メール フロー ルールを使用して、Exchange Onlineの一括メールをフィルター処理する

メールボックスをExchange OnlineしないExchange Online組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、受信メッセージでスパムとバルク メール (灰色のメールとも呼ばれます) をスキャンします。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

一括メールをフィルター処理する他のオプションが必要な場合は、メール フロー ルール (トランスポート ルールとも呼ばれます) を作成して、一括メールでよく見られるテキスト パターンまたはフレーズを検索し、それらのメッセージをスパムとしてマークできます。 一括メールの詳細については、「 EOP の迷惑メールと一括メールの違い 」と「 一括苦情レベル (BCL)」を参照してください。

このトピックでは、Exchange 管理センター (EAC) と PowerShell (Exchange Online PowerShell for Microsoft 365 組織のメールボックスをExchange Online、メールボックス Exchange Onlineのない組織のスタンドアロン EOP PowerShell) でこれらのメール フロー ルールを作成する方法について説明します。

はじめに把握しておくべき情報

• この記事の手順を実行するには、Exchange Onlineまたは EOP でアクセス許可を割り当てる必要があります。 具体的には、既定で組織管理、コンプライアンス管理 (グローバル管理者)、レコード管理ロール グループに割り当てられているトランスポート ルール ロールが必要です。

  詳細については、次のトピックをご覧ください。

  • Exchange Online のアクセス許可
  • スタンドアロン EOP のアクセス許可
  • EAC を使用して役割グループのメンバーの一覧を変更する

• Exchange Onlineで EAC を開くには、Exchange Onlineの Exchange 管理センターに関するページを参照してください。 スタンドアロン EOP で EAC を開くには、「スタンドアロン EOP の Exchange 管理センター」を参照してください。

• Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

• Exchange Onlineおよびスタンドアロン EOP のメール フロー ルールの詳細については、次のトピックを参照してください。

  • Exchange Online のメール フロー ルール (トランスポート ルール)
  • Exchange Online のメール フロー ルールでの条件と例外 (述語)
  • Exchange Online でのメール フロー ルールの処理

• 例の一括メールを識別するために使用される単語とテキスト パターンの一覧は網羅的ではありません。必要に応じてエントリを追加および削除できます。 しかし、彼らは良い出発点です。

• メッセージ内の件名または他のヘッダー フィールドでの単語またはテキスト パターンの検索は、SMTP サーバー間で ASCII テキスト内のバイナリ メッセージ送信に使用された MIME コンテンツ転送エンコーディング方式に基づいてメッセージがデコードされた後に行われます。 条件や例外を使用して、件名またはメッセージ内の他のヘッダー フィールドの生 (通常は Base 64) でエンコードされた値を検索することはできません。

• 次の手順では、一括メッセージをorganization全体のスパムとしてマークします。 ただし、特定の受信者にのみこれらのルールを適用する別の条件を追加して、一部の高度にターゲットを絞ったユーザーに対して積極的なフィルター処理を使用できるようにすることができますが、残りのユーザー (ほとんどのユーザーがサインアップした一括メールを受け取る) は影響を受けないようにします。

EAC を使用して、一括メールをフィルター処理するメール フロー ルールを作成する

1. EAC で、[メール フロー>ルール] に移動します。

2. [ + ルールの追加] を選択し、[ 新しいルールの作成] を選択します。

3. 開いた [ ルール条件の設定] ページで、次の設定を構成します。

   • [名前]: ルールの一意のわかりやすい名前を入力します。

   • この規則を適用する場合: 正規表現 (RegEx) または単語または語句を使用してメッセージ内のコンテンツを検索するように、次のいずれかの設定を構成します。

     • 件名または本文>件名または本文がこれらのテキスト パターンと一致する: 表示される [ 単語または語句の指定 ] ダイアログ ボックスで、次のいずれかの値を入力し、[ 追加] を選択し、すべての値を入力するまで繰り返します。

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     エントリを編集するには、エントリを選択し、[編集] アイコンを選択。 エントリを削除するには、エントリを選択し、[を選択します。

     完了したら、[保存] を選択します。

     • 件名または本文>件名または本文には、次のいずれかの単語が含まれます。表示される [ 単語または語句の指定 ] ダイアログ ボックスで、次のいずれかの値を入力し、[ 追加] を選択し、すべての値を入力するまで繰り返します。

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     エントリを編集するには、エントリを選択し、[編集] アイコンを選択。 エントリを削除するには、エントリを選択し、[を選択します。

     完了したら、[保存] を選択します。

   • 次の操作を行います。 [メッセージ プロパティ>の変更] を選択して、スパム信頼レベル (SCL) を設定します。 表示される [ SCL の指定 ] ダイアログ ボックスで、次のいずれかの設定を構成します。

     • メッセージを スパムとしてマークするには、 6 を選択します。 スパム対策ポリシーのスパム フィルター判定に構成したアクションは、メッセージに適用されます (既定値は [迷惑メール Email フォルダーにメッセージを移動する] です)。

     • メッセージを 信頼度の高いスパムとしてマークするには、 9 を選択します。 スパム対策ポリシーで信頼度の高いスパム フィルター判定に構成したアクションは、メッセージに適用されます (既定値は [迷惑メール Email フォルダーにメッセージを移動する] です)。

   SCL 値の詳細については、「 EOP でのスパム信頼レベル (SCL)」を参照してください。

   完了したら、[保存] を選択します。

PowerShell を使用して、一括メールをフィルター処理するメール フロー ルールを作成する

次の構文を使用して、一方または両方のメール フロー ルール (正規表現と単語) を作成します。

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

次の例では、前のトピックと同じ正規表現の一覧を使用してメッセージを スパムとして設定する"一括メール フィルタリング - RegEx" という名前の新しいルールを作成します。

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

次の例では、"一括メール フィルタリング - 単語" という名前の新しいルールを作成します。このルールでは、前述のトピックと同じ単語の一覧を使用して、メッセージを 高信頼スパムとして設定します。

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

正常な動作を確認する方法

一括メールをフィルター処理するようにメール フロー ルールが構成されていることを確認するには、次のいずれかの手順を実行します。

• EAC で、[メール フロー>ルール>] に移動し、[編集] を選択してルール>を選択し、[設定] タブを選択して設定を確認します。

• PowerShell で、Rule Name を>ルールの名前に置き換え<、次のコマンドを実行して設定を確認します。

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• 外部アカウントから、フレーズまたはテキスト パターンのいずれかを含む影響を受ける受信者にテスト メッセージを送信し、結果を確認します。