Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange Online 組織や、Exchange Online メールボックスを使用していないスタンドアロン Exchange Online Protection (EOP) 組織では、メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、組織を通過するメッセージを特定して対処できます。

注:

システム生成メッセージは、organizationのメール フロー ルール (またはトランスポート ルール) によって処理されません。 メール フロー ルールによって処理されないメッセージの一部は次のとおりです。

  • Exchange によって生成された配信不能レポート (NDR)。 Exchange 以外のサービスによって作成された NDR は、Exchange メール フロー ルールによって NDR として検出されません。また、コア応答メール フロー ルールの条件/例外は一致しません。
  • 仲裁メールボックスに送信されるメッセージ (承認要求通知など)。
  • メッセージを呼び出します。
  • レポートジャーナル。

メール フロー ルールは、Outlook とOutlook on the web (旧称 Outlook Web App) で使用できる受信トレイ ルールに似ています。 メイン違いは、メール フロー ルールは、メッセージがメールボックスに配信された後ではなく、転送中にメッセージに対してアクションを実行することです。 メール フロー ルールにはより多くの条件、例外、アクションが含まれるため、多種多様なメッセージング ポリシーを柔軟に実装することができます。

この記事では、メール フロー ルールのコンポーネントとその機能について説明します。

メール フロー ルールを作成、コピー、管理する手順については、「メール フロー ルールの管理」を参照してください。 ルールごとに、ルールを適用、ルールをテスト、ルールをテストして送信者に通知するという、いずれかのオプションを選択できます。 テスト オプションの詳細については、「Exchange Onlineでのメール フロー ルールのテスト」と「ポリシーのヒント (スタンドアロン EOP では使用できません)」を参照してください。

メール フロー ルールに一致したメッセージに関する概要と詳細のレポートについては、「メール保護レポートを使用してマルウェア、スパム、ルール検出に関するデータを確認する」を参照してください。

メール フロー ルールの構成要素

メール フロー ルールは条件、例外、アクション、プロパティからできています。

  • 条件: アクションを適用するメッセージを特定します。 一部の条件は、メッセージ ヘッダー フィールド (例、宛先、差出人、または CC フィールド) を確認します。 その他の条件はメッセージ プロパティ (例、メッセージの件名、本文、添付ファイル、メッセージ サイズ、またはメッセージ分類) を確認します。 ほとんどの条件は、比較演算子 (例、次と一致する、次と一致しない、または次が含まれる) と一致する値を指定する必要があります。

注:

条件と例外を含まないルールを作成した場合、ルール アクションはすべてのメッセージに適用されます。 この結果は、意図しない結果になることがあります。 たとえば、ルール アクションがメッセージを削除する場合、条件と例外を削除すると、ルールによってorganization全体のすべての受信メッセージと送信メッセージが削除される可能性があります。

メール フロー ルールにおける条件と例外の詳細については、「Exchange Online のメール フロー ルールの条件と例外 (述語)」を参照してください。

  • 例外: 必要に応じて、アクションを適用してはならないメッセージを特定します。 条件で使用可能なメッセージ識別子と同じものが、例外でも使用可能です。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメッセージにルール アクションが適用されないようにします。

  • アクション: ルール内の条件に一致し、どの例外にも一致しないメッセージに対する対処方法を指定します。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメール メッセージにアクションが適用されないようにします。

    Exchange Online で使用可能なメール フロー ルール操作の詳細については、「Exchange Online のメール フロー ルールの手順」を参照してください。

  • プロパティ: 条件、例外、またはアクションではないその他のルール設定を指定します。たとえば、ルールを適用するタイミング、ルールを適用またはテストするかどうか、ルールがアクティブな期間を指定します。

    詳細に関しては、この記事の「メール フロー ルールのプロパティ」セクションを参照してください。

複数の条件、例外、アクション

次の表は、ルールで複数の条件、条件値、例外、およびアクションがどのように処理されるかを示しています。

コンポーネント ロジック Comments
コメント および メッセージは、ルールのすべての条件に一致しなければなりません。 別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。 たとえば、ファイルが添付されたメッセージと、特定のテキストを含んでいるメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。 EAC においては、ルールは簡単にコピーできます。
複数の値を持つ 1 つの条件 または 条件によっては、複数の値を指定できる場合もあります。 メッセージは指定された値の任意の 1 つ (すべてではない) に一致する必要があります。 たとえば、電子メール メッセージに件名 "株価情報" があり、件名に "Contoso" または "stock" という単語と一致するように構成されている これらの単語条件のいずれかが含まれている 場合、件名に指定された値の少なくとも 1 つが含まれているため、条件は満たされます。
条件によっては、複数の値を指定できる場合もあります。1 つの条件に複数の値を入力できる場合、メッセージはその条件で指定された値のいずれかに一致する必要があります。たとえば、メール メッセージの件名が「株価情報」で、トランスポート ルールの [件名に次のいずれかの語が含まれている場合] という条件が「Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に条件の値が少なくとも 1 つは含まれているので、この条件は満たされています。 または メッセージがいずれか 1 つの例外に一致すると、アクションはメッセージに適用されません。 メッセージがすべての例外に一致する必要はありません。
メッセージがいずれかの例外に一致すると、アクションは実行されません。メッセージが、すべての例外に一致する必要はありません。 および ルールの条件に一致するメッセージには、ルールに指定されるすべてのアクションが実行されます。 これはルール エージェントが条件を扱う方法とは正反対です。

一部のアクション (たとえば、[ すべてのユーザーに通知せずにメッセージを削除 する] アクション) では、後続のルールがメッセージに適用されない点に注意してください。 その他のアクション ([ メッセージの転送 ] アクションなど) では、追加のアクションは許可されません。

ルールに対してアクションを設定して、そのルールが適用されたときに後続のルールがメッセージに適用されないようにすることもできます。

メール フロー ルールのプロパティ

次の表では、メール フロー ルールで使用できるルール プロパティについて説明します。

EAC におけるプロパティ名 PowerShell におけるパラメーター名 説明
[優先度] Priority ルールがメッセージに適用される順序を示します。 優先度の既定値はルールの作成時期に基づいています (古いルールのほうが新しいルールより優先度が高く、優先度の高いルールが優先度の低いルールよりも先に処理されます)。

EAC でルールの優先順位を変更するには、ルールの一覧でルールを上下に移動します。 PowerShell では、優先度番号を設定します (0 が最高優先度)。

たとえば、クレジット カード番号を含むメッセージを拒否するルールと、承認を必要とするルールがある場合は、最初に拒否ルールを実行し、他のルールが適用されないようにします。

詳細については、「メール フロー ルールの優先度を設定する」を参照してください。

[このルールを重大度レベルで監査する] SetAuditSeverity インシデント レポートの重大度レベルと、メッセージが DLP ポリシーに違反したときにメッセージ追跡ログに書き込まれる対応するエントリを設定します。 有効な値は DoNotAuditLowMediumHigh です
[モード] Mode ルールでメッセージの処理をすぐに開始するか、またはメッセージの配信に影響を与えずにルールをテストするか (DLP または DLP ポリシー ヒントの有無にかかわらず) を指定できます。

ポリシー ヒントは、メッセージを作成しているユーザーにそれがポリシー違反の可能性があることを通知する短いメモを、Outlook または Web 上の Outlook で提示します。 詳細については、「ポリシー ヒント」を参照してください。

モードの詳細については、「Exchange Online のメール フロー ルールをテストする」を参照してください。

次の日付でこのルールを有効にする

次の日付に、このルールを無効にする

ActivationDate
ExpiryDate
ルールが有効化される日付の範囲を指定します。
チェック ボックスオンまたはオフ 新しいルール: New-TransportRule コマンドレットの Enabled パラメーター。
既存のルール: Enable-TransportRule または Disable-TransportRule コマンドレットを使用します。

値はルールの State プロパティに表示されます。

無効なルールを作成し、テストする準備ができたら有効にすることができます。 または、設定を保持するために削除することなくルールを無効にすることができます
[ルール処理が完了しない場合メッセージを優先する] RuleErrorAction ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。 既定値ではルールは無視されますが、処理のためにメッセージを再送信することを選択できます。
メッセージの送信者アドレスを一致 SenderAddressLocation ルールが送信者のメール アドレスを確認する例外や条件を使用する場合、メッセージ ヘッダー、メッセージのエンベロープ、またはその両方の値を検索できます。
[ルールの処理を中止する] StopRuleProcessing この要素はルールのアクションですが、EAC のプロパティのようになります。 ルールがメッセージを処理した後に、追加のルールが適用されないように選択できます。
コメント Comments ルールに関する説明的なコメントを入力することができます。

メッセージへのメール フロー ルールの適用方法

organizationを流れるすべてのメッセージ (NDR を除く) は、organization内の有効なメール フロー ルールに対して評価されます。 ルールは、EAC の [メール フロー>ルール ] ページに一覧表示されている順序で処理されるか、PowerShell の対応する Priority パラメーター値に基づいて処理されます。

各ルールには、ルールが一致したときに、より多くのルールの処理を停止するオプションも用意されています。 この設定は、複数のメール フロー ルール (メッセージに適用するルール) の条件に一致するメッセージに重要です。すべての。1 つだけ?)。

メッセージの種類による処理の違い

組織を通過するメッセージにはいくつかの種類があります。 次の表は、メール フロー ルールで処理できるメッセージの種類を示しています。

メッセージの種類 ルールを適用可能か
通常のメッセージ: 1 つのリッチ テキスト形式 (RTF)、HTML、プレーン テキスト メッセージ本文、またはマルチパートまたは代替メッセージ本文セットを含むメッセージ。 はい
メッセージの暗号化: Microsoft 365 またはOffice 365のメッセージ暗号化によって暗号化されたメッセージ。 詳細については、「 暗号化」を参照してください。 ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

ルールで暗号化されたメッセージの内容を検査または変更するには、トランスポート暗号化解除が有効になっていることを確認する必要があります (必須または省略可能。既定値は省略可能)。 詳細については、「 トランスポート暗号化解除を有効または無効にする」を参照してください。

暗号化キーが必要です。 詳細については、「 メール メッセージを暗号化するルールを定義する」を参照してください。

S/MIME 暗号化されたメッセージ ルールは、エンベロープ ヘッダーにのみアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

メッセージ コンテンツの検査を必要とする条件を使用したルール、またはメッセージのコンテンツを変更するアクションを処理することはできません。

[RMS で保護されたメッセージ]: Active Directory Rights Management サービス (AD RMS) または Azure Rights Management (RMS) ポリシーが適用されたメッセージ。 ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

ルールが RMS で保護されたメッセージの内容を検査または変更するには、トランスポート暗号化解除が有効になっていることを確認する必要があります (必須または省略可能。既定値は省略可能)。 詳細については、「 トランスポート暗号化解除を有効または無効にする」を参照してください。

[クリア署名付きメッセージ]: 署名されているが、暗号化はされていないメッセージ。 はい
[匿名メッセージ]: 匿名の送信者によって送信されたメッセージ。 はい
レポートの読み取り: 送信者による開封確認要求に応答して生成されるレポート。 読み取りレポートには、 または IPM.Note*.MdnNotReadIPM.Note*.MdnReadメッセージ クラスがあります。 はい

その他の注意事項

  • ルールの バージョン または RuleVersion プロパティの値は Exchange Online では重要ではありません。
  • メール フロー ルールを作成または変更した後に、新規または更新されたルールがメッセージに適用されるまで、最大で 30 分かかります。
  • EOP をバイパスし、スキャナー、FAX、安全であることがわかっている添付ファイルを送信するその他の信頼できるソースなどの内部送信者からのメールを遅延なく送信できるようにするトランスポート ルールを作成できます。 すべての内部メッセージのフィルター処理をバイパスしないでください。この状況では、侵害されたアカウントが悪意のあるコンテンツを送信する可能性があります。
  • メール フロー ルールの履歴と変更は維持されません。そのため、メール フロー ルールを以前の状態に戻すことはできません。

詳細情報

メール フロー ルールの管理

ジャーナル、トランスポート、受信トレイのルール上の制限