メール フロー ルールを使用して Exchange Online で一括メールをフィルター処理する

Exchange Online メールボックスのない Exchange Online 組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、受信メッセージでスパムとバルク メール (灰色のメールとも呼ばれます) をスキャンします。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

一括メールをフィルター処理する他のオプションが必要な場合は、メール フロー ルール (トランスポート ルールとも呼ばれます) を作成して、一括メールでよく見られるテキスト パターンまたはフレーズを検索し、それらのメッセージをスパムとしてマークできます。 一括メールの詳細については、「 EOP の迷惑メールと一括メールの違い 」と「 一括苦情レベル (BCL)」を参照してください。

このトピックでは、Exchange 管理センター (EAC) と PowerShell (Exchange Online のメールボックスを持つ Microsoft 365 組織の Exchange Online PowerShell、Exchange Online メールボックスのない組織のスタンドアロン EOP PowerShell) でこれらのメール フロー ルールを作成する方法について説明します。

はじめに把握しておくべき情報

• この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Exchange Online のアクセス許可: トランスポート ルール ロールが必要です。これは、既定で コンプライアンス管理、 レコード管理、 および組織管理 の役割グループに割り当てられます。

  • Microsoft Entra のアクセス許可: Exchange 管理者 または グローバル管理者^* ロールのメンバーシップ。

    重要

    ^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

• Exchange Online で EAC を開くには、「Exchange Online の Exchange 管理センター」を参照してください。 スタンドアロン EOP で EAC を開くには、「スタンドアロン EOP の Exchange 管理センター」を参照してください。

• Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

• Exchange Online とスタンドアロン EOP のメール フロー ルールの詳細については、次のトピックを参照してください。

  • Exchange Online のメール フロー ルール (トランスポート ルール)
  • Exchange Online のメール フロー ルールでの条件と例外 (述語)
  • Exchange Online でのメール フロー ルールの処理

• 例の一括メールを識別するために使用される単語とテキスト パターンの一覧は網羅的ではありません。必要に応じてエントリを追加および削除できます。 しかし、彼らは良い出発点です。

• メッセージ内の件名または他のヘッダー フィールドでの単語またはテキスト パターンの検索は、SMTP サーバー間で ASCII テキスト内のバイナリ メッセージ送信に使用された MIME コンテンツ転送エンコーディング方式に基づいてメッセージがデコードされた後に行われます。 条件や例外を使用して、件名またはメッセージ内の他のヘッダー フィールドの生 (通常は Base 64) でエンコードされた値を検索することはできません。

• 次の手順では、一括メッセージを組織全体のスパムとしてマークします。 ただし、特定の受信者にのみこれらのルールを適用する別の条件を追加して、一部の高度にターゲットを絞ったユーザーに対して積極的なフィルター処理を使用できるようにすることができますが、残りのユーザー (ほとんどのユーザーがサインアップした一括メールを受け取る) は影響を受けないようにします。

EAC を使用して、一括メールをフィルター処理するメール フロー ルールを作成する

1. https://admin.exchange.microsoft.comの EAC で、[メール フロー>Rules] に移動します。 または、[ ルール] ページに直接移動するには、 https://admin.exchange.microsoft.com/#/transportrulesを使用します。

2. [ルール] ページで、 [ルールの追加] を選択します>新しいルールを作成して新しいルール ウィザードを開始します。

3. 開いた [ ルール条件の設定] ページで、次の設定を構成します。

   • [名前]: ルールの一意のわかりやすい名前を入力します。

   • この規則を適用する場合: 正規表現 (RegEx) または単語または語句を使用してメッセージ内のコンテンツを検索するように、次のいずれかの設定を構成します。

     • 件名または本文>件名または本文がこれらのテキスト パターンと一致する: [開く 単語または語句の指定 ] ポップアップで、次のいずれかの値を入力し、[ 追加] を選択し、すべての値を入力するまで繰り返します。

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     エントリを編集するには、エントリを選択し、[編集] アイコンを選択。 エントリを削除するには、エントリを選択し、[削除] アイコンを選択。

     ポップアップが終了したら、[保存] を選択 します。

     • 件名または本文>件名または本文には、次のいずれかの単語が含まれます。 [ 開いた単語または語句の指定 ] ポップアップで、次のいずれかの値を入力し、[ 追加] を選択し、すべての値を入力するまで繰り返します。

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     エントリを編集するには、エントリを選択し、[編集] アイコンを選択。 エントリを削除するには、エントリを選択し、[削除] アイコンを選択。

     ポップアップが終了したら、[保存] を選択 します。

   • 次の操作を行います。 [メッセージ のプロパティを変更する] を選択>スパム信頼レベル (SCL) を設定します。 表示される [SCL の指定 ] ポップアップで、次のいずれかの設定を構成します。

     • メッセージを スパムとしてマークするには、 6 を選択します。 スパム対策ポリシーで スパム フィルター判定用に構成されたアクションがメッセージに適用されます。
     • メッセージを 信頼度の高いスパムとしてマークするには、 9 を選択します。 スパム対策ポリシーで 信頼度の高いスパム フィルター処理の判定に構成されているアクションがメッセージに適用されます。

     SCL 値の詳細については、「 EOP でのスパム信頼レベル (SCL)」を参照してください。

     ポップアップが終了したら、[保存] を選択 します。

   [ ルールの条件の設定 ] ページが完了したら、[ 次へ] を選択します。

4. [ ルール設定の設定 ] ページで、設定を確認または構成し、[ 次へ] を選択します。

5. [ 確認と終了 ] ページで、設定を確認し、[完了] を選択 します。

PowerShell を使用して、一括メールをフィルター処理するメール フロー ルールを作成する

次の構文を使用して、一方または両方のメール フロー ルール (正規表現と単語) を作成します。

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

次の例では、前のトピックと同じ正規表現の一覧を使用してメッセージを スパムとして設定する"一括メール フィルタリング - RegEx" という名前の新しいルールを作成します。

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

次の例では、"一括メール フィルタリング - 単語" という名前の新しいルールを作成します。このルールでは、前述のトピックと同じ単語の一覧を使用して、メッセージを 高信頼スパムとして設定します。

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

手順が適切に行われたことを確認する方法

一括メールをフィルター処理するようにメール フロー ルールが構成されていることを確認するには、次のいずれかの手順を実行します。

• EAC で、[メール フロー>Rules] に移動し>ルールを選択>[編集] を選択し、[設定] タブを選択して設定を確認します。

• PowerShell で、 <Rule Name> を規則の名前に置き換え、次のコマンドを実行して設定を確認します。

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• 外部アカウントから、フレーズまたはテキスト パターンのいずれかを含む影響を受ける受信者にテスト メッセージを送信し、結果を確認します。