Exchange Online のメール フロー ルール (トランスポート ルール)
重要
2022 年 12 月から、従来の Exchange 管理 センターは世界中のお客様向けに非推奨になります。 Microsoft では、新しい Exchange 管理 センターを使用することをお勧めします (まだ使用していない場合)。
ほとんどの機能は新しい EAC に移行されていますが、一部の機能は他の管理センターに移行され、残りの機能は間もなく新しい EAC に移行されます。 その他の機能で新しい EAC にまだ存在しない機能を検索するか 、 新しい EAC 間を移動するのに役立つグローバル検索を使用します。
Exchange Online 組織や、Exchange Online メールボックスを使用していないスタンドアロン Exchange Online Protection (EOP) 組織では、メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、組織を通過するメッセージを特定して対処できます。
注:
システム生成メッセージは、organizationのメール フロー ルール (またはトランスポート ルール) によって処理されません。 メール フロー ルールによって処理されないメッセージの一部は次のとおりです。
- Exchange によって生成された配信不能レポート (NDR)。 Exchange 以外のサービスによって作成された NDR は、Exchange メール フロー ルールによって NDR として検出されず、コア応答メール フロー ルールの条件/例外は一致しません。
- 仲裁メールボックスに送信されるメッセージ (承認要求通知など)。
- メッセージを呼び出します。
- 仕訳帳レポート。
メール フロー ルールは、Outlook とOutlook on the web (旧称 Outlook Web App) で使用できる受信トレイ ルールに似ています。 メイン違いは、メッセージがメールボックスに配信された後ではなく、転送中にメール フロー ルールがメッセージに対してアクションを実行することです。 メール フロー ルールにはより多くの条件、例外、アクションが含まれるため、多種多様なメッセージング ポリシーを柔軟に実装することができます。
この記事では、メール フロー ルールのコンポーネントとその機能について説明します。
メール フロー ルールを作成、コピー、管理する手順については、「メール フロー ルールの管理」を参照してください。 ルールごとに、ルールを適用、ルールをテスト、ルールをテストして送信者に通知するという、いずれかのオプションを選択できます。 テスト オプションの詳細については、「Exchange Onlineのメール フロー ルールのテスト」と「ポリシーのヒント (スタンドアロン EOP ではポリシーヒントを使用できません)」を参照してください。
メール フロー ルールに一致したメッセージに関する概要と詳細のレポートについては、「メール保護レポートを使用してマルウェア、スパム、ルール検出に関するデータを確認する」を参照してください。
メール フロー ルールを使用して特定のメッセージング ポリシーを実装するには、「Exchange Online のメール フロー ルールの手順」を参照してください。
メール フロー ルールの構成要素
メール フロー ルールは条件、例外、アクション、プロパティからできています。
- 条件: アクションを適用するメッセージを特定します。 一部の条件は、メッセージ ヘッダー フィールド (例、宛先、差出人、または CC フィールド) を確認します。 その他の条件はメッセージ プロパティ (例、メッセージの件名、本文、添付ファイル、メッセージ サイズ、またはメッセージ分類) を確認します。 ほとんどの条件は、比較演算子 (例、次と一致する、次と一致しない、または次が含まれる) と一致する値を指定する必要があります。
注:
条件と例外を含まないルールを作成した場合、ルール アクションはすべてのメッセージに適用されます。 これにより、意図しない結果が生じることがあります。 たとえば、ルール アクションがメッセージを削除する場合、条件と例外を削除すると、ルールによってorganization全体のすべての受信メッセージと送信メッセージが削除される可能性があります。
メール フロー ルールにおける条件と例外の詳細については、「Exchange Online のメール フロー ルールの条件と例外 (述語)」を参照してください。
例外: 必要に応じて、アクションを適用してはならないメッセージを特定します。 条件で使用可能なメッセージ識別子と同じものが、例外でも使用可能です。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメッセージにルール アクションが適用されないようにします。
アクション: ルール内の条件に一致し、いずれの例外にも一致しないメッセージに対する対処方法を指定します。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメール メッセージにアクションが適用されないようにします。
Exchange Online で使用可能なメール フロー ルール操作の詳細については、「Exchange Online のメール フロー ルールの手順」を参照してください。
プロパティ: 条件、例外、またはアクションではない他のルール設定を指定します。 たとえば、いつルールを適用するか、ルールを強制するか、あるいはテストするかどうか、およびルールを有効化する期間などです。
詳細に関しては、この記事の「メール フロー ルールのプロパティ」セクションを参照してください。
複数の条件、例外、アクション
Use a transport rule so messages can bypass Clutter
| コンポーネント | ロジック | Comments |
|---|---|---|
| コメント | および | メッセージは、ルールのすべての条件に一致しなければなりません。 別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。 たとえば、ファイルが添付されたメッセージと、特定のテキストを含んでいるメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。 EAC においては、ルールは簡単にコピーできます。 |
| メッセージは、ルールのすべての条件に一致しなければなりません。別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。たとえば、ファイルが添付されたメッセージと、コンテンツがパターンと一致するメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。ルールは簡単にコピーできます。 | または | 条件によっては、複数の値を指定できる場合もあります。 メッセージは指定された値の任意の 1 つ (すべてではない) に一致する必要があります。 たとえば、メール メッセージの件名が「株価情報」で、 [件名に次のいずれかの語が含まれている場合] という条件が「 Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に値が少なくとも 1 つは含まれているので、この条件は満たされています。 |
| 条件によっては、複数の値を指定できる場合もあります。1 つの条件に複数の値を入力できる場合、メッセージはその条件で指定された値のいずれかに一致する必要があります。たとえば、メール メッセージの件名が「株価情報」で、トランスポート ルールの [件名に次のいずれかの語が含まれている場合] という条件が「Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に条件の値が少なくとも 1 つは含まれているので、この条件は満たされています。 | または | メッセージがいずれか 1 つの例外に一致すると、アクションはメッセージに適用されません。 メッセージがすべての例外に一致する必要はありません。 |
| メッセージがいずれかの例外に一致すると、アクションは実行されません。メッセージが、すべての例外に一致する必要はありません。 | および | ルールの条件に一致するメッセージには、ルールに指定されるすべてのアクションが実行されます。 これはルール エージェントが条件を扱う方法とは正反対です。 一部のアクション (たとえば、[ すべてのユーザーに通知せずにメッセージを削除 する] アクション) では、後続のルールがメッセージに適用されない点に注意してください。 その他のアクション (メッセージ の転送など) では、追加のアクションは許可されません。 ルールにアクションを設定して、そのルールが適用されたときに、メッセージにそれ以降のルールの適用されないようにすることもできます。 |
メール フロー ルールのプロパティ
次の表で、メール フロー ルールで使用可能なルールのプロパティについて説明します。
| EAC におけるプロパティ名 | PowerShell におけるパラメーター名 | 説明 |
|---|---|---|
| [優先度] | Priority | メッセージにルールを適用する順番を示します。 優先度の既定値はルールの作成時期に基づいています (古いルールのほうが新しいルールより優先度が高く、優先度の高いルールが優先度の低いルールよりも先に処理されます)。 EAC 内でのルールの優先度は、ルール一覧内でそのルールを上下に移動させることで変更します。 PowerShell では、優先度番号を設定します (0 が最高優先度)。 たとえば、クレジット カード番号が含まれるメッセージを拒否するルールと、承認を必要とする別のルールがある場合、拒否のルールを最初に適用して、他のルールの適用を停止する必要があります。 詳細については、「メール フロー ルールの優先度を設定する」を参照してください。 |
| [このルールを重大度レベルで監査する] | SetAuditSeverity | インシデント レポートの重大度レベルと、メッセージが DLP ポリシーに違反したときにメッセージ追跡ログに書き込まれる対応するエントリを設定します。 有効な値は DoNotAudit、Low、Medium、High です。 |
| [モード] | Mode | ルールにすぐにメッセージの処理を開始させるか、あるいはメッセージの配信に影響を与えずにルールをテストするかどうかを指定することができます (データ紛失防止、DLP ポリシー ヒントの有無を問わず)。 ポリシー ヒントは、メッセージを作成しているユーザーにそれがポリシー違反の可能性があることを通知する短いメモを、Outlook または Web 上の Outlook で提示します。 詳細については、「ポリシー ヒント」を参照してください。 モードの詳細については、「Exchange Online のメール フロー ルールをテストする」を参照してください。 |
| 次の日付でこのルールを有効にする 次の日付に、このルールを無効にする |
ActivationDate ExpiryDate |
ルールが有効化される日付の範囲を指定します。 |
| 選択されているかどうかに関わらず、チェック ボックスを オン にします。 | 新しいルール: New-TransportRule コマンドレットの Enabled パラメーター。 既存のルール: Enable-TransportRule または Disable-TransportRule コマンドレットを使用します。 値はルールの State プロパティに表示されます。 |
無効なルールを作成して、それをテストする準備ができたときに有効にすることができます。 または、設定を保持するために削除することなくルールを無効にすることができます |
| [ルール処理が完了しない場合メッセージを優先する] | RuleErrorAction | ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。 既定値ではルールは無視されますが、処理のためにメッセージを再送信することを選択できます。 |
| メッセージの送信者アドレスを一致 | SenderAddressLocation | ルールが送信者のメール アドレスを確認する例外や条件を使用する場合、メッセージ ヘッダー、メッセージのエンベロープ、またはその両方の値を検索できます。 |
| [ルールの処理を中止する] | StopRuleProcessing | これはルールのアクションですが、EAC でのプロパティのように見えます。 ルールがメッセージを処理した後に、追加のルールが適用されないように選択できます。 |
| コメント | Comments | ルールに関する説明的なコメントを入力することができます。 |
メッセージへのメール フロー ルールの適用方法
organizationを流れるすべてのメッセージ (NDR を除く) は、organization内の有効なメール フロー ルールに対して評価されます。 ルールは、EAC の [メール フロー>ルール ] ページに一覧表示されている順序で処理されるか、PowerShell の対応する Priority パラメーター値に基づいて処理されます。
組織内のすべてのメッセージが、組織で有効なトランスポート ルールについて評価されます。ルールは、EAC の [ルール] ページでリストされている順序か、exsdkExMSH の [優先度] パラメーターの値に基づく順序で処理されます。 この設定は、複数のメール フロー ルール (メッセージに適用するルール) の条件に一致するメッセージに重要です。すべての。1 つだけ?)。
メッセージの種類による処理の違い
組織を通過するメッセージにはいくつかの種類があります。 次の表に、メール フロー ルールで処理できるメッセージの種類を示します。
| メッセージの種類 | ルールを適用可能か |
|---|---|
| [通常のメッセージ]: 単一のリッチ テキスト形式 (RTF)、HTML、プレーン テキストのメッセージ本文あるいはメッセージ本文のマルチパートまたは代替セットが含まれるメッセージ。 | はい |
| メッセージの暗号化: Microsoft 365 またはOffice 365のメッセージ暗号化によって暗号化されたメッセージ。 詳細については、「 暗号化」を参照してください。 | ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。 ルールで暗号化されたメッセージの内容を検査または変更するには、トランスポート暗号化解除が有効になっていることを確認する必要があります (必須または省略可能。既定値は省略可能)。 詳細については、「 トランスポート暗号化解除を有効または無効にする」を参照してください。 暗号化されたメッセージを自動的に復号化するルールを作成することもできます。 詳細については、「 メール メッセージを暗号化するルールを定義する」を参照してください。 |
| S/MIME 暗号化されたメッセージ | ルールは、エンベロープ ヘッダーにのみアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。 メッセージ コンテンツの検査を必要とする条件を使用したルール、またはメッセージのコンテンツを変更するアクションを処理することはできません。 |
| [RMS で保護されたメッセージ]: Active Directory Rights Management サービス (AD RMS) または Azure Rights Management (RMS) ポリシーが適用されたメッセージ。 | ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。 ルールで RMS で保護されたメッセージの内容を検査または変更するには、トランスポート暗号化解除が有効になっていることを確認する必要があります (必須または省略可能。既定値は省略可能)。 詳細については、「 トランスポート暗号化解除を有効または無効にする」を参照してください。 |
| [クリア署名付きメッセージ]: 署名されているが、暗号化はされていないメッセージ。 | はい |
| [匿名メッセージ]: 匿名の送信者によって送信されたメッセージ。 | はい |
レポートの読み取り: 送信者による開封確認要求に応答して生成されるレポート。 読み取りレポートには、 または IPM.Note*.MdnNotReadのIPM.Note*.MdnReadメッセージ クラスがあります。 |
はい |
その他の注意事項
- ルールの バージョン または RuleVersion プロパティの値は Exchange Online では重要ではありません。
- メール フロー ルールを作成または変更した後に、新規または更新されたルールがメッセージに適用されるまで、最大で 30 分かかります。
- EOP をバイパスし、スキャナー、FAX、安全であることがわかっている添付ファイルを送信するその他の信頼できるソースなどの内部送信者からのメールを遅延なく送信できるようにするトランスポート ルールを作成できます。 すべての内部メッセージに対するフィルター処理をバイパスしないでください。この状況では、侵害されたアカウントが悪意のあるコンテンツを送信することができます。
- メール フロー ルールの履歴と変更は保持されないため、メール フロー ルールを以前の状態に戻すことはできません。