Exchange Online Protection(EOP)で迷惑メールと判定されたメールの回避方法(トランスポートルール使用)

迷惑メールに入ってほしくないメールが、フィッシング対策で迷惑メールとして判定されてしまう事象が起きた為、回避する方法を検証しました。

Exchange Online Protectionとは

Exchange Onlineで提供されている標準型攻撃対策ソリューションです。

アンチスパムフィルター機能が既定で提供されています。

トランスポートルールとは

Exchange Onlineを通過するメールに対して、様々な条件や処理を定義して条件に該当するメッセージに対してアクションを実行することができる機能です。

多くの条件、例外、アクションが含まれるため、多種多様なメッセージングポリシーを柔軟に実装することができます。

考慮事項

  • テナントとして非常に影響の高い "マルウェア判定" や "高確度フィッシング" の判定は回避不可
  • フィルターを回避させる場合は可能な限り影響範囲を狭めることを推奨

設定手順

  1.  管理者アカウントにて、Exchange 管理センター (https://admin.exchange.microsoft.com) にアクセスします。
  2.  左側メニューから [メールフロー] > [ルール] の順にクリックします。

  3.  [+ ルールの追加] をクリックし、ドロップダウンリストから [新しいルールの作成] をクリックします。

  4.  ルール新規作成画面にて [名前] に任意のルール名を入力します。

  5. バイパスするメールの情報を条件として設定します。

※ [条件の追加] から複数の条件を組み合わせてルールをすることが出来ます。セキュリティ上、可能な限り複数の条件を設定することが推奨されています。
※ [次を実行します] は、メッセージのプロパティの変更が選択されているため、変更せずそのままとしています。

<送信側メールアドレスにて許可設定する場合>

5-1. [このルールを適用する] プルダウンメニューより [送信者] > [この人物である] を選択します。

[メンバーの選択] > " メンバーの選択 " に設定したいメール アドレスを入力します。
"おすすめの結果" に入力したアドレスが表示さるので、クリックします。
"メンバーの選択" ボックスに入力したアドレスが表示されるのを確認して、[保存] をクリックします。


<送信側 IP アドレスにて許可設定する場合>
5-2. [このルールを適用する条件] プルダウンより [送信者] > [IP アドレスが次の範囲内にあるか、完全に一致する] をクリックします。

[IP アドレス範囲の指定] 画面にて、該当の送信元 IP アドレスを入力し、[追加] > [保存] をクリックします。
※ [+] より複数登録も可能です。

<送信側ドメインにて許可設定する場合>
5-3. [このルールを適用する条件] プルダウンより [送信者] > [ドメインは] をクリックします。

[ドメインの指定] 画面にて、該当のドメインを入力し、[追加] > [保存] をクリックします。
※ [@] マークは不要です。
※ [+] より複数登録も可能です。


<受信側メールアドレスにて許可設定する場合>
5-4. [このルールを適用する] プルダウンメニューより [受信者] > [この人物である] を選択します。

[メンバーの選択] > " メンバーの選択 " に設定したいメール アドレスを入力します。
"おすすめの結果" に入力したアドレスが表示さるので、クリックします。
"メンバーの選択" ボックスに入力したアドレスが表示されるのを確認して、[保存] をクリックします。

6.[次を実行します] プルダウンメニューより [メッセージのプロパティ変更] > [SCL(スパム信頼度レベル)の設定] を選択し[SCLの指定] で任意の値に変更後[保存]をクリックします。
※SCLレベルの設定は、十分に注意してください。送信者のメール アドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。

7.[次へ] をクリックします。

8. "セット ルールの設定" にて、[次へ] をクリックします。
※ 任意でルールのアクティブ期間や重要度などの設定が可能です。

9. "確認と完了" にて内容を確認し、[完了] をクリックします。

10. 作成したルールの状態が [Disabled] になっているので、作成したルールをクリックし、右側に表示される詳細ウィンドウで [ルールを有効または無効にする] のスイッチをクリックし [有効] にします。

11. ルール一覧にて、状態が [Enabled] になったことを確認します。
※ 設定の反映までに30 分から 1 時間程度、時間を要する場合があります。

おわりに

EOPで迷惑メールと判定されたメールを回避する際の、1つの方法としてご参照いただければと思います。

執筆担当者プロフィール
大黒 瞳

大黒 瞳

クラウドソリューション事業本部所属。主にMicrosoft 365の技術を扱っています。

担当記事一覧