メールボックスをExchange OnlineしないExchange Online組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、受信メッセージのスパムをスキャンします。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。
メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、メッセージに対してスパム信頼レベル (SCL) を設定することで、スパム フィルター処理に影響を与えることができます。 例:
- スパム フィルター処理によってスキャンされる前に、スパムまたは信頼度の高いスパムとしてマークする必要があるメッセージを特定します。
- スパム フィルター処理をスキップする必要があるメッセージを特定します。
SCL の詳細については、「 EOP でのスパム信頼レベル (SCL)」を参照してください。
はじめに把握しておくべき情報
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Exchange Onlineアクセス許可: トランスポート ルール ロールが必要です。これは、既定でコンプライアンス管理、レコード管理、および組織管理の役割グループに割り当てられます。
Microsoft Entraアクセス許可: Exchange 管理者またはグローバル管理者*ロールのメンバーシップ。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
Exchange Onlineで EAC を開くには、Exchange Onlineの Exchange 管理センターに関するページを参照してください。 スタンドアロン EOP で EAC を開くには、「スタンドアロン EOP の Exchange 管理センター」を参照してください。
Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。
Exchange Onlineおよびスタンドアロン EOP のメール フロー ルールの詳細については、次の記事を参照してください。
EAC を使用して、メッセージの SCL を設定するメール フロー ルールを作成する
https://admin.exchange.microsoft.comの EAC で、[メール フロー>Rules] に移動します。 または、[ ルール] ページに直接移動するには、 https://admin.exchange.microsoft.com/#/transportrulesを使用します。
[ルール] ページで、[ルールの追加
![] アイコンを選択します>](../../exchangeonline/media/itpro-eac-addicon.png)
新しいルールを作成して、新しいルール ウィザードを開始します。[ ルール条件の設定 ] ページで、次の設定を構成します。
- [名前]: ルールの一意のわかりやすい名前を入力します。
- このルールを適用する場合: メッセージを識別するために 1 つ以上の条件を選択します。 詳細については、Exchange Onlineの「メール フロー ルールの条件と例外 (述語)」を参照してください。
-
次の操作を行います。 [メッセージ のプロパティを変更する] を選択>スパム信頼レベル (SCL) を設定します。 開いた [SCL の指定 ] ポップアップで、次のいずれかの値を選択します。
[バイパス スパム フィルター]: ルールの条件を満たすメッセージは、スパム フィルター処理をスキップします。 その他の Microsoft 365 メール保護機能は影響を受けません (たとえば、メッセージは常に EOP によってマルウェアをスキャンします)。
スパム フィルター処理をバイパスするトランスポート ルールを作成しても、信頼度の高いフィッシング メッセージ (HPHISH) と、マルウェアが含まれていると検出されたメッセージを配信することはできません。 テナント許可ブロックリスト (TABL) を使用して、信頼度の高いフィッシングとして電子メールを特定したときに HPHISH の判定 (誤検知) を一時的にオーバーライドできます。 そのためには、 管理者の申請を行う必要があります。 受信者ドメインの MX レコードが Microsoft 365 を指していない場合 (メールは最初にサード パーティのサービスまたはデバイスを介してルーティングされます)、 スパム フィルター処理をバイパス する規則により、Microsoft 365 スパム対策フィルター処理によって高信頼フィッシングとして検出されたメッセージを受信トレイに配信できます。
重要
メール フロー ルールを使用して、SecOps メールボックスまたはフィッシング シミュレーション メッセージのスパム フィルター処理をバイパスしないでください。 代わりに、高度な配信ポリシーを使用します。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。
メッセージによるスパム フィルタリングのスキップを許可する場合は、十分に注意してください。 メール フロー ルールでは、送信者のメール アドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。 詳細については、「EOP での信頼できる差出人リストの作成」を参照してください。
0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。
5 または 6: メッセージは スパムとしてマークされます。 メッセージを検出したスパム対策ポリシーのスパム判定に対して構成されたアクションによって、メッセージの動作が決まります ([迷惑メール Email] フォルダーまたは検疫に移動します)。
7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 メッセージを検出したスパム対策ポリシーの信頼度の高いスパム判定に対して構成されているアクションによって、メッセージの動作が決まります (迷惑メール Email フォルダーまたは検疫に移動します)。
- 場合を除く: 必要に応じてルールに対する例外を構成します。
[ ルールの条件の設定 ] ページが完了したら、[ 次へ] を選択します。
[ ルール設定の設定 ] ページで、設定を確認または構成し、[ 次へ] を選択します。
[ 確認と終了 ] ページで、設定を確認し、[完了] を選択 します。
手順が適切に行われたことを確認する方法
メッセージで SCL が正しく設定されていることを確認するには、organization内のユーザーに電子メール メッセージを送信し、メッセージに対して実行されたアクションが期待どおりに行われることを確認します。 たとえば、 スパム信頼レベル (SCL) が [迷惑メールフィルター処理をバイパスする] に設定されている場合、メッセージは指定した受信者の受信トレイに送信する必要があります。 ただし、スパム信頼レベル (SCL) を 9 に設定し、該当するスパム対策ポリシーの信頼度の高いスパムアクションが迷惑メール Email フォルダーに移動する場合は、指定した受信者の迷惑メール Email フォルダーにメッセージを送信する必要があります。