メール フロー ルールを使用して、Exchange Onlineのメッセージのスパム信頼レベル (SCL) を設定する

メールボックスをExchange OnlineしないExchange Online組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、受信メッセージのスパムをスキャンします。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、メッセージに対してスパム信頼レベル (SCL) を設定することで、スパム フィルター処理に影響を与えることができます。 例:

• スパム フィルター処理によってスキャンされる前に、スパムまたは信頼度の高いスパムとしてマークする必要があるメッセージを特定します。
• スパム フィルター処理をスキップする必要があるメッセージを特定します。

SCL の詳細については、「 EOP でのスパム信頼レベル (SCL)」を参照してください。

はじめに把握しておくべき情報

• この記事の手順を実行するには、Exchange OnlineまたはExchange Online Protectionでアクセス許可を割り当てる必要があります。 具体的には、既定で組織管理、コンプライアンス管理 (グローバル管理者)、レコード管理ロール グループに割り当てられているトランスポート ルール ロールが必要です。

  詳細については、次の記事を参照してください。

  • Exchange Online のアクセス許可
  • スタンドアロン EOP のアクセス許可
  • EAC を使用して役割グループのメンバーの一覧を変更する

• Exchange Onlineで EAC を開くには、Exchange Onlineの Exchange 管理センターに関するページを参照してください。 スタンドアロン EOP で EAC を開くには、「スタンドアロン EOP の Exchange 管理センター」を参照してください。

• Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

• Exchange Onlineおよびスタンドアロン EOP のメール フロー ルールの詳細については、次の記事を参照してください。

  • Exchange Online のメール フロー ルール (トランスポート ルール)
  • Exchange Online のメール フロー ルールでの条件と例外 (述語)
  • Exchange Online でのメール フロー ルールの処理

EAC を使用して、メッセージの SCL を設定するメール フロー ルールを作成する

1. の EAC でhttps://admin.exchange.microsoft.com、[メール フロー>ルール] に移動します。 または、[ ルール] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/transportrulesします。

2. [ルール] ページで、[ルールの追加] アイコンを選択>新しいルールを作成します。

3. 新しいルール ウィザードが開きます。 [ ルール条件の設定 ] ページで、次の設定を構成します。

   • [名前]: ルールの一意のわかりやすい名前を入力します。
   • このルールを適用する場合: メッセージを識別するために 1 つ以上の条件を選択します。 詳細については、Exchange Onlineの「メール フロー ルールの条件と例外 (述語)」を参照してください。
   • 次の操作を行います。 [メッセージ プロパティ>の変更] を選択して、スパム信頼レベル (SCL) を設定します。 開いた [SCL の指定 ] ポップアップで、次のいずれかの値を選択します。

     • [バイパス スパム フィルター]: ルールの条件を満たすメッセージは、スパム フィルター処理をスキップします。 その他の Microsoft 365 メール保護機能は影響を受けません (たとえば、メッセージは常に EOP によってマルウェアをスキャンします)。

       スパム フィルター処理をバイパスするトランスポート ルールを作成しても、高信頼フィッシングメール (HPHISH) とマルウェアによるメッセージはバイパスされません。 テナント許可ブロックリスト (TABL) を使用すると、電子メールが機械学習モデルの 1 つによって高信頼フィッシング (HPHISH) として分類された場合に、誤検知シナリオで HPHISH の評決を一時的にオーバーライドできます。 そのためには、 管理者の申請を行う必要があります。 受信者ドメインの MX レコードが Microsoft 365 を指していない場合 (メールは最初にサード パーティのサービスまたはデバイス経由でルーティングされます)、 スパム フィルター処理をバイパスする 規則により、Microsoft 365 スパム対策フィルター処理によって高信頼フィッシングとして検出されたメッセージを受信トレイに配信できます。

       重要

       メール フロー ルールを使用して、SecOps メールボックスまたはフィッシング シミュレーション メッセージのスパム フィルター処理をバイパスしないでください。 代わりに、高度な配信ポリシーを使用します。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。

       メッセージによるスパム フィルタリングのスキップを許可する場合は、十分に注意してください。 メール フロー ルールでは、送信者のメール アドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。 詳細については、「EOP での信頼できる差出人リストの作成」を参照してください。

     • 0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。

     • 5 または 6: メッセージは スパムとしてマークされます。 メッセージを検出したスパム対策ポリシーのスパム判定に対して構成されたアクションによって、メッセージの動作が決まります ([迷惑メール Email] フォルダーまたは検疫に移動します)。

     • 7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 メッセージを検出したスパム対策ポリシーの信頼度の高いスパム判定に対して構成されているアクションによって、メッセージの動作が決まります (迷惑メール Email フォルダーまたは検疫に移動します)。

   • 場合を除く: 必要に応じてルールに対する例外を構成します。

   [ ルール条件の選択 ] ページが完了したら、[ 次へ] を選択します。

   • 0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。

   • 5 または 6: メッセージは スパムとしてマークされます。 スパム対策ポリシーでスパム フィルター処理判定用に構成したアクションがメッセージに適用されます (既定値は [迷惑メール Email フォルダーにメッセージを移動する] です)。

   • 7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 スパム対策ポリシーの高信頼スパム フィルター判定に構成したアクションは、メッセージに適用されます (既定値は [迷惑メール Email フォルダーにメッセージを移動] です)。

4. ルールに必要なその他のプロパティを指定します。 完了したら、[保存] を選択します。

正常な動作を確認する方法

メッセージで SCL が正しく設定されていることを確認するには、organization内のユーザーに電子メール メッセージを送信し、メッセージに対して実行されたアクションが期待どおりに行われることを確認します。 たとえば、 スパム信頼レベル (SCL) が [迷惑メールフィルター処理をバイパスする] に設定されている場合、メッセージは指定した受信者の受信トレイに送信する必要があります。 ただし、スパム信頼レベル (SCL) を 9 に設定し、該当するスパム対策ポリシーの信頼度の高いスパムアクションが迷惑メール Email フォルダーに移動する場合は、指定した受信者の迷惑メール Email フォルダーにメッセージを送信する必要があります。