ポリシー ルールの設定について
適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
[ポリシー ルールの設定] ウィンドウでは、電子メール ヘッダー、送信者/受信者、メッセージの件名/本文などの項目に指定された一致表現に適用するスコープ、アクション、およびパラメーターを設定できます。
複数のポリシー ルールが存在し、ルール間でドメインのスコープが異なる場合には、[検索] ボックス使用時にドメイン名の前に @ 記号を含めるだけで検索内容をフィルターすることができます。
ポリシー ルールの設定には次のものがあります。
ドメインのスコープ: ポリシー ルールを適用するドメインを選択できます。
トラフィックのスコープ: ルールを受信と送信のどちらに適用するか、またはポリシー ルールを無効にするかを指定できます。
アクション:ヘッダー値などの、一致条件に適用するアクションを指定できます。
ポリシー アクションに関する設定:
リダイレクト アドレス:"リダイレクト" ポリシー アクションのオプションです。
BCC アドレス:"BCC で配信" ポリシー アクションのオプションです。
添付ファイルのダウンロード:"検疫" ポリシー アクションのオプションです。
[メッセージのリリース]:"検疫" ポリシー アクションのオプションです。
テスト モードのオプション: X-Header の追加 と 件名の変更:これらはテスト ポリシー アクションのオプションです。
有効期限:有効期限 (省略可) を任意のポリシー ルールに割り当てることができます。
説明:ルールの概要を追加できます。
これらの設定に関する重要な詳細については、このトピックの「ポリシー フィルターのアクション」、「有効期限」、および「説明」を参照してください。管理センター ポリシー ルールの詳細については、「ポリシー ルール」を参照してください。ポリシー ルール設定がどのように処理されるかの詳細については、「ポリシー ルールの処理について」を参照してください。
ポリシー フィルターのアクション
以下のセクションでは、[ポリシー ルールの設定] ウィンドウの [アクション] 領域で選択できるオプションについて、受信ポリシーと送信ポリシーの両方のフィルターに関して説明します。ルールは、1 つのメッセージに対して受信ポリシー フィルター アクション、送信ポリシー フィルター アクションのいずれかを実行できます。
受信ポリシーのフィルターのアクション
受信ポリシー ルールのアクションは、特定ドメインのスコープの受信者の受信メッセージに適用されます。以下の表では、[ポリシー ルールの設定] ウィンドウの [アクション] セクションで利用できるオプション、つまり、ポリシー フィルター ルールで指定されている表現またはオプションのいずれかと一致する受信メッセージに対してフィルター サービスが実行できるアクションについて説明します。
| アクション | 説明 |
|---|---|
解読 |
もともとは暗号化サービスを使用して会社から送信された、暗号化メッセージに対する返信メッセージを解読します。 |
許可 |
メッセージがスパムとしてブロックされたり、他のポリシー ルールによってブロックされたりしないようにします。このアクションを実行しても、メッセージはウイルス エンジンやポリシーの解読フィルターによって適切に処理されます。 |
拒否 |
指定した表現のいずれかと一致する受信メッセージをすべて拒否します。 |
検疫 |
"検疫" で指定した表現のいずれかと一致する受信メッセージを移動します。元の受信者はメッセージを受信しません。 |
リダイレクト |
一致する受信メッセージを新しい電子メール アドレスにリダイレクトできます。元の受信者はメッセージを受信しません。メッセージがリダイレクトされた場合、新しい受信者は、元のアドレスがメッセージの [宛先] 行に含まれていればそのアドレスを見ることができます。このアクションを選択すると、メッセージのリダイレクト先となる電子メール アドレスを入力するよう求められます。 |
BCC で配信 |
一致する受信メッセージを目的の受信者に配信するだけでなく、ブラインド カーボン コピー (BCC) を別個の新しい電子メール アドレスに送信できます。この BCC オプションを使用したメッセージがあると、1 つのメッセージが配信レポートに追加されます。 |
テスト |
管理者が個々のポリシー拒否ルールをテストできます。ポリシー ルール アクションが "テスト" に設定されている場合、ポリシー ルールで一致したすべての電子メール メッセージには、カスタマイズできない X ヘッダーまたは件名が付けられます。 [X ヘッダー] オプションでは、"X-PolicyTest:This message was filtered by <RuleID>" と表示される既定の X ヘッダーが追加されます。[件名] オプションでは、"Filter Test:P<Rule ID>" をメッセージ件名の先頭に追加します。ルール ID は、テスト ポリシー用に作成したポリシー ルール ID と相関性があります。 |
送信ポリシーのフィルターのアクション
送信ポリシー ルールのアクションは、特定ドメインのスコープの送信者からの送信メッセージに適用されます。以下の表では、[ポリシー ルールの設定] ウィンドウの [アクション] セクションで利用できるなオプション、つまり、ポリシー フィルター ルールで指定されている表現またはオプションのいずれかと一致する送信メッセージに対して Hosted Filtering サービスが実行できるアクションについて説明します。
| アクション | 説明 |
|---|---|
拒否 |
ポリシー ルールのオプションに一致する送信メッセージをすべて拒否します。 |
リダイレクト |
一致する送信メッセージを新しい電子メール アドレスにリダイレクトできます。元の受信者はメッセージを受信しません。メッセージがリダイレクトされた場合、新しい受信者は、元のアドレスがメッセージの [宛先] 行に含まれていればそのアドレスを見ることができます。このアクションを選択すると、メッセージのリダイレクト先となる電子メール アドレスを入力するよう求められます。 |
配信 |
一致する送信メッセージを目的の受信者に配信するだけでなく、BCC を別個の新しい電子メール アドレスに送信できます。この BCC オプションを使用したメッセージがあると、1 つのメッセージが配信レポートに追加されます。 注意 管理センターでは、詳細な BCC ポリシー ルールを作成できます。送信ポリシー ルールに対して BCC アクションを使用すると、オプションとして送信元の IP アドレス、送信者ドメイン、および送信者の電子メール アドレスを指定できます。 |
暗号化 |
メッセージを送信時に暗号化します。ルールは、送信者の IP アドレス、送信者および受信者のドメイン、または電子メール アドレスに加え、件名のキーワード、メッセージのキーワード、または一般的な式に基づいて送信メールを暗号化するように設定できます。 |
TLS の適用 |
送信メール転送エージェント (MTA) と受信者の MTA との間でトランスポート層セキュリティ (TLS) が適用されます。このポリシー ルールを構成すると、TLS の適用の制限が、一致する送信電子メールとドメイン全体に適用されます。 |
重要
受信者のサーバー証明書が有効期限切れか、自己署名付きか、有効でない場合、TLS 接続は確立されず、メッセージの配信が遅延します。
送信側のサービスと受信者のメッセージング環境の間で TLS 接続を確立できない場合、メッセージの配信は 24 時間遅延されます。メッセージの配信に失敗した場合は、バウンス メッセージが送信者に送信されます。バウンス メッセージを受信するには、既知の有効な証明書がサーバーに必要です。
[未指定の受信者に対する便宜的な TLS を有効にする] チェック ボックスをオフにすると、送信メッセージは 2 つに分岐されません。つまり、受信者がポリシー フィルター ルールに一致し、その受信者のメール転送エージェント (MTA) が TLS ベースの接続 (有効なパブリック証明書を含みます) を受け入れるように構成されている場合、認証されたトランスポート層セキュリティ (TLS) がメッセージのすべての受信者の配信に適用されます。TLS 接続をサポートしない MTA を持つ受信者が含まれる場合、その受信者へのメッセージは拒否されます。このボックスをオンにすると、ルールに一致する受信者への認証された TLS の適用は行われますが、TLS を適用する試みがすべて失敗した場合は、便宜的な TLS を使用して他のすべての受信者への送信も許可されます。Forefront Online Protection for Exchange (FOPE) サービスでは、メッセージの送信用の最も高いレベルの暗号化が常に使用され、それが使用できない場合はレベルが引き下げられます。
FOPE のサポートの利用方法については、 「FOPE のヘルプとテクニカル サポート」を参照してください。