書かれた言語や発信国や地域のIPアドレスに基づいてメッセージをフィルタリングするには レガシー電子メールソリューションを Office 365 へ移行を設定する必要がある。
設定するフィルターとオプションを答えよ。
要件
|
フィルター
|
オプション
|
言語に基づいたフィルターメッセージ
|
コンテンツフィルター
|
国際スパム
|
国または発信地域に基づくメッセージのフィルター
|
コンテンツフィルター
|
国際スパム
|
回答
要件
|
フィルター
|
オプション
|
言語に基づいたフィルターメッセージ
|
コンテンツフィルター
|
国際スパム
|
国または発信地域に基づくメッセージのフィルター
|
コンテンツフィルター
|
国際スパム
|
解説
Exchange Online Protection の概要
https://technet.microsoft.com/ja-jp/library/jj723119(v=exchg.150).aspx
迷惑メールとバルク メールの違い
https://technet.microsoft.com/ja-jp/library/dn720441(v=exchg.150).aspx
EOP の機能
https://technet.microsoft.com/ja-jp/library/dn762130(v=exchg.150).aspx
国際スパム フィルタリング
| EOP を構成して、特定の言語で書かれたメッセージまたは特定の国や地域から送信されたメッセージをフィルターできます。最大 86 言語、250 地域を構成できます。サービスが信頼度の高いスパムに対して構成されたアクションを適用します。詳細については、「スパム フィルター ポリシーを構成する」を参照してください。 |
お客様から「迷惑メール メッセージとバルク メール メッセージの違いは何ですか」という質問を受けることがよくあります。このトピックの目的は、この違いを説明することと、Exchange Online と Exchange Online Protection (EOP) の両方で使用可能なさまざまなオプションに関する情報を提供することです。
迷惑メールとは何か
迷惑メール メッセージは "スパム" メッセージで、サービスによってフィルター処理される未承諾 (かつ通常は不要な) 電子メール メッセージです。既定で、サービスは、送信元の IP アドレスの評価に基づいてスパム メッセージを拒否します。ただし、そのメッセージが IP 検査を通過しても、コンテンツ フィルターでスパムに分類された場合は、宛先になっている受信者の迷惑メール フォルダーに送信されます。
 メモ: |
|---|
| 「スパム フィルター ポリシーを構成する」に記載されているように、コンテンツ フィルター処理されたメッセージに対して実行されるアクションは、Exchange 管理センター (EAC) のコンテンツ フィルター ポリシーを介して構成することができます。また、スパム分類に同意できない場合は、「スパム、非スパム、フィッシング詐欺メッセージを分析のために Microsoft に送信する」に記載されているように、スパムまたは非スパムであると思われるメッセージをいくつかの方法で Microsoft に報告することができます。 |
グレー メールとも呼ばれるバルク メールは、分類がより困難な電子メール メッセージのことです。迷惑メールは「常にある脅威」であるのに対して、バルク メールは、通常、繰り返し送られてくるわけではない広告メッセージまたはマーケティング メッセージで構成されます。バルク メールは一部のユーザーによって要求されたものであり、事実、彼らは意図的にそれらのメッセージの受信を申し込んでいるのに対して、それ以外のユーザーはその種のメッセージをスパムと見なしています。たとえば、一部のユーザーは Contoso Corporation からの広告メールまたは次回のサイバー セキュリティに関するカンファレンスの招待状を受信したいと思っているのに対して、その他のユーザーはそのような電子メールをスパムと見なしている場合です。
バルク メールの管理方法
バルク メールの管理方法は簡単に結論を出すことができません。すべてのバルク メールをスパムとして分類した場合は、そのメールを必要とするユーザーがそれに反対して、間違ってスパムにマークされた誤検知 (非スパム) メッセージとして提出する可能性があります。一方、すべてのバルク メールを通過させた場合は、そのメールを必要としないユーザーがそれに反対して、間違って受信トレイに到着した、見逃されたスパム メッセージ (偽陰性) として提出する可能性があります。
コンテンツ フィルター ポリシーのバルク メールの秘密度の制御を有効にします。
コンテンツ フィルター ポリシーのバルク メールの秘密度の制御を有効にします。
バルク メール メッセージに関する会社のポリシーに従って、管理者はバルク メールを割り当てるしきい値を選択できます。設定は、EAC のコンテンツ フィルター ポリシーを介して構成できます。手順については、「スパム フィルター ポリシーを構成する」を参照してください。1 ~ 9 のしきい値の設定を選択できます。この場合、1 はほとんどのバルク メールをスパムとしてマークし、9 はほとんどのバルク メールの配信を許可します。その後、メッセージを受信者の迷惑メール フォルダーに送信するなどの構成されたアクションをサービスが実行します。
Microsoft Exchange Online Protection (EOP) は、スパムやマルウェアから組織を保護するクラウドベースの電子メール フィルター処理サービスであり、メッセージング ポリシー違反から組織を保護する機能を備えています。EOP はメッセージング環境の管理を簡素化し、社内のハードウェアおよびソフトウェアの維持に伴う負荷の多くを軽減します。
メッセージング保護に EOP を使用できる基本的な方法として、次のようなものがあります。
- スタンドアロン シナリオで EOP は、社内の Microsoft Exchange Server 2013 環境、従来の Exchange Server バージョン、または他の社内 SMTP 電子メール ソリューション向けにクラウドベースの電子メール保護を提供します。
- Microsoft Exchange Online の一部として 既定で、EOP は Microsoft Exchange Online クラウドホスト型メールボックスを保護します。
- ハイブリッド展開で EOP はメッセージング環境を保護し、社内メールボックスとクラウド メールボックスが混在している場合のメール ルーティングを制御するように構成できます。
EOP の仕組み
EOP の仕組みを理解すると、受信メールの処理方法がわかりやすくなります。
受信メッセージは最初に接続フィルター処理に渡され、そこで送信者の評価が確認され、メッセージがマルウェアでないかどうか調べられます。スパムの大半はこの時点で停止され、EOP によって削除されます。メッセージは次にポリシー フィルター処理に渡され、そこでユーザーがテンプレートから作成または適用したカスタム トランスポート ルールに対して評価されます。たとえば、メールが特定の送信者から到達したときに、マネージャーに通知を送信するルールを設けることができます (データ損失防止チェック機能が使用可能な場合は、その機能もこの時点で実行されます。使用可能な機能の詳細については、「Exchange Online Protection サービスの説明」を参照してください)。次に、メッセージがコンテンツ フィルター処理に渡されます。ここで、スパムに共通の用語や特性についてコンテンツがチェックされます。コンテンツ フィルターによりスパムと判断されたメッセージは、ユーザーの [迷惑メール] フォルダーまたはユーザーの設定に基づいて検疫などのオプションに送信されます。メッセージは、これらの保護層すべてを問題なくパスした後に、受信者に配信されます。
EOP データセンター
受信メッセージは最初に接続フィルター処理に渡され、そこで送信者の評価が確認され、メッセージがマルウェアでないかどうか調べられます。スパムの大半はこの時点で停止され、EOP によって削除されます。メッセージは次にポリシー フィルター処理に渡され、そこでユーザーがテンプレートから作成または適用したカスタム トランスポート ルールに対して評価されます。たとえば、メールが特定の送信者から到達したときに、マネージャーに通知を送信するルールを設けることができます (データ損失防止チェック機能が使用可能な場合は、その機能もこの時点で実行されます。使用可能な機能の詳細については、「Exchange Online Protection サービスの説明」を参照してください)。次に、メッセージがコンテンツ フィルター処理に渡されます。ここで、スパムに共通の用語や特性についてコンテンツがチェックされます。コンテンツ フィルターによりスパムと判断されたメッセージは、ユーザーの [迷惑メール] フォルダーまたはユーザーの設定に基づいて検疫などのオプションに送信されます。メッセージは、これらの保護層すべてを問題なくパスした後に、受信者に配信されます。
EOP データセンター
EOP は、最良の可用性を提供するために設計された複数のデータセンターから成る世界規模のネットワーク上で稼働します。たとえば、あるデータセンターが使用できなくなった場合、電子メール メッセージはサービスの中断なく、自動的に別のデータセンターにルーティングされます。各データセンターのサーバーがユーザーの代わりにメッセージを受け付け、組織とインターネットの間を分離するレイヤーが提供されるため、組織のサーバーの負荷が軽減されます。この高可用性のネットワークによって、Microsoft は適切なタイミングで組織に電子メールが配信されることを保証できます。
EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。1 つの地域でサービスが提供されている場合は、すべてのメッセージがその地域のメール ルーティングを使用して処理されます。EOP データセンターの地域メール ルーティングの動作を以下に示します。
EOP はデータセンター間の負荷分散を実行しますが、1 つの地域内でのみ行います。1 つの地域でサービスが提供されている場合は、すべてのメッセージがその地域のメール ルーティングを使用して処理されます。EOP データセンターの地域メール ルーティングの動作を以下に示します。
- 南北アメリカでは、すべての Exchange Online メールボックスが米国データセンターに配置されます。ただし、ブラジルだけは例外で、ブラジル国内のデータセンターが使用されます。ブラジルのお客様宛のメッセージを含むすべての電子メール メッセージは、EOP フィルター処理のために米国データセンター経由でルーティングされます。
- ヨーロッパ、中東、およびアフリカ (EMEA) では、すべての Exchange Online メールボックスが EMEA データセンターに配置され、すべてのメッセージが EOP フィルター処理のために EMEA データセンター経由でルーティングされます。
- アジア太平洋 (APAC) では、すべての Exchange Online メールボックスが APAC データセンターに配置されていますが、現在のところ、メッセージは EOP フィルター処理のために EMEA データセンター経由でルーティングされています。ただし、2014 年第 4 四半期に、EOP フィルター処理のために APAC データセンター経由でメッセージがルーティングされるように変更される予定です。
- Government Community Cloud (GCC) では、すべての Exchange Online メールボックスが米国データセンターに配置され、すべてのメッセージが EOP フィルター処理のために米国データセンター経由でルーティングされます。
EOP のプランと機能
EOP のサブスクリプション プランを次に示します。
- EOP スタンドアロン EOP が社内メールボックスを保護します。
- Exchange Online の EOP 機能 EOP が Exchange Online クラウドホスト型メールボックスを保護します。
- Exchange Enterprise CAL とサービス EOP スタンドアロンと同様に、EOP が社内メールボックスを保護します。また、データ損失防止 (DLP) と Web サービスを使用したレポート機能を備えています。
EOP の設定
EOP のセットアップは、特にコンプライアンス ルールが少ない小規模な組織の場合に、シンプルにすることができます。ただし、複数ドメイン、カスタム コンプライアンス ルール、またはハイブリッド メール フローが存在する大規模な組織の場合は、セットアップにより多くの計画や時間が必要となることがあります。
すでに EOP を購入している場合は、「EOP サービスを設定する」を参照して、メッセージング環境を保護するように EOP を構成するために必要なすべての手順が完了していることを確認してください。
すでに EOP を購入している場合は、「EOP サービスを設定する」を参照して、メッセージング環境を保護するように EOP を構成するために必要なすべての手順が完了していることを確認してください。