EOP の送信スパム フィルターを構成する
ヒント
Office 365プラン2のMicrosoft 365 Defenderの機能を無料で試すことができることをご存知でしたか? Microsoft 365 Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 サインアップできるユーザーと試用版の条件については、 こちらを参照してください。
適用対象
Exchange Online のメールボックスを使用している Microsoft 365 の組織、または Exchange Online のメールボックスを使用していないもののスタンドアロンの Exchange Online Protection (EOP) をお使いの組織の場合、EOP 経由で送信されるメール メッセージはスパムや異常な送信アクティビティがないか自動的にチェックされます。
組織内のユーザーからの送信スパムは、通常、侵害されたアカウントを示します。 疑わしい送信メッセージはスパムとしてマークされ (スパム信頼レベルまたは SCL に関係なく)、サービスの評判を保護するために リスクの高い配信プール を介してルーティングされます (つまり、Microsoft 365 ソースメール サーバーを IP ブロック リストから保護します)。 管理者は、疑わしい送信メール アクティビティが自動的に通知され、 アラート ポリシーを使用してユーザーがブロックされます。
EOP は、組織のスパムに対する全体的な防御の一環として送信スパム ポリシーを使用します。 詳細については、「スパム対策保護」を参照してください。
管理者は、既定の送信スパム ポリシーの表示、編集、構成を行うことができます (削除はできません)。 より細かく設定できるように、カスタムの送信スパム ポリシーを作成し、組織内の指定したユーザー、グループ、またはドメインに適用することもできます。 カスタム ポリシーは既定のポリシーより常に優先されますが、カスタム ポリシーの優先度 (実行順序) を変更できます。
送信スパム ポリシーの構成は、Microsoft 365 Microsoft 365 Defender ポータルで、または PowerShell (Exchange Online にメールボックスを持つ Microsoft 365 の組織向け Exchange Online PowerShell、Exchange Online メールボックスを持たない組織向けのスタンドアロン EOP PowerShell) で行います。
EOP の送信スパム ポリシーの基本的な要素は次のとおりです。
- 送信スパム フィルター ポリシー: 送信スパム フィルターの判定と通知オプションに対するアクションを指定します。
- 送信スパム フィルター規則: 送信スパム フィルター ポリシーの優先度と送信者フィルター (ポリシーが適用されるユーザー) を指定します。
これらの 2 つの要素の違いは、Microsoft 365 Defender ポータルで送信スパム ポリシーを管理する場合には明らかではありません。
- ポリシーを作成するときは、両方に同じ名前を使用して、送信スパム フィルター 規則と関連付けられている送信スパム フィルター ポリシーを同時に作成します。
- ポリシーを変更すると、名前、優先度、有効または無効、送信者フィルターに関連する設定によって、送信スパム フィルター規則が変更されます。 他のすべての設定は、関連付けられている送信スパム フィルター ポリシーを変更します。
- ポリシーを削除すると、送信スパム フィルター規則と関連付けられている送信スパム フィルター ポリシーが削除されます。
Exchange Online PowerShell またはスタンドアロン EOP PowerShell では、ポリシーとルールを個別に管理します。 詳細については、この記事の後半の「Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して送信スパム ポリシーを構成する」セクションを参照してください。
すべての組織には、Default という名前の組み込みの送信スパム ポリシーがあり、次のプロパティがあります。
- ポリシーに関連付けられている送信スパム フィルター規則 (送信者フィルター) がない場合でも、ポリシーは組織内のすべての送信者に適用されます。
- ポリシーにはカスタムの優先順位の値 Lowest が設定されており、変更することはできません (このポリシーは常に最後に適用されます)。 作成するどのカスタム ポリシーも、Default という名前のポリシーより高い優先順位を持ちます。
- ポリシーは既定のポリシー (IsDefault のプロパティが
Trueの値になっている) であり、既定のポリシーを削除することはできません。
送信スパム フィルター処理の有効性を高めるために、特定のユーザーまたはユーザー グループに適用される、より厳密な設定を持つカスタムの送信スパム ポリシーを作成できます。
はじめに把握しておくべき情報
https://security.microsoft.com で Microsoft 365 Defender ポータルを開きます。 [スパム対策の設定] ページに直接移動するには、https://security.microsoft.com/antispam を使用します。
Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。
この記事の手順を実行するには、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
- Microsoft 365 Defenderロール ベースのアクセス制御 (RBAC): 構成/セキュリティ (管理) または構成/セキュリティ (読み取り)。 現在、このオプションには、Microsoft 365 Defender プレビュー プログラムのメンバーシップが必要です。
- EXCHANGE ONLINE RBAC:
- ポリシーの追加、変更、削除: Organization Management ロール グループまたは セキュリティ管理者 ロール グループのメンバーシップ。
- ポリシーへの読み取り専用アクセス: グローバル閲覧者、 セキュリティ閲覧者、または 表示専用組織管理 役割グループのメンバーシップ。
- Azure AD RBAC: グローバル管理者、 セキュリティ管理者、 グローバル 閲覧者、または セキュリティ閲覧者 ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可 と アクセス許可をユーザーに付与します。
送信スパム ポリシーの推奨設定については、「 EOP 送信スパム フィルター ポリシーの設定」を参照してください。
送信制限Emailという名前の既定のアラート ポリシーを超えました。疑わしいメール送信パターンが検出され、ユーザーは、通常とは異なる送信メール アクティビティに関する電子メール通知を TenantAdmins (グローバル管理者) グループのメンバーに既に送信しており、送信スパムが原因でユーザーがブロックされています。 詳細については、「 制限付きユーザーのアラート設定を確認する」を参照してください。 送信スパム ポリシーの通知オプションの代わりに、これらのアラート ポリシーを使用することをお勧めします。
Microsoft 365 Defender ポータルを使用して、送信スパム ポリシーを作成する
Microsoft 365 Defender ポータルでカスタム送信スパム ポリシーを作成すると、両方に同じ名前を使用して、スパム フィルター ルールと関連付けられているスパム フィルター ポリシーが同時に作成されます。
のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[ポリシー] セクションの [Email & コラボレーション>ポリシー & ルール>脅威ポリシー>のスパム対策] に移動します。 [スパム対策の設定] ページに直接移動するには、https://security.microsoft.com/antispam を使用します。
[ スパム対策ポリシー ] ページで、[作成] アイコンをクリック
ポリシーを作成 し、ドロップダウン リストから [ 送信 ] を選択します。ポリシー ウィザードが開きます。 [ポリシーの名前を設定する] ページで、以下の設定を構成します。
- [名前]: わかりやすい一意のポリシー名を入力します。
- [説明]: ポリシーについての説明を入力します (オプション)。
完了したら、[次へ] をクリックします。
表示された [ユーザー、グループ、およびドメイン] ページで、ポリシーを適用する内部の送信者を特定します (受信者条件)。
- ユーザー: 指定されたメールボックス、メール ユーザー、またはメール連絡先。
- グループ:
- 指定した配布グループまたはメールが有効なセキュリティ グループのメンバー (動的配布グループはサポートされていません)。
- 指定した Microsoft 365 グループ。
- ドメイン: 組織内の指定した 承認済みドメイン 内のすべての送信者。
適正なボックスをクリックし、値の入力を開始し、結果で希望する値を選択します。 必要な回数だけこの処理を繰り返します。 既存の値を削除するには、値の横にある
![[削除] アイコン](../../media/m365-cc-sc-remove-selection-icon.png?view=o365-worldwide)
をクリックします。ユーザーやグループには、ほとんどの識別子 (名前、表示名、エイリアス、メールアドレス、アカウント名など) を使用できますが、対応する表示名が結果に表示されます。 ユーザーの場合、アスタリスク (*) を単独で入力すると、使用可能なすべての値が表示されます。
同じ条件に複数の値がある場合、OR ロジック (たとえば、<sender1> or <sender2>) が適用されます。 別の条件がある場合は AND ロジック (たとえば、<sender1> and <member of group 1>) を使用します。
- これらのユーザー、グループ、ドメインを除外する: ポリシーが適用される内部送信者の例外 (受信者の例外) を追加するには、このオプションを選択し、例外を構成します。 設定と動作は、条件とまったく同じです。
重要
複数の異なる条件または例外は可算的ではありません。包括的です。 ポリシーは、指定されたすべての受信者フィルターに一致する受信者にのみ適用されます。 たとえば、次の値を使用してポリシーで受信者フィルター条件を構成します:
- ユーザー: romain@contoso.com
- グループ: エグゼクティブ
ポリシーは、エグゼクティブ グループのメンバーでもある場合にのみ適用romain@contoso.comされます。 グループのメンバーでない場合、ポリシーは適用されません。
同様に、ポリシーの例外として同じ受信者フィルターを使用する場合、ポリシーは、エグゼクティブ グループのメンバーでもある場合にのみ適用romain@contoso.comされません。 グループのメンバーでない場合でも、ポリシーは適用されます。
完了したら、[次へ] をクリックします。
開いた [保護の設定] ページで、以下の設定を構成します。
メッセージの制限: このセクションの設定では、Exchange Online メールボックスからの送信電子メール メッセージの制限を構成します。
- 外部メッセージの制限を設定する: 1 時間あたりの外部受信者の最大数。
- 内部メッセージの制限を設定する: 1 時間あたりの内部受信者の最大数。
- 1 日のメッセージ制限を設定する: 1 日あたりの受信者の最大数。
有効な値は 0 から 10000 です。 既定値は 0 です。つまり、サービスの既定値が使用されます。 詳細については、「送信の制限」を参照してください。
ボックスに値を入力するか、ボックスの増減矢印を使用します。
メッセージの制限に達したユーザーに対する制限: [ 保護設定 ] セクションのいずれかの制限を超えたときに、ドロップダウン リストからアクションを選択します。
すべてのアクションについて、[ ユーザーが電子メールの送信を制限しました ] アラート ポリシーで指定された送信者 (および[このページの後半で 送信スパムの送信が原因で送信者がブロックされている場合は、これらのユーザーとグループに通知 する)] で電子メール通知を受け取ります。
- ユーザーが次の日までメールを送信できないように制限します。これは既定値です。 メール通知が送信され、ユーザーは UTC 時間に基づいて翌日までこれ以上メッセージを送信できなくなります。 管理者がこのブロックをオーバーライドする方法はありません。
- [メールの送信を制限されたユーザー] という名前のアラート ポリシーは、管理者に通知します (電子メール経由で、[インシデント & アラート>][アラートの表示] ページ)。
- ポリシーの [送信スパムの送信によって送信者がブロックされた場合に特定のユーザーに通知する] 設定で指定されたすべての受信者にも通知されます。
- ユーザーは、UTC 時間に基づいて、翌日までこれ以上メッセージを送信できなくなります。 管理者がこのブロックをオーバーライドする方法はありません。
- ユーザーがメールを送信できないように制限する: Email通知が送信され、ユーザーがMicrosoft 365 Defender ポータルの制限付きユーザーhttps://security.microsoft.com/restrictedusersに追加され、管理者によって制限付きユーザーから削除されるまで、ユーザーはメールを送信できません。管理者がリストからユーザーを削除した後、その日のユーザーは再び制限されることはありません。 手順については、「 スパム メールを送信した後の制限付きユーザー ポータルからのユーザーの削除」を参照してください。
- アクションなし、アラートのみ: Email通知が送信されます。
- ユーザーが次の日までメールを送信できないように制限します。これは既定値です。 メール通知が送信され、ユーザーは UTC 時間に基づいて翌日までこれ以上メッセージを送信できなくなります。 管理者がこのブロックをオーバーライドする方法はありません。
転送規則: このセクションの設定を使用して、メールボックスを外部の送信者にExchange Onlineして自動メール転送を制御します。 詳細については、「 Microsoft 365 での自動外部メール転送の制御」を参照してください。
注:
自動転送を無効にすると、転送が設定されているメールボックスに外部の送信者がメールを送信した場合、受信者は配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) を受信します。 メッセージが内部送信者によって送信 され、 転送方法が メールボックス 転送 ( SMTP 転送とも呼ばれます) である場合、内部送信者は NDR を取得します。 受信トレイ ルールが原因で転送が発生した場合、内部送信者は NDR を取得しません。
[自動転送ルール] ドロップダウン リストから、次のいずれかの操作を選択します。
- 自動 - システム制御: 送信スパム フィルタリングを使用して、外部メールの自動転送を制御できます。 これは既定の値です。
- オン: 自動外部メール転送は、ポリシーによって無効になりません。
- オフ: すべての自動外部メール転送は、ポリシーによって無効になります。
通知: セクションの設定を使用して、不審な送信メール メッセージのコピーと通知を受信する必要がある追加の受信者を構成します。
これらの制限を超える疑わしい送信のコピーをこれらのユーザーとグループに送信する: この設定により、指定した受信者が疑わしい送信メッセージの Bcc フィールドに追加されます。
注:
この設定は、既定の送信スパム ポリシーでのみ機能します。 作成したカスタムの送信スパム ポリシーでは機能しません。
この設定を有効にするには、チェック ボックスをオンにします。 表示されるボックスで、ボックス内をクリックし、有効なメール アドレスを入力し、Enter キーを押すか、ボックスの下に表示される完全な値を選択します。
必要な回数だけこの手順を繰り返します。 既存の値を削除するには、値の横にある
をクリックします。
送信スパムの送信が原因で送信者がブロックされている場合は、これらのユーザーとグループに通知します
重要
この設定は、送信スパム ポリシーから非推奨になる処理中です。
[受信者の制限] セクションの制限を超えたためにユーザーがブロックされると、ユーザーがメールの送信を制限されているという既定のアラート ポリシーは、TenantAdmins (グローバル管理者) グループのメンバーに既に電子メール通知を送信します。 管理者やその他のユーザーに通知するには、送信スパム ポリシーのこの設定ではなく、アラート ポリシーを使用することを強くお勧めします。 手順については、「 制限付きユーザーのアラート設定を確認する」を参照してください。
完了したら、[次へ] をクリックします。
表示された [レビュー] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、[戻る] をクリックするか、ウィザードで特定のページを選択します。
完了したら、[作成] をクリックします。
表示された [確認]ページで、[完了] をクリックします。
Microsoft 365 Defender ポータルを使用して送信スパム ポリシーを表示する
のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[ポリシー] セクションの [Email & コラボレーション>ポリシー & ルール>脅威ポリシー>のスパム対策] に移動します。 [スパム対策の設定] ページに直接移動するには、https://security.microsoft.com/antispam を使用します。
[スパム対策ポリシー] ページで、以下のいずれかの値を探します。
- [種類] の値はカスタム送信スパム ポリシーです
- [名前] の値はスパム対策送信ポリシー (既定値) です
迷惑メール対策ポリシーの一覧には、以下のプロパティが表示されます。
- 名前
- 状態
- 優先度
- 種類
名前をクリックして送信スパム ポリシーを選択すると、ポリシー設定がポップアップに表示されます。
Microsoft 365 Defender ポータルを使用して送信スパム ポリシーを変更する
Microsoft 365 Defender ポータルで、[ポリシー] セクションEmail & [コラボレーション>ポリシー & ルール>] [脅威ポリシー>] [スパム対策] の順に移動します。
[ スパム対策ポリシー ] ページで、名前をクリックして、一覧から送信スパム ポリシーを選択します。
- [種類] 列の値がカスタム送信スパム ポリシーである場合に作成したカスタム ポリシー。
- スパム対策送信ポリシー (既定値) という名前の既定のポリシー。
表示されるポリシーの詳細ポップアップで、各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 設定の詳細については、この記事の「Microsoft 365 Defender ポータルを使用して送信スパム ポリシーを作成する」セクションを参照してください。
既定の送信スパム ポリシーの場合、[ 適用先 ] セクションは使用できません (ポリシーはすべてのユーザーに適用されます)、ポリシーの名前を変更することはできません。
ポリシーを有効または無効にするには、ポリシーの優先順位を設定するか、エンド ユーザー通知を構成するには、次のセクションを参照してください。
カスタム送信スパム ポリシーを有効または無効にする
既定の送信スパム ポリシーを無効にすることはできません。
Microsoft 365 Defender ポータルで、[ポリシー] セクションEmail & [コラボレーション>ポリシー & ルール>] [脅威ポリシー>] [スパム対策] の順に移動します。
[スパム対策ポリシー] ページで、名前をクリックして、一覧から [カスタム送信スパム ポリシー] の [種類] 値を持つポリシーを選択します。
表示されるポリシーの詳細ポップアップの上部には、以下のいずれかの値が表示されます。
- ポリシーをオフにする: ポリシーを有効にするには、[
![有効にする] アイコンを](../../media/m365-cc-sc-turn-on-off-icon.png?view=o365-worldwide)
クリックします。をオンにします。 - ポリシーのオン: ポリシーをオフにするには、[をクリックします。オフにします。
- ポリシーをオフにする: ポリシーを有効にするには、[
確認ダイアログ ボックスが表示されたら、[オンにする] または [オフにする] をクリックします。
ポリシーの詳細ポップアップで [閉じる] をクリックします。
ポリシーのメイン ページに戻ると、ポリシーの [状態] の値が [オン] または [オフ] になります。
カスタム送信スパム ポリシーの優先順位を設定する
既定では、送信スパム ポリシーには、作成された順序に基づく優先順位が与えられます (新しいポリシーは古いポリシーよりも優先順位が低くなります)。 優先度番号が小さいほど、ポリシーの優先度が高くなる (0 が最優先) ことを意味し、ポリシーは優先順位に従って処理されます (優先度の高いポリシーは、優先度の低いポリシーよりも先に処理されます)。 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。
ポリシーの優先度を変更するには、ポリシーのプロパティで [優先度を上げる] または [優先度を下げる] をクリックします (Microsoft 365 Defender ポータルの [優先度] の数値を直接変更することはできません)。 ポリシーの優先度を変更することは、複数のポリシーを所有している場合にのみ意味があります。
注意:
- Microsoft 365 Defender ポータルでは、送信スパム ポリシーの優先度は、作成後にのみ変更できます。 PowerShell では、スパム フィルター ルールの作成時に既定の優先度を上書きできます (この上書きが既存のルールの優先度に影響を与えることがあります)。
- 送信スパム ポリシーは、表示された順序で処理されます (最初のポリシーの 優先度 の値は 0)。 既定の送信スパム ポリシーの優先度は [最低] であり、変更することはできません。
Microsoft 365 Defender ポータルで、[ポリシー] セクションEmail & [コラボレーション>ポリシー & ルール>] [脅威ポリシー>] [スパム対策] の順に移動します。
[スパム対策ポリシー] ページで、名前をクリックして、一覧から [カスタム送信スパム ポリシーの種類] の値を持つポリシーを選択します。
表示されるポリシーの詳細ポップアップの上部には、現在の優先度の値とカスタム ポリシーの数に基づいて、[優先度を上げる] または [優先度を下げる] が表示されます。
- [Priority]\(優先度\) の値が 0 の送信スパム ポリシーには、[優先度の低下] オプションのみが使用できます。
- 優先度が最も低い送信スパム ポリシー (例: 3) には、[優先度の向上] オプションのみが使用できます。
- 送信スパム ポリシーが 3 つ以上ある場合、優先度の高い値と最も低い値の間のポリシーには、[ 優先度の向上] オプションと [ 優先度の低下 ] オプションの両方が使用できます。
[
![優先度を上げる] アイコンをクリックします。](../../media/m365-cc-sc-increase-icon.png?view=o365-worldwide)
[優先度を上げる] または ![[優先度を下げる] アイコン](../../media/m365-cc-sc-decrease-icon.png?view=o365-worldwide)
優先度を下げて[優先度] の値を変更します。完了したら、ポリシーの詳細ポップアップで [閉じる] をクリックします。
Microsoft 365 Defender ポータルを使用してカスタム送信スパム ポリシーを削除する
Microsoft 365 Defender ポータルを使用してカスタム送信スパム ポリシーを削除すると、スパム フィルター規則と対応するスパム フィルター ポリシーの両方が削除されます。 既定の送信スパム ポリシーを削除することはできません。
のMicrosoft 365 Defender ポータルでhttps://security.microsoft.com、[ポリシー] セクションの [Email & コラボレーション>ポリシー & ルール>脅威ポリシー>のスパム対策] に移動します。 [スパム対策の設定] ページに直接移動するには、https://security.microsoft.com/antispam を使用します。
[スパム対策ポリシー] ページで、名前をクリックして、一覧から [カスタム送信スパム ポリシー] の [種類] 値を持つポリシーを選択します。 表示されるポリシーの詳細ポップアップの上部にある [
![その他のアクション] アイコン](../../media/m365-cc-sc-more-actions-icon.png?view=o365-worldwide)
をクリックします。その他のアクション>
ポリシーの削除。確認ダイアログ ボックスが表示されたら、[はい] をクリックします。
Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して送信スパム ポリシーを構成する
前述したように、送信スパム ポリシーは、送信スパム フィルター ポリシーと送信スパム フィルター ルールから構成されます。
PowerShell またはスタンドアロン EOP PowerShell Exchange Onlineでは、送信スパム フィルター ポリシーと送信スパム フィルター 規則の違いが明らかです。 送信スパム フィルター ポリシーは 、*-HostedOutboundSpamFilterPolicy コマンドレットを使用して管理し、 *-HostedOutboundSpamFilterRule コマンドレットを使用して送信スパム フィルター規則を管理します。
- PowerShell では、最初に送信スパム フィルター ポリシーを作成してから、ルールが適用されるポリシーを識別する送信スパム フィルター 規則を作成します。
- PowerShell では、送信スパム フィルター ポリシーの設定と送信スパム フィルター規則を個別に変更します。
- PowerShell から送信スパム フィルター ポリシーを削除しても、対応する送信スパム フィルター規則は自動的に削除されません。その逆も同様です。
PowerShell を使用して送信スパム ポリシーを作成する
PowerShell では、2 段階の手順で送信スパム ポリシーを作成します。
送信スパム フィルター ポリシーを作成します。
送信スパム フィルター ルールを作成し、そのルールが適用される送信スパム フィルター ポリシーを指定します。
注:
- 新しい送信スパム フィルター 規則を作成し、関連付けられていない既存の送信スパム フィルター ポリシーを割り当てることができます。 送信スパム フィルター ルールを複数の送信スパム フィルター ポリシーに関連付けることはできません。
- ポリシーを作成するまで、Microsoft 365 Defender ポータルで使用できない PowerShell の新しい送信スパム フィルター ポリシーに対して、次の設定を構成できます。
- 新しいポリシーを無効化された状態で作成する (New-HostedOutboundSpamFilterRule コマンドレットで Enabled
$falseを指定)。 - New-HostedOutboundSpamFilterRule コマンドレットで、作成時のポリシーの優先度 (優先度<番号>) を設定します。
- 新しいポリシーを無効化された状態で作成する (New-HostedOutboundSpamFilterRule コマンドレットで Enabled
- ポリシーを送信スパム フィルター ルールに割り当てるまでは、PowerShell で作成した新しい送信スパム フィルター ポリシーを Microsoft 365 Defender ポータルに表示することはできません。
手順 1: PowerShell を使用して送信スパム フィルター ポリシーを構成する
送信スパム フィルター ポリシーを作成するには、次の構文を使用します。
New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>
この例では、次の設定を使用して、Contoso Executives という名前の新しい送信スパム フィルター ポリシーを作成します。
受信者のレート制限は、既定値より小さい値に制限されています。 詳細については、「 Microsoft 365 オプション間で制限を送信する」を参照してください。
いずれかの制限に達すると、ユーザーはメッセージを送信できなくなります。
New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser
構文とパラメーターの詳細については、「 New-HostedOutboundSpamFilterPolicy」を参照してください。
手順 2: PowerShell を使用して送信スパム フィルター ルールを構成する
送信スパム フィルター規則を作成するには、次の構文を使用します。
New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]
次の例では、Contoso Executives という名前の新しい送信スパム フィルター 規則を次の設定で作成します。
- Contoso Executives という名前の送信スパム フィルター ポリシーがルールに関連付けられています。
- ルールは Contoso Executives Group という名前のグループのメンバーに適用されます。
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"
構文とパラメーターの詳細については、「 New-HostedOutboundSpamFilterRule」を参照してください。
PowerShell を使用して送信スパム フィルター ポリシーを表示する
すべての送信スパム フィルター ポリシーの概要リストを返すには、次のコマンドを実行します。
Get-HostedOutboundSpamFilterPolicy
特定の送信スパム フィルター ポリシーに関する詳細情報を返すには、次の構文を使用します。
Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]
次の使用例は、Executives という名前の送信スパム フィルター ポリシーのすべてのプロパティ値を返します。
Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List
構文とパラメーターの詳細については、「 Get-HostedOutboundSpamFilterPolicy」を参照してください。
PowerShell を使用して送信スパム フィルター規則を表示する
既存の送信スパム フィルター規則を表示するには、次の構文を使用します。
Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]
すべての送信スパム フィルター 規則の概要リストを返すには、次のコマンドを実行します。
Get-HostedOutboundSpamFilterRule
ルールを有効または無効にしてリストをフィルター処理するには、次のコマンドを実行します。
Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled
特定の送信スパム フィルター規則に関する詳細情報を返すには、次の構文を使用します。
Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
次の使用例は、Contoso Executives という名前の送信スパム フィルター 規則のすべてのプロパティ値を返します。
Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List
構文とパラメーターの詳細については、「 Get-HostedOutboundSpamFilterRule」を参照してください。
PowerShell を使用して送信スパム フィルター ポリシーを変更する
PowerShell でマルウェア フィルター ポリシーを変更する場合は、「 手順 1: PowerShell を使用して送信スパム フィルター ポリシーを作成する 」セクションの説明に従って、ポリシーを作成する場合と同じ設定を使用できます。
注:
送信スパム フィルター ポリシーの名前を変更することはできません ( Set-HostedOutboundSpamFilterPolicy コマンドレットには Name パラメーターがありません)。 Microsoft 365 Defender ポータルで送信スパム ポリシーの名前を変更する場合は、送信スパム フィルター規則の名前のみを変更します。
送信スパム フィルター ポリシーを変更するには、次の構文を使用します。
Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>
構文とパラメーターの詳細については、「 Set-HostedOutboundSpamFilterPolicy」を参照してください。
PowerShell を使用して送信スパム フィルター規則を変更する
PowerShell で送信スパム フィルター規則を変更するときに使用できない唯一の設定は、無効なルールを作成できる Enabled パラメーターです。 既存の送信スパム フィルター規則を有効または無効にするには、次のセクションを参照してください。
それ以外の場合、PowerShell で送信スパム フィルター規則を変更しても、追加の設定は使用できません。 この記事の「 手順 2: PowerShell を使用して送信スパム フィルター規則を作成する 」セクションで説明したように、ルールを作成する場合も同じ設定を使用できます。
送信スパム フィルター規則を変更するには、次の構文を使用します。
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>
構文とパラメーターの詳細については、「 Set-HostedOutboundSpamFilterRule」を参照してください。
PowerShell を使用して送信スパム フィルター規則を有効または無効にする
PowerShell で送信スパム フィルター規則を有効または無効にすると、送信スパム ポリシー全体 (送信スパム フィルター規則と割り当てられた送信スパム フィルター ポリシー) が有効または無効になります。 既定の送信スパム ポリシーを有効または無効にすることはできません (常にすべての送信者に適用されます)。
PowerShell で送信スパム フィルター規則を有効または無効にするには、次の構文を使用します。
<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"
この例では、Marketing Department という名前の送信スパム フィルター規則を無効にします。
Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
この例では、同じルールを有効化します。
Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"
構文とパラメーターの詳細については、「 Enable-HostedOutboundSpamFilterRule 」および「 Disable-HostedOutboundSpamFilterRule」を参照してください。
PowerShell を使用して送信スパム フィルター規則の優先順位を設定する
ルールに設定できる優先度の最高値値は 0 です。 設定できる最低値はルールの数に依存します。 たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。 たとえば、カスタム ルールが 5 つあって (優先度 0 から 4)、1 つのルールの優先度を 2 に変更した場合には、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。
PowerShell で送信スパム フィルター規則の優先順位を設定するには、次の構文を使用します。
Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>
この例では、Marketing Department というルールの優先度を 2 に設定しています。 2 と同等またはそれ以下の優先度を持つすべての既存のルールは、優先度が 1 低くなります (優先度番号は 1 ずつ上がります)。
Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2
注:
- 新しいルールを作成するときに優先順位を設定するには、代わりに New-HostedOutboundSpamFilterRule コマンドレットの Priority パラメーターを使用します。
- 送信の既定のスパム フィルター ポリシーには、対応するスパム フィルター ルールがないため、常に変更できない優先度の値 [最小] が設定されます。
PowerShell を使用して送信スパム フィルター ポリシーを削除する
PowerShell を使用して送信スパム フィルター ポリシーを削除する場合、対応する送信スパム フィルター規則は削除されません。
PowerShell で送信スパム フィルター ポリシーを削除するには、次の構文を使用します。
Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"
この例では、Marketing Department という名前の送信スパム フィルター ポリシーを削除します。
Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"
構文とパラメーターの詳細については、「 Remove-HostedOutboundSpamFilterPolicy」を参照してください。
PowerShell を使用して送信スパム フィルター規則を削除する
PowerShell を使用して送信スパム フィルター規則を削除する場合、対応する送信スパム フィルター ポリシーは削除されません。
PowerShell で送信スパム フィルター規則を削除するには、次の構文を使用します。
Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"
次の使用例は、Marketing Department という名前の送信スパム フィルター規則を削除します。
Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"
構文とパラメーターの詳細については、「 Remove-HostedOutboundSpamFilterRule」を参照してください。