JBS Tech Blog

Exchange Online Protection(EOP)で迷惑メールと判定されたメールの回避方法(トランスポートルール使用)

Exchange Online Protection Exchange Online Microsoft 365

迷惑メールに入ってほしくないメールが、フィッシング対策で迷惑メールとして判定されてしまう事象が起きた為、回避する方法を検証しました。

Exchange Online Protectionとは
トランスポートルールとは
考慮事項
設定手順
おわりに

Exchange Online Protectionとは

Exchange Onlineで提供されている標準型攻撃対策ソリューションです。

アンチスパムフィルター機能が既定で提供されています。

トランスポートルールとは

Exchange Onlineを通過するメールに対して、様々な条件や処理を定義して条件に該当するメッセージに対してアクションを実行することができる機能です。

多くの条件、例外、アクションが含まれるため、多種多様なメッセージングポリシーを柔軟に実装することができます。

考慮事項

テナントとして非常に影響の高い "マルウェア判定" や "高確度フィッシング" の判定は回避不可
フィルターを回避させる場合は可能な限り影響範囲を狭めることを推奨

設定手順

管理者アカウントにて、Exchange 管理センター (https://admin.exchange.microsoft.com) にアクセスします。
左側メニューから [メールフロー] > [ルール] の順にクリックします。
[+ ルールの追加] をクリックし、ドロップダウンリストから [新しいルールの作成] をクリックします。
ルール新規作成画面にて [名前] に任意のルール名を入力します。
バイパスするメールの情報を条件として設定します。

※ [条件の追加] から複数の条件を組み合わせてルールをすることが出来ます。セキュリティ上、可能な限り複数の条件を設定することが推奨されています。
※ [次を実行します] は、メッセージのプロパティの変更が選択されているため、変更せずそのままとしています。

<送信側メールアドレスにて許可設定する場合>

5-1. [このルールを適用する] プルダウンメニューより [送信者] ＞ [この人物である] を選択します。

[メンバーの選択] > " メンバーの選択 " に設定したいメールアドレスを入力します。
"おすすめの結果" に入力したアドレスが表示さるので、クリックします。
"メンバーの選択" ボックスに入力したアドレスが表示されるのを確認して、[保存] をクリックします。

<送信側 IP アドレスにて許可設定する場合>
5-2. [このルールを適用する条件] プルダウンより [送信者] > [IP アドレスが次の範囲内にあるか、完全に一致する] をクリックします。

[IP アドレス範囲の指定] 画面にて、該当の送信元 IP アドレスを入力し、[追加] > [保存] をクリックします。
※ [+] より複数登録も可能です。

<送信側ドメインにて許可設定する場合>
5-3. [このルールを適用する条件] プルダウンより [送信者] > [ドメインは] をクリックします。

[ドメインの指定] 画面にて、該当のドメインを入力し、[追加] > [保存] をクリックします。
※ [@] マークは不要です。
※ [+] より複数登録も可能です。

<受信側メールアドレスにて許可設定する場合>
5-4. [このルールを適用する] プルダウンメニューより [受信者] ＞ [この人物である] を選択します。

[メンバーの選択] > " メンバーの選択 " に設定したいメールアドレスを入力します。
"おすすめの結果" に入力したアドレスが表示さるので、クリックします。
"メンバーの選択" ボックスに入力したアドレスが表示されるのを確認して、[保存] をクリックします。

6.[次を実行します] プルダウンメニューより [メッセージのプロパティ変更] ＞ [SCL(スパム信頼度レベル)の設定] を選択し[SCLの指定] で任意の値に変更後[保存]をクリックします。
※SCLレベルの設定は、十分に注意してください。送信者のメールアドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。

7.[次へ] をクリックします。

8. "セットルールの設定" にて、[次へ] をクリックします。
※ 任意でルールのアクティブ期間や重要度などの設定が可能です。

9. "確認と完了" にて内容を確認し、[完了] をクリックします。

10. 作成したルールの状態が [Disabled] になっているので、作成したルールをクリックし、右側に表示される詳細ウィンドウで [ルールを有効または無効にする] のスイッチをクリックし [有効] にします。

11. ルール一覧にて、状態が [Enabled] になったことを確認します。
※ 設定の反映までに30 分から 1 時間程度、時間を要する場合があります。

おわりに

EOPで迷惑メールと判定されたメールを回避する際の、1つの方法としてご参照いただければと思います。

Big Smile, Big Future エンジニア積極採用中　募集要項はこちら！

About

JBS Tech Blogは、日本ビジネスシステムズ（JBS）の社員が分担して執筆を担当し、技術情報を発信しているブログです！

RSSで購読する

【Microsoft Lists】参照列の使い方
Microsoft Listsでは、参照列を使用して複数のListsを組み合わせたテーブル構成がで…
Azure OpenAI Studio でリスクと安全性の監視
3月に発表された新機能でAzure OpenAI Studioでリスクと安全性の監視という機能が追…
AWS Systems Manager インベントリの概要
AWSのSystems Manager インベントリの概要と設定方法について紹介します。
syslog ログローテーション設定 ( maxage設定 )
syslogを利用する際は、肥大化するログをどのタイミングでローテーションし、どれく…
【Microsoft Lists】列同士の計算方法
Microsoft Listsでは、文字や数字を入れるだけではなく、他の列同士を計算した結果を…
Pythonで構築したAzure Functions関数を事前ビルドして閉域環境にデプロイする
アウトバウンドが制限された環境でAzure Functionsの環境構築を実施する際、裏側でpi…
【MECM】リモートコントロールの要件および接続/切断手順
Microsoft Endpoint Configuration Manager（以下、MECM）の「リモートコントロール…

もっと見る

カテゴリー

月別アーカイブ