EOP のスパム対策保護

ヒント

Office 365 プラン 2 のMicrosoft 365 Defenderの機能を無料で試すことができることをご存じですか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の使用条件については、 こちらをご覧ください

適用対象

注意

このトピックは、管理者を対象としています。 エンドユーザーのトピックについては、「迷惑メール Email フィルターの概要」を参照し、迷惑メールとフィッシングについて学習します

Exchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織にメールボックスを含む Microsoft 365 組織では、Exchange Online メールボックスがない場合、電子メール メッセージは EOP によってスパム (迷惑メール) から自動的に保護されます。

Microsoft のメールの安全性ロードマップには、他に例を見ない製品間のアプローチが含まれます。 EOP のスパム対策とフィッシング対策のテクノロジは、電子メール プラットフォーム全体に適用され、ネットワーク全体で最新のスパム対策ツールとフィッシング対策ツールとイノベーションをユーザーに提供します。 EOP の目標は、包括的で使用可能なメール サービスを提供し、迷惑メール、詐欺目的のメールの脅威 (フィッシング)、マルウェアを検出し、それらからユーザーを保護することです。

メールの使用が増えるにつれ、メールの不正使用も増えました。 監視されていない迷惑メールによって、受信トレイとネットワークに余分な負荷が掛かり、ユーザー満足度に影響を及ぼし、正当なメール通信の効果が阻害されます。 これが Microsoft がスパム対策テクノロジへの投資を継続する理由です。 簡単に言えば、迷惑メールを格納して、フィルター処理することから始めます。

ヒント

次のスパム対策テクノロジは、メッセージ エンベロープ (送信者のドメインやメッセージの送信元 IP アドレスなど) に基づいてメッセージを許可またはブロックする場合に便利です。 ペイロード (メッセージ内の URL や添付ファイルなど) に基づいてメッセージを許可またはブロックするには、 テナント許可/ブロック リスト ポータルを使用する必要があります。

EOP のスパム対策テクノロジ

迷惑メールを減らすために、EOP には、独自のスパム フィルター テクノロジを使用して正当なメールから迷惑メールを識別して分離する迷惑メール保護が含まれています。 EOP スパム フィルターは、既知のスパムとフィッシングの脅威と、コンシューマー プラットフォームからのユーザー フィードバックから学習 Outlook.com。 迷惑メール分類プログラムの EOP ユーザーからの継続的なフィードバックは、EOP テクノロジが継続的にトレーニングされ、改善されるようにするのに役立ちます。

EOP のスパム対策設定は、次のテクノロジで構成されています。

  • 接続フィルター: IP 許可一覧、IP 禁止リスト、 およびセーフ リスト (Microsoft によって管理されている信頼できる送信者の動的かつ編集不可のリスト) を使用して、受信メール接続の早い段階で適切なメール ソース サーバーと不適切な電子メール ソース サーバーを識別します。 接続フィルター ポリシーでこれらの設定を構成します。 詳細については、 接続フィルターの構成に関するページを参照してください。

  • スパム フィルター (コンテンツ フィルター): EOP では、スパム フィルターの判定として、 スパム高信頼スパムバルク メールフィッシングメール高信頼フィッシング メールを 使用してメッセージを分類します。 これらの判定に基づいて実行するアクションを構成し、検疫されたメッセージに対してユーザーが許可する操作と、検疫 ポリシーを使用して検疫通知を受け取るかどうかを構成できます。 詳細については、「 Microsoft 365 でスパム対策ポリシーを構成する」を参照してください。

    注意

    既定では、スパム フィルター処理は、スパムとしてマークされたメッセージを受信者の迷惑メール Email フォルダーに送信するように構成されています。 ただし、EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、メッセージに追加される EOP スパム ヘッダーを認識するために、オンプレミス Exchange 組織で 2 つのメール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 詳細については、「迷惑メール フォルダーにスパムを配信するように EOP を構成する」を参照してください。

  • 送信スパム フィルター: EOP は、ユーザーが送信メッセージ コンテンツ内または送信メッセージの制限を超えてスパムを送信しないことを確認するチェックも行います。 詳細については、「 Microsoft 365 で送信スパム フィルターを構成する」を参照してください。

  • スプーフィング インテリジェンス: 詳細については、「 EOP でのスプーフィング対策保護」を参照してください。

スパム フィルター処理のエラーを管理する

適切なメッセージをスパム (誤検知とも呼ばれます) として識別したり、スパムを受信トレイ (偽ネガとも呼ばれる) に配信したりできます。 次のセクションの推奨事項を使用して、発生した内容を確認し、今後発生しないようにすることができます。

どちらのシナリオにも適用されるベスト プラクティスをいくつか次に示します。

  • 誤分類されたメッセージは常に Microsoft に報告してください。 詳細については、「メッセージとファイルを Microsoft に報告する」を参照してください。

  • スパム対策メッセージ ヘッダーを調べます。これらの値は、メッセージがスパムとしてマークされた理由、またはスパム フィルター処理をスキップした理由を示します。 詳細については、「スパム対策メッセージ ヘッダー」を参照してください。

  • MX レコードを Microsoft 365 にポイント する: EOP が最適な保護を提供するために、最初に Microsoft 365 に電子メールを配信することをお勧めします。 手順については、「 Microsoft 365 用の任意の DNS ホスティング プロバイダーで DNS レコードを作成する」を参照してください。

    MX レコードが他の場所 (サードパーティのスパム対策ソリューションやアプライアンスなど) を指している場合、EOP が正確なスパム フィルター処理を提供することは困難です。 このシナリオでは、コネクタの拡張フィルター処理 ( リストのスキップ とも呼ばれます) を構成する必要があります。 手順については、「Exchange Onlineのコネクタの拡張フィルター処理」を参照してください。

  • 電子メール認証を使用する: 電子メール ドメインを所有している場合は、DNS を使用して、そのドメイン内の送信者からのメッセージが正当であることを保証できます。 EOP でスパムや望ましくないスプーフィングを防ぐには、次のすべての電子メール認証方法を使用します。

  • 一括メール設定を確認する: スパム対策ポリシーで構成する一括苦情レベル (BCL) のしきい値によって、一括メール ( 灰色のメール とも呼ばれます) がスパムとしてマークされているかどうかを決定します。 既定でオンになっている PowerShell 専用設定 MarkAsSpamBulkMail も結果に貢献します。 詳細については、「 Microsoft 365 でスパム対策ポリシーを構成する」を参照してください。

受信トレイへのスパムの配信を防止する

  • 組織の設定を確認する: メッセージがスパム フィルター処理をスキップできるようにする設定に注意してください (たとえば、スパム対策ポリシーで許可されているドメインの一覧に独自のドメインを追加する場合)。 推奨される設定については、「EOP とMicrosoft Defender for Office 365セキュリティの推奨設定」と差出人セーフ リストの作成」を参照してください。

  • 使用可能なブロックされた送信者リストを使用 する: 詳細については、「 ブロックされた送信者リストの作成」を参照してください。

  • 一括メールの登録を解除する メッセージがユーザーがサインアップした内容 (ニュースレター、製品のお知らせなど) で、信頼できるソースからのサブスクライブ解除リンクが含まれている場合は、単に登録を解除することを検討してください。

  • スタンドアロン EOP: オンプレミスの Exchange for EOP スパム フィルター判定でメール フロー ルールを作成する: EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、オンプレミス Exchange でメール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 これらのメール フロー ルールは、メールボックス内の迷惑メール ルールがメッセージを迷惑メール Email フォルダーに移動できるように、EOP スパム フィルターの判定を変換します。 詳細については、「迷惑メール フォルダーにスパムを配信するように EOP を構成する」を参照してください。

適切なメールがスパムとして識別されないようにする

誤検知を防ぐために実行できるいくつかの手順を次に示します。

  • ユーザーの Outlook 迷惑Email フィルター設定を確認 します。

    • Outlook 迷惑メール Email フィルターが無効になっていることを確認 します。Outlook 迷惑メール Email フィルターが既定値に設定されている場合、Outlook はメッセージ スパムとして分類しません。 [低] または [高] に設定すると、Outlook 迷惑メールEmail フィルターは独自の SmartScreen フィルター テクノロジを使用してスパムを特定して迷惑メール Email フォルダーに移動し、誤検知を受け取ります。 Microsoft は、2016 年 11 月に Exchange と Outlook の SmartScreen フィルターのスパム定義更新プログラムの生成を停止しました。 既存の SmartScreen スパム定義は残されていましたが、その有効性は時間の経過と共に低下する可能性があります。

    • Outlook の [セーフ リストのみ] 設定が無効になっていることを確認します。この設定を有効にすると、ユーザーの [差出人セーフ リスト] または [差出人セーフ リスト] の送信者からのメッセージのみが受信トレイに配信されます。他のユーザーからのメールは、自動的に迷惑メール Email フォルダーに移動されます。

    これらの設定の詳細については、「Microsoft 365 のExchange Onlineメールボックスで迷惑メール設定を構成する」を参照してください。

  • 利用可能な差出人セーフ リストを使用 する: 詳細については、「 差出人セーフ リストの作成」を参照してください。

  • Exchange Online サービスの説明の「受信と 送信の制限」の説明に従って、ユーザーが 送受信制限内であることを確認します。

  • スタンドアロン EOP: ディレクトリ同期を使用する: スタンドアロン EOP を使用してオンプレミスの Exchange 組織を保護する場合は、ディレクトリ同期を使用してユーザー設定をサービスと同期する必要があります。 こうすることで、ユーザーの信頼できる差出人のリストが EOP に適用されます。 詳しくは、「ディレクトリ同期を使用してメール ユーザーを管理する」 を参照してください。

スパム対策に関する法律

Microsoft では、新しいテクノロジと自主規制の開発には効果的な政府の政策と法的枠組みによるサポートが必要であると考えています。 迷惑メールが世界中にまん延するにつれ、商用メールを規制する動きが多くの立法機関で活発化してきました。 現在、多くの国でスパム対策に関する法律が適用されています。 米国では、迷惑メールに対応した連邦法と州法が制定されており、この補完的なアプローチによって迷惑メールを減少させ、正規の電子商取引を促進しています。 CAN-SPAM 法では、詐欺メールや偽装メールを阻止するためのさまざまなツールが提供されています。