迷惑メールに入ってほしくないメールが、フィッシング対策で迷惑メールとして判定されてしまう事象が起きた為、回避する方法を検証しました。
Exchange Online Protectionとは
Exchange Onlineで提供されている標準型攻撃対策ソリューションです。
アンチスパムフィルター機能が既定で提供されています。
トランスポートルールとは
Exchange Onlineを通過するメールに対して、様々な条件や処理を定義して条件に該当するメッセージに対してアクションを実行することができる機能です。
多くの条件、例外、アクションが含まれるため、多種多様なメッセージングポリシーを柔軟に実装することができます。
考慮事項
- テナントとして非常に影響の高い "マルウェア判定" や "高確度フィッシング" の判定は回避不可
- フィルターを回避させる場合は可能な限り影響範囲を狭めることを推奨
設定手順
- 管理者アカウントにて、Exchange 管理センター (https://admin.exchange.microsoft.com) にアクセスします。
- 左側メニューから [メールフロー] > [ルール] の順にクリックします。
- [+ ルールの追加] をクリックし、ドロップダウンリストから [新しいルールの作成] をクリックします。
- ルール新規作成画面にて [名前] に任意のルール名を入力します。
- バイパスするメールの情報を条件として設定します。
※ [条件の追加] から複数の条件を組み合わせてルールをすることが出来ます。セキュリティ上、可能な限り複数の条件を設定することが推奨されています。
※ [次を実行します] は、メッセージのプロパティの変更が選択されているため、変更せずそのままとしています。
<送信側メールアドレスにて許可設定する場合>
5-1. [このルールを適用する] プルダウンメニューより [送信者] > [この人物である] を選択します。
[メンバーの選択] > " メンバーの選択 " に設定したいメール アドレスを入力します。
"おすすめの結果" に入力したアドレスが表示さるので、クリックします。
"メンバーの選択" ボックスに入力したアドレスが表示されるのを確認して、[保存] をクリックします。
<送信側 IP アドレスにて許可設定する場合>
5-2. [このルールを適用する条件] プルダウンより [送信者] > [IP アドレスが次の範囲内にあるか、完全に一致する] をクリックします。
[IP アドレス範囲の指定] 画面にて、該当の送信元 IP アドレスを入力し、[追加] > [保存] をクリックします。
※ [+] より複数登録も可能です。
<送信側ドメインにて許可設定する場合>
5-3. [このルールを適用する条件] プルダウンより [送信者] > [ドメインは] をクリックします。
[ドメインの指定] 画面にて、該当のドメインを入力し、[追加] > [保存] をクリックします。
※ [@] マークは不要です。
※ [+] より複数登録も可能です。
<受信側メールアドレスにて許可設定する場合>
5-4. [このルールを適用する] プルダウンメニューより [受信者] > [この人物である] を選択します。
[メンバーの選択] > " メンバーの選択 " に設定したいメール アドレスを入力します。
"おすすめの結果" に入力したアドレスが表示さるので、クリックします。
"メンバーの選択" ボックスに入力したアドレスが表示されるのを確認して、[保存] をクリックします。
6.[次を実行します] プルダウンメニューより [メッセージのプロパティ変更] > [SCL(スパム信頼度レベル)の設定] を選択し[SCLの指定] で任意の値に変更後[保存]をクリックします。
※SCLレベルの設定は、十分に注意してください。送信者のメール アドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。
7.[次へ] をクリックします。
8. "セット ルールの設定" にて、[次へ] をクリックします。
※ 任意でルールのアクティブ期間や重要度などの設定が可能です。
9. "確認と完了" にて内容を確認し、[完了] をクリックします。
10. 作成したルールの状態が [Disabled] になっているので、作成したルールをクリックし、右側に表示される詳細ウィンドウで [ルールを有効または無効にする] のスイッチをクリックし [有効] にします。
11. ルール一覧にて、状態が [Enabled] になったことを確認します。
※ 設定の反映までに30 分から 1 時間程度、時間を要する場合があります。
おわりに
EOPで迷惑メールと判定されたメールを回避する際の、1つの方法としてご参照いただければと思います。