EOP のスパム対策保護

  • [アーティクル]

ヒント

Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください

適用対象

注:

このトピックは、管理者を対象としています。 エンド ユーザーのトピックについては、「迷惑メールEmailフィルターの概要」および「迷惑メールとフィッシングについて」を参照してください。

Exchange Online のメールボックスを使用している Microsoft 365 の組織、または Exchange Online のメールボックスを使用せずにスタンドアロンの Exchange Online Protection (EOP) を使用している組織の場合、電子メール メッセージは EOP によって迷惑メールに対して自動的に保護されます。

Microsoft のメールの安全性ロードマップには、他に例を見ない製品間のアプローチが含まれます。 EOP スパム対策およびフィッシング対策テクノロジは、メール プラットフォーム全体に適用され、ユーザーに最新のスパム対策ツールとフィッシング対策ツールとネットワーク全体のイノベーションを提供します。 EOP の目標は、包括的で使用可能なメール サービスを提供し、迷惑メール、詐欺目的のメールの脅威 (フィッシング)、マルウェアを検出し、それらからユーザーを保護することです。

メールの使用が増えるにつれ、メールの不正使用も増えました。 監視されていない迷惑メールによって、受信トレイとネットワークに余分な負荷が掛かり、ユーザー満足度に影響を及ぼし、正当なメール通信の効果が阻害されます。 これが Microsoft がスパム対策テクノロジへの投資を継続する理由です。 簡単に言えば、迷惑メールを格納して、フィルター処理することから始めます。

ヒント

以下の迷惑メール対策テクノロジは、メッセージ エンベロープ (差出人のドメインやメッセージの送信元 IP アドレスなど) に基づいてメッセージを許可または禁止する場合に役立ちます。 ペイロード (メッセージ内の URL や添付ファイルなど) に基づいてメッセージを許可またはブロックするには、 テナント許可/ブロック リスト ポータルを使用する必要があります。

EOP の迷惑メール対策テクノロジ

迷惑メールを減らすため、EOP には、迷惑メールを識別してそれを正当なメールと区別する独自の迷惑メール フィルタリング テクノロジを使った迷惑メール保護が含まれています。 EOP スパム フィルタリングは、既知のスパムとフィッシングの脅威とコンシューマー プラットフォームからのユーザー フィードバックから学習 Outlook.com。 迷惑メール分類プログラムの EOP ユーザーからの継続的なフィードバックは、EOP テクノロジが継続的にトレーニングおよび改善されていることを確認するのに役立ちます。

EOP のスパム対策設定は、次のテクノロジで構成されています。

  • 接続フィルター処理: 受信メール接続の早い段階で、IP 許可リスト、IP ブロック リスト、 およびセーフ リスト (Microsoft が管理する信頼できる信頼できる送信者の動的で編集可能でないリスト) を使用して、良好なメール ソース サーバーと不良メール ソース サーバーを識別します。 接続フィルター ポリシーでこれらの設定を構成します。 詳細については、「接続フィルターを構成する」を参照してください。

  • スパム フィルタリング (コンテンツ フィルタリング): EOP では、スパム フィルタリング判定 [ スパム]、[ 信頼度の高いスパム]、[ 一括メール]、[ フィッシングメール ]、および [ 高信頼フィッシングメール ] を使用してメッセージを分類します。 これらの判定に基づいて実行するアクションを構成できます。また、検疫されたメッセージに対してユーザーが実行できる操作と、検疫 ポリシーを使用してユーザーが検疫通知を受け取るかどうかを構成できます。 詳細については、「Microsoft 365 で迷惑メール対策ポリシーを構成する」を参照してください。

    注:

    既定では、迷惑メール フィルターは、迷惑メールとしてマークされたメッセージを受信者の迷惑メール フォルダーに送信するように構成されます。 ただし、EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、メッセージに追加された EOP スパム ヘッダーを認識するように、オンプレミスの Exchange 組織で 2 つのメール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 詳細については、「迷惑メール フォルダーにスパムを配信するように EOP を構成する」を参照してください。

  • 送信スパム フィルタリング: EOP は、送信メッセージ コンテンツ内または送信メッセージの制限を超えて、ユーザーがスパムを送信しないことを確認します。 詳細については、「Microsoft 365 で送信迷惑メール フィルターを構成する」を参照してください。

  • スプーフィング インテリジェンス: 詳細については、「 EOP でのスプーフィング対策保護」を参照してください。

迷惑メール フィルターのエラーを管理する

適切なメッセージがスパム (偽陽性とも呼ばれます) として識別されたり、スパムが受信トレイ (偽陰性とも呼ばれます) に配信されたりする可能性があります。 次のセクションの提案を使用して、何が起こったかを調べるのに役立ち、将来発生しないようにすることができます。

どちらのシナリオにも適用されるベスト プラクティスを次に示します。

  • 誤分類されたメッセージを必ず Microsoft に報告する。 詳細については、「メッセージとファイルを Microsoft に報告する」を参照してください。

  • スパム対策メッセージ ヘッダーを調べる: これらの値は、メッセージがスパムとしてマークされた理由、またはスパム フィルター処理がスキップされた理由を示します。 詳細については、「スパム対策メッセージ ヘッダー」を参照してください。

  • MX レコードを Microsoft 365 にポイントする: EOP が最適な保護を提供するためには、常に最初に Microsoft 365 にメールを配信することをお勧めします。 手順については、「Microsoft 365 の任意の DNS ホスティング プロバイダーで DNS レコードを作成する」を参照してください。

    MX レコードが他の場所 (サード パーティの迷惑メール対策ソリューションやアプライアンスなど) をポイントしている場合、EOP で正確な迷惑メール フィルターを提供することが困難になります。 このシナリオでは、コネクタの拡張フィルター (スキップ リストとも呼ばれます) を構成する必要があります。 手順については、「Exchange Online のコネクタの拡張フィルター」を参照してください。

  • メール認証を使用する: メール ドメインを所有している場合は、DNS を使用して、そのドメイン内の送信者からのメッセージが正当であることを保証できます。 EOP でスパムや望ましくないなりすましを防ぐには、次のすべての電子メール認証方法を使用します。

  • 一括メールの設定を確認する: スパム対策ポリシーで構成する一括苦情レベル (BCL) のしきい値によって、一括メール ( 灰色のメールとも呼ばれます) がスパムとしてマークされているかどうかが決まります。 PowerShell のみの設定である、既定でオンになっている MarkAsSpamBulkMail も結果に影響します。 詳細については、「Microsoft 365 で迷惑メール対策ポリシーを構成する」を参照してください。

受信トレイへの迷惑メールの配信を禁止する

偽陰性を防ぐ手順については、「Microsoft Defender for Office 365を使用して受信者に配信される悪意のあるメールを処理する方法 (False Negatives)」を参照してください。

また、次の提案を使用して、偽陰性を防ぐことができます。

  • 組織の設定を確認する: スパムフィルター処理をスキップするメッセージを許可する設定に注意してください (たとえば、スパム対策ポリシーの許可されたドメインの一覧に独自のドメインを追加する場合)。 Microsoft が推奨する設定については、「EOP および Microsoft Defender for Office 365 セキュリティの推奨設定」および「信頼できる差出人リストを作成する」をご参照してください。

  • 使用可能な受信拒否リストを使用する: 詳細については、「 ブロックされた送信者リストを作成する」を参照してください。

  • 一括メールの登録を解除する メッセージがユーザーがサインアップしたもの (ニュースレター、製品のお知らせなど) で、評判の良いソースからの登録解除リンクが含まれている場合は、単に登録を解除するよう依頼することを検討してください。

  • スタンドアロン EOP: オンプレミスの Exchange for EOP スパム フィルタリング判定でメール フロー ルールを作成する: EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、オンプレミスの Exchange でメール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 これらのメール フロー ルールは、メールボックス内の迷惑メール ルールがメッセージを迷惑メール フォルダーに移動できるよう、EOP 迷惑メールフィルター判定を変換します。 詳細については、「迷惑メール フォルダーにスパムを配信するように EOP を構成する」を参照してください。

問題のないメールが迷惑メールとして識別されることを防ぐ

誤検知を防ぐ手順については、「Microsoft Defender for Office 365を使用して、正当なメールがブロック (誤検知) されるのを処理する方法」を参照してください。

次の提案を使用して、誤検知を防止することもできます。

  • ユーザーの Outlook の迷惑メール フィルターの設定を確認する:

    • Outlook 迷惑メール Email フィルターが無効になっていることを確認する: Outlook 迷惑メール Email フィルターが既定値に設定されている場合、自動フィルター処理は行われません。Outlook はメッセージをスパムとして分類しません。 [低] または [] に設定されている場合、Outlook 迷惑メール Email フィルターは、独自の SmartScreen フィルター テクノロジを使用して迷惑メール Email フォルダーを識別して移動するため、誤検知を受け取ることができます。 Microsoft は、Exchange および Outlook の SmartScreen フィルターの迷惑メールの定義の更新を 2016 年 11 月に停止しました。 既存の SmartScreen スパム定義は残されていますが、その有効性は低下する可能性があります。
    • Outlook の [セーフ リストのみ] 設定が無効になっていることを確認します。この設定を有効にすると、ユーザーの差出人セーフ リストまたは安全な受信者リストの送信者からのメッセージのみが受信トレイに配信されます。他のすべてのユーザーからのメールは、自動的に [迷惑メール] Email フォルダーに移動されます。

    これらの設定の詳細については、「Microsoft 365 のメールボックスで迷惑メール設定Exchange Online構成する」を参照してください。

  • 使用可能な差出人セーフ リストを使用する: 詳細については、「 差出人セーフ リストの作成」を参照してください。

  • Exchange Online サービスの説明の「送受信の制限」で説明されているように、ユーザーが送受信の制限内であることを確認します。

  • スタンドアロン EOP: ディレクトリ同期を使用する: スタンドアロン EOP を使用してオンプレミスの Exchange 組織を保護する場合は、ディレクトリ同期を使用してユーザー設定をサービスと同期する必要があります。 この構成により、ユーザーの差出人セーフ リストが EOP によって確実に尊重されます。 詳しくは、「ディレクトリ同期を使用してメール ユーザーを管理する」 を参照してください。

スパム対策に関する法律

Microsoft では、新しいテクノロジと自主規制の開発には効果的な政府の政策と法的枠組みによるサポートが必要であると考えています。 迷惑メールが世界中にまん延するにつれ、商用メールを規制する動きが多くの立法機関で活発化してきました。 現在、多くの国でスパム対策法が施行されています。 米国では、迷惑メールに対応した連邦法と州法が制定されており、この補完的なアプローチによって迷惑メールを減少させ、正規の電子商取引を促進しています。 CAN-SPAM 法では、詐欺メールや偽装メールを阻止するためのさまざまなツールが提供されています。