender
    RejectMessageReasonText
    RejectMessageEnhancedStatusCode (PowerShell のみ)    		 最初のプロパティ: NotifySenderType
    2 番目のプロパティ: String
    3 番目のプロパティ (PowerShell のみ): DSNEnhancedStatusCode    		 メッセージが DLP ポリシーに一致する場合、送信者に通知したりメッセージをブロックしたりします。

    このアクションを使用する場合は、[メッセージに機密情報が含まれる] (MessageContainsDataClassification条件を使用する必要があります。

    PowerShell でルールを作成または変更する場合、 RejectMessageReasonText パラメーターは省略可能です。 このパラメーターを使用しない場合は、既定のテキスト Delivery not authorized, message refused が使用されます。

    PowerShell では、 RejectMessageEnhancedStatusCode パラメーターを使用して、拡張状態コードを指定することもできます。 このパラメーターを使用しない場合は、既定の拡張状態コード 5.7.1 が使用されます。 p> このアクションは、ルールで構成できるその他の条件、例外、およびアクションを制限します。

    : このアクションは、スタンドアロン EOP 環境では使用できません。
    [インシデント レポートを生成し送信する] GenerateIncidentReport
    IncidentReportContent    		 最初のプロパティ: Addresses
    2 番目のプロパティ: IncidentReportContent    		 指定された受信者に指定されたコンテンツを含むインシデント レポートを送信します。

    インシデント レポートは、組織のデータ紛失防止 (DLP) ポリシーに一致するメッセージに対して生成されます。
    受信者にメッセージで通知します。 GenerateNotification NotificationMessageText メッセージの受信者に送信される通知メッセージに含まれるテキスト、HTML、およびメッセージのキーワードを指定します。 たとえば、受信者に対して、ルールによってメッセージが拒否されたことや、スパムとしてマークが付けられ、迷惑メール フォルダーに送信されたことなどを通知します。
    この規則セクション>のプロパティ 重大度レベルでこの規則を監査する SetAuditSeverity AuditSeverityLevel 以下のいずれかを指定します:
    • インシデント レポートおよび対応する入力の、メッセージ追跡ログ内の生成を防止する。
    • インシデント レポートおよび対応する入力を、指定の重大度レベル (低、中、または高) 付でメッセージ追跡ログ内に生成する。
    この規則セクション>のプロパティその他のルールの処理を停止する

    その他のオプション>この規則セクション>のプロパティその他のルールの処理を停止する

    		 StopRuleProcessing 該当なし メッセージがルールにより影響された後、そのメッセージが他のルールによる処理から除外されるよう指定します。

    プロパティ値

    メール フロー ルール内のアクション用に使用されるプロパティ値を以下の表で説明します。

    プロパティ 有効な値 説明
    AddedManagerAction 次のいずれかの値になります。
    • To
    • Cc
    • Bcc
    • リダイレクト
    		 メッセージに送信者の上司を含める方法を指定します。

    ToCc、または Bcc を選択した場合、送信者の上司が指定のフィールドに受信者として追加されます。

    リダイレクト を指定する場合、メッセージは送信者や受信者への通知なしに送信者の上司のみに送信されます

    このアクションは、送信者の Manager が定義されている場合のみ有効です。
    Addresses Exchange 受信者 アクションによって、組織内の任意のメール有効化オブジェクトを指定できる場合や、特定のオブジェクト タイプに限定される場合があります。 通常、複数の受信者を選択可能ですが、インシデント レポートは一人の受信者のみに送信できます。
    AuditSeverityLevel 次のいずれかの値になります。
    • [ 重大度レベルでこのルールを監査する] をオフにするか、[重大度 レベルでこのルールを監査 する] の値 が [指定されていません ] (DoNotAudit) を選択します
    • [ Medium]
    		 、または は、インシデント レポートとメッセージ追跡ログ内の対応する入力の重大度レベルを指定します。

    その他の値はインシデント レポートの生成を防止し、対応する入力がメッセージ追跡ログに書き込まれることを防ぎます。
    DisclaimerFallbackAction 次のいずれかの値になります。
    • ラッピング
    • 無視
    • 拒否する
    		 免責事項をメッセージに適用できない場合の対応を指定します (たとえば、コンテンツを変更できない暗号化されたメッセージや署名されたメッセージなど)。 利用可能なフォールバック オプションは以下のとおりです:
    • ラップ: 新しいメッセージが作成され、元のメッセージが添付ファイルとして追加されます。 免責事項テキストが新しいメッセージに追加され、受信者に配信されます。 これは既定の値です。
      • 他のルールで元のメッセージ (現在は新しいメッセージの添付ファイル) を調べて処理する場合は、免責事項ルールの優先度を低くし、他のルールの優先度を高くすることで、これらのルールが免責事項ルールの 前に 適用されていることを確認します。
      • 元のメッセージを添付ファイルとして新しいメッセージに挿入するプロセスが失敗した場合、元のメッセージは配信されません。 元のメッセージは、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) で送信者に返されます。
    • 無視: ルールは無視され、免責事項なしで元のメッセージが配信されます。
    • 拒否: 元のメッセージは NDR の送信者に返されます。
    DisclaimerText HTML 文字列 HTML タグ、インラインのカスケード スタイル シート (CSS) のタグ、および IMG タグを使用した画像を含めることが可能な、免責事項テキストを指定します。 最大の長さはタグを含めて 5000 文字です。
    DisclaimerTextLocation 単一値: Append または Prepend PowerShell では、 ApplyHtmlDisclaimerLocation を使用して、メッセージ内の免責事項テキストの場所を指定します。
    • Append: 免責事項をメッセージ本文の末尾に追加します。 これは既定の値です。
    • Prepend: 免責事項をメッセージ本文の先頭に追加します。
    DSNEnhancedStatusCode 単一 DSN コード値:
    • 5.7.1
    • 5.7.900 から 5.7.999
    		 使用される DSN コードを指定します。 New-SystemMessage コマンドレットを使用してカスタム DSN を作成することができます。

    DSN コードと共に拒否理由テキストを指定しない場合、使用される既定の理由テキストは です Delivery not authorized, message refused

    PowerShell でルールを作成または変更する場合は、 RejectMessageReasonText パラメーターを使用して拒否理由テキストを指定できます。
    IncidentReportContent 次のいずれか、または複数の値を指定します。
    • 送信者
    • 受信者
    • 件名
    • Cc'd 受信者 (Cc)
    • Bcc'd 受信者 (Bcc)
    • 重大度
    • 送信者のオーバーライド情報 (Override)
    • 照合ルール (RuleDetections)
    • 誤検知レポート (FalsePositive)
    • 検出されたデータ分類 (DataClassifications)
    • 一致するコンテンツ (IdMatch)
    • 元のメール (AttachOriginalMail)
    		 インシデント レポートに含む元のメッセージ プロパティを指定します。 これらのプロパティの任意の組み合わせを選択可能です。 指定したプロパティに加え、メッセージ ID が常に含まれます。 以下は利用可能なプロパティです:
    • 送信者: 元のメッセージの送信者。
    • 受信者Cc'd 受信者および Bcc'd 受信者: メッセージのすべての受信者、または [Cc ] または [Bcc ] フィールドの受信者のみ。 各プロパティごと、最初の 10 名の受信者のみがインシデント レポートに含まれます。
    • 件名: 元のメッセージの [件名 ] フィールド。
    • 重大度: トリガーされたルールの監査重大度。 メッセージ追跡ログはすべての監査重大度レベルを含み、監査重大度でフィルターすることが可能です。

      EAC で、[ 重大度レベルでこのルールを監査 する] チェック ボックス (PowerShell では SetAuditSeverity パラメーターの値 DoNotAudit) をオフにすると、ルールの一致はルール レポートに表示されません。

      メッセージが一つ以上のルールで処理されている場合、最高中大度が任意のインシデント レポートに含まれます。

    • 送信者オーバーライド情報: 送信者がポリシー ヒントをオーバーライドすることを選択した場合のオーバーライド。 送信者が理由を提示した場合、理由の最初の 100 文字も含まれます。
    • 照合ルール: メッセージがトリガーしたルールの一覧。
    • 誤検知レポート: 送信者がポリシー ヒントの誤検知としてメッセージをマークした場合の誤検知。
    • 検出されたデータ分類: メッセージで検出された機密情報の種類の一覧。
    • 一致するコンテンツ: 検出された機密情報の種類、メッセージからの完全に一致したコンテンツ、一致した機密情報の前後の 150 文字。
    • 元のメール: ルールをトリガーしたメッセージ全体がインシデント レポートに添付されます。

      PowerShell では、複数の値をコンマで区切って指定します。
    MessageClassification 単一のメッセージ分類オブジェクト EAC で、使用可能なメッセージの分類の一覧から選択します。

    PowerShell で 、Get-MessageClassification コマンドレットを使用して、使用可能なメッセージ分類オブジェクトを表示します。
    MessageHeaderField 単一の文字列 追加、削除、または変更する SMTP メッセージ ヘッダーを指定します。

    メッセージ ヘッダーは、メッセージの必須および省略可能のヘッダー フィールドの集合です。 ヘッダー フィールドの例は ToFromReceived 、および Content-Type です。 公式のヘッダー フィールドは RFC 5322 で定義されています。 非公式のヘッダー フィールドは X- で始まり、 X ヘッダー とも呼ばれます。
    NotificationMessageText プレーン テキスト、HTML タグ、およびキーワードの任意の組み合わせ 受信者の通知メッセージで使用するテキストを指定します。

    プレーン テキスト、HTML タグだけでなく、元のメッセージからの値を使用する次のキーワードを指定できます。

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    NotifySenderType 次のいずれかの値になります。
    • 送信者に通知するが、送信を許可する (NotifyOnly)
    • メッセージをブロックする (RejectMessage)
    • 誤検知でない限り、メッセージをブロック する (RejectUnlessFalsePositiveOverride)
    • メッセージをブロックしますが、送信者が上書きして送信することを許可 します (RejectUnlessSilentOverride)
    • メッセージをブロックしますが、送信者がビジネス上の正当な理由で上書きして送信することを許可 します (RejectUnlessExplicitOverride)
    		 メッセージが DLP ポリシーに違反する場合、送信者が受信するポリシー ヒントの種類を指定します。 次のリストで設定を説明します。
    • 送信者に通知しますが、送信を許可します。送信者には通知されますが、メッセージは正常に配信されます。
    • メッセージをブロックする: メッセージは拒否され、送信者に通知されます。
    • 誤検知でない限り、メッセージをブロックする: 送信者によって誤検知としてマークされていない限り、メッセージは拒否されます。
    • メッセージをブロックしますが、送信者が上書きして送信することを許可する: 送信者がポリシー制限をオーバーライドすることを選択していない限り、メッセージは拒否されます。
    • メッセージをブロックしますが、送信者がビジネス上の正当な理由で上書きして送信することを許可します。これは「メッセージをブロックする」と似ています が、送信者が上書きして送信の種類を許可 しますが、送信者はポリシー制限をオーバーライドする正当な理由も提供します。

    このアクションを使用する場合は、[メッセージに機密情報が含まれる] (MessageContainsDataClassification) 条件を使用する必要があります。
    OutboundConnector 単一の送信コネクタ メッセージを配信するために使用する送信コネクタの ID を指定します。 コネクタの詳細については、「コネクタを使用してメール フローを構成する」を参照してください。

    EAC では、リストからコネクタを選択します。

    PowerShell で 、Get-OutboundConnector コマンドレットを使用して、使用可能なコネクタを確認します。
    RMSTemplate 単一の Azure RMS テンプレート オブジェクト メッセージに適用される Azure Rights Management (Azure RMS) テンプレートを指定します。

    EAC では、リストから RMS テンプレートを選択します。

    PowerShell で 、Get-RMSTemplate コマンドレットを使用して、使用可能な RMS テンプレートを確認します。

    Microsoft 365 または Office 365 の RMS の詳細については、「Azure Information Protectionとは」を参照してください。
    SCLValue 以下のどちらかの値 :
    • スパム フィルター処理をバイパスする (-1)
    • 整数 0 から 9
    		 メッセージに割り当てられた spam confidence level (SCL) を指定します。 SCL 値が高いほど、メッセージがスパムである可能性が高くなります。
    String 単一の文字列 指定されたメッセージのヘッダー フィールド、NDR、またはイベント ログ エントリに適用されているテキストを指定します。

    PowerShell で、値にスペースが含まれている場合は、値を引用符 (") で囲みます。

    詳細情報

    Exchange Online のメール フロー ルール (トランスポート ルール)

    Exchange Online のメール フロー ルールでの条件と例外 (述語)

    Exchange Online のメール フロー ルールの手順