Microsoft 365 で外部メールの自動転送を制御する

• 適用対象:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ヒント

Office 365プラン2のMicrosoft Defender XDRの機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで 90 日間のDefender for Office 365試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

管理者として、外部受信者 (organization外の受信者) に自動的に転送されるメッセージを制限または制御するための会社の要件がある場合があります。 Email転送は便利ですが、情報が開示される可能性があるため、セキュリティ リスクを引き起こす可能性もあります。 攻撃者はこの情報を使用して、organizationやパートナーを攻撃する可能性があります。

Microsoft 365 では、次の種類の自動転送を使用できます。

• ユーザーは、外部の送信者にメッセージを自動的に転送するように 受信トレイ ルール を構成できます (意図的に、またはアカウントが侵害された結果として)。
• 管理者は、 メールボックス転送 ( SMTP 転送とも呼ばれます) を構成して、外部受信者にメッセージを自動的に転送できます。 管理者は、単にメッセージを転送するか、転送されたメッセージのコピーをメールボックスに保持するかを選択できます。

注意

Microsoft 365 を介したオンプレミスのメール システムからの自動転送を使用するユーザーは、今後の更新プログラムでクラウド メールボックスと同じポリシー制御の対象となります。 この更新プログラムは、メッセージ センターの投稿を介して伝達されます。

送信スパム フィルター ポリシーを使用して、外部受信者への自動転送を制御できます。 次の 3 つの設定を使用できます。

• 自動 - システム制御: これは既定の設定です。 この設定は [オフ] と同じになりました。 この設定が最初に導入されたときは、 On と同等でした。 時間の経過と同時に、 既定でセキュリティ保護の原則のおかげで、この設定は徐々にすべての顧客に対して [オフ] に変更されました。 詳細については、このブログ投稿を参照してください。
• オン: 自動外部転送は許可され、制限されません。
• オフ: 自動外部転送が無効になり、送信者への配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) が発生します。

これらの設定を構成する方法については、「 EOP で送信スパム フィルター処理を構成する」を参照してください。

注意

• 自動転送を無効にすると、メッセージを外部アドレスにリダイレクトする受信トレイ ルール (ユーザー) またはメールボックス転送 (管理者) が無効になります。
• 内部ユーザー間でのメッセージの自動転送は、送信スパム フィルター ポリシーの設定の影響を受けません。

送信スパム フィルター ポリシー設定が他の自動メール転送コントロールとどのように連携するか

管理者は、電子メールの自動転送を許可またはブロックするように他のコントロールを既に構成している可能性があります。 以下に例を示します。

• 一 部またはすべての外部ドメインへの自動メール転送を許可またはブロックするリモート ドメイン。
• 外部受信者に自動的に転送されるメッセージを検出およびブロックするための Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) の条件とアクション。

1 つの設定で外部転送を許可し、別の設定が外部転送をブロックする場合、通常はブロックが優先されます。 例については、次の表を参照してください。

シナリオ	結果
自動転送を許可するようにリモート ドメイン設定を構成します。 送信スパム フィルター ポリシーの自動転送は 、[オフ] に設定されています。	影響を受けるドメイン内の受信者に自動的に転送されたメッセージはブロックされます。
自動転送を許可するようにリモート ドメイン設定を構成します。 送信スパム フィルター ポリシーの自動転送は、 自動 - システム制御に設定されます。	影響を受けるドメイン内の受信者に自動的に転送されたメッセージはブロックされます。 前に説明したように、 自動 - システム制御 は オンを意味するために使用されましたが、設定は時間の経過とともに変更され、すべての組織で オフ を意味します。 明確にするために、送信スパム フィルター ポリシーを [オン] または [オフ] に構成する必要があります。
送信スパム フィルター ポリシーの自動転送が [オン] に設定されている メール フロー ルールまたはリモート ドメインを使用して、自動的に転送されるメールをブロックします。	影響を受ける受信者に自動的に転送されたメッセージは、メール フロー ルールまたはリモート ドメインによってブロックされます。

この動作 (たとえば) を使用すると、送信スパム フィルター ポリシーで自動転送を許可できますが、リモート ドメインを使用して、ユーザーがメッセージを転送できる外部ドメインを制御できます。

自動的に転送されるユーザーを検索する方法

クラウド ベースのアカウントの自動転送メッセージ レポートで、外部受信者にメッセージを自動的 に転送している ユーザーに関する情報を確認できます。 オンプレミスのメール システムから Microsoft 365 を介して自動的に転送するオンプレミス ユーザーの場合は、これらのユーザーを追跡するためのメール フロー ルールを作成する必要があります。 メール フロー ルールを作成する方法については、「 EAC を使用してメール フロー ルールを作成する」を参照してください。

Exchange 管理センター (EAC) でメール フロー ルールを作成するには、次の情報が必要です。

• (条件): メッセージ ヘッダー>がこれらのテキスト パターンと一致する場合は、この規則を適用します。 このオプションを表示するには、[ その他のオプション ] をクリックする必要がある場合があります。

  • ヘッダー名: X-MS-Exchange-Inbox-Rules-Loop
  • ヘッダー値: .

  条件は次のようになります。'X-MS-Exchange-Inbox-Rules-Loop' ヘッダーが '.' と一致します。

  この条件は、ヘッダーの任意の値と一致します。

• (省略可能) 次の操作 ( アクション): オプションのアクションを構成できます。 たとえば、[メッセージ プロパティ>の変更] アクションを使用して、ヘッダー名 X-Forwarded と値 True を指定して、メッセージ ヘッダーを設定できます。 ただし、アクションの構成は必要ありません。

• [重大度レベルでこのルールを監査する] を [低]、[中]、または [高] の値に設定します。 この設定を使用すると、 Exchange トランスポート ルール レポート を使用して、転送しているユーザーの詳細を取得できます。

ブロックされたメール転送メッセージ

メッセージが自動的に転送されると検出され、 送信スパム フィルター ポリシーによってそのアクティビティが ブロック されると、次の情報を含む NDR 内の送信者にメッセージが返されます。

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)