マルウェアを含む電子メールメッセージの急増を確認した。すべてのメッセージが単一のIPアドレスから発信されたことが分かっている。
このIPアドレスからユーザーに電子メールメッセージを配信させないようにするにはどうしたらよいか。
①マルウェアフィルターを作成する
②接続フィルターを作成する
③コンテンツフィルターを作成する
④新しいトランスポートルールを作成する
回答
接続フィルターを作成する。
解説
接続フィルター ポリシーを構成する
https://technet.microsoft.com/ja-jp/library/jj200718
信頼する人からの電子メールが迷惑メール フォルダーに入っていたり、スパム フィルターによって完全にブロックされたりすると、もどかしさを感じます。そのようなメールがブロックされないようにするには、接続フィルター ポリシーを利用して許可リスト (「差出人セーフ リスト」ともいう) を作成し、信頼する IP アドレスを登録することができます。また、受信拒否リストを作成して既知のスパム メール送信者の IP アドレスを登録し、そのような送信者からの電子メール メッセージを受信しないようにすることもできます。
接続フィルター ポリシーを構成する
Exchange Online
適用先:Exchange Online, Exchange Online Protection
トピックの最終更新日:2017-10-02
ほとんどの人は友人やビジネス パートナーを信頼しています。信頼する人からの電子メールが迷惑メール フォルダーに入っていたり、スパム フィルターによって完全にブロックされたりすると、もどかしさを感じます。そのようなメールがブロックされないようにするには、接続フィルター ポリシーを利用して許可リスト (「差出人セーフ リスト」ともいう) を作成し、信頼する IP アドレスを登録することができます。また、受信拒否リストを作成して既知のスパム メール送信者の IP アドレスを登録し、そのような送信者からの電子メール メッセージを受信しないようにすることもできます。
組織全体に適用されるスパム設定の詳細については、「EOP と Office 365 でメールが迷惑メールとして検出されないようにする」または「Office 365 のスパム フィルターでスパムや迷惑メールをブロックして、検出漏れ問題を防止する」を参照してください。これらは、管理者レベルの制御権限を持っている場合にスパムの誤検知や検出漏れを防ぐ上で役立ちます。
次のビデオでは、接続フィルター ポリシーの構成手順を示します。
始める前に把握しておくべき情報
予想所要時間 : 15 分
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange Online の機能アクセス許可」トピックの「スパム対策」。
許可またはブロックする送信者の IP アドレスを取得するには、メッセージのインターネット ヘッダーを確認するという方法があります。「スパム対策メッセージ ヘッダー」で説明されているように、CIP ヘッダーを調べます。メール クライアントでメッセージ ヘッダーを表示する方法については、「メッセージ ヘッダー アナライザー」をご覧ください。
IP ブロック一覧の IP アドレスから送信された電子メール メッセージは拒否され、スパムとしてマークされず、追加のフィルター処理は行われません。
以下の接続フィルター手順はリモート PowerShell 経由でも実行することができます。Get-HostedConnectionFilterPolicy コマンドレットを使用して設定を確認し、Set-HostedConnectionFilterPolicy を使用して接続フィルター ポリシー設定を編集します。 Windows PowerShell を使って Exchange Online Protection に接続する方法については、「Exchange Online Protection の PowerShell への接続」を参照してください。 Windows PowerShell を使って Exchange Online に接続する方法については、「Exchange Online PowerShell への接続」を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
EAC を使用して既定の接続フィルター ポリシーを編集する
IP 許可リストまたは IP 禁止リストを作成するには、Exchange 管理センター (EAC) で接続フィルター ポリシーを編集します。接続フィルター ポリシーの設定は、受信メッセージのみに適用されます。
Exchange 管理センター (EAC) で、[保護] > [接続フィルター] に移動し、既定のポリシーをダブルクリックします。
[接続フィルター] メニュー項目をクリックし、IP 許可一覧、IP 禁止一覧、あるいはその両方のうち、必要な一覧を作成します。
この一覧を作成するには、[追加] アイコン をクリックします。後続のダイアログ ボックスでは、IP アドレスまたはアドレス範囲を指定して [OK] をクリックします。さらにアドレスを追加するには、このプロセスを繰り返します。(IP アドレスは、追加後に編集または削除できます。)
メモメモ:
両方の一覧に IP アドレスを追加した場合、その IP アドレスから送信される電子メールは許可されます。
IPV4 の IP アドレスは nnn.nnn.nnn.nnn (nnn は 0 から 255 までの数値) の形式で指定する必要があります。クラスレス ドメイン間ルーティング (CIDR) の範囲を nnn.nnn.nnn.nnn/rr (rr は 24 から 32 までの数値) の形式で指定することもできます。24 から 32 以外の範囲を指定するには、「IP 許可一覧を構成する場合のその他の留意点」を参照してください。
最大 1273 のエントリを指定できます。各エントリは、単一の IP アドレス、または IP アドレスの CIDR 範囲 (/24 から /32 まで) にすることができます。
TLS 暗号化メッセージを送信している場合は、IPv6 のアドレスとアドレス範囲はサポートされません。
オプションとして、[セーフ リストを有効にする] チェック ボックスを選択していくつかの既知の送信者からの電子メールをブロックしないようにできます。そのために、Microsoft は、信頼できる送信者のサード パーティ ソースにサブスクライブしています。このセーフ リストを使用すれば、信頼できる送信者に誤ってスパムのマークを付けないようにできます。このオプションを選択すると、誤検知 (スパムとして分類される正常なメール) の受信数が減少するため、選択することをお勧めします。
[保存] をクリックします。既定のポリシー設定の概要が右側のウィンドウに表示されます。
IP 許可一覧を構成する場合のその他の留意点
IP 許可一覧を構成する場合に考慮するまたは認識すべきその他の留意点を以下に示します。
推奨範囲外の CIDR 範囲の指定
/1 ~ /23 の CIDR IP アドレス範囲を指定するには、Spam Confidence Level (SCL) を [スパム フィルターをバイパスする] に設定した、この IP アドレス範囲に対して動作するトランスポート ルールを作成する必要があります (この IP アドレス範囲から受信されたすべてのメッセージが "非スパム" に設定され、サービスによるフィルタリングがこれ以上行われないことを意味します)。ただし、これらの IP アドレスのいずれかが Microsoft 独自のブロック リストのいずれか、または、サード・パーティ・ブロック・リストのいずれかに含まれている場合は、これらのメッセージもブロックされます。そのため、/32 ~ /24 の IP アドレス範囲の使用を強くお勧めします。
トランスポート ルールを作成するには、以下の手順を実行します。
EAC で、[メール フロー] > [ルール] に移動します。
[追加] アイコン をクリックしてから、[新しいルールを作成する] を選択します。
ルールに名前を付けてから、[その他のオプション] をクリックします。
[このルールを適用する条件] で、[差出人] を選択してから、[IP アドレスがこれらの範囲内か完全に一致している] を選択します。
[IP アドレスを指定する] で、IP アドレス範囲を指定して、[追加][追加] アイコン をクリックしてから、[ok] をクリックします。
[実行する処理] ボックスで、[メッセージのプロパティを変更する] の次に [SCL (Spam Confidence Level) の設定] を選択することによって、処理を設定します。[SCL の指定] ボックスで、[スパム対策フィルターをバイパスする] を選択してから、[ok] をクリックします。
これ以外にも、ルールを監査する、ルールをテストする、一定期間だけルールをアクティブにするといった選択肢もあります。ルールを施行する前に一定期間ルールをテストすることをお勧めします。メール フロー ルールを管理します にこれらの選択肢に関する詳細が記載されています。
[保存] ボタンをクリックしてルールを保存します。保存されたルールはルールの一覧に表示されます。
ルールを作成して適用したら、指定した IP アドレス範囲に対してスパム フィルター処理が省略されます。
特定のドメインに関する IP 許可一覧例外の範囲指定
一般に、安全だと思われるドメインの IP アドレス (または IP アドレス範囲) をすべて IP 許可一覧に追加することをお勧めします。ただし、IP 許可一覧のエントリをすべてのドメインに適用しない場合は、特定のドメインを除外するトランスポート ルールを作成することができます。
たとえば、ContosoA.com、ContosoB.com、および ContosoC.com という 3 つのドメインがあり、IP アドレス (簡単にするために、1.2.3.4 を使用する) を追加して、ContosoB.com ドメインのフィルター処理だけを省略することにしましょう。すべてのドメインの Spam Confidence Level (SCL) を -1 に設定する (非スパムに分類されることを意味する) 1.2.3.4 用の IP 許可一覧を作成します。その後、ContosoB.com 以外のすべてのドメインについて SCL を 0 に設定するトランスポート ルールを作成できます。これにより、ルールの適用外のドメインに指定されている ContosoB.com を除く IP アドレスに対応するすべてのドメインについてメッセージが再スキャンされます。ContosoB.com の SCL はフィルター処理をスキップする -1 のままであるのに対して、ContosoA.com と ContosoC.com の SCL はコンテンツ フィルターによって再スキャンされる 0 です。
これを実現するには、以下の手順を実行します。
EAC で、[メール フロー] > [ルール] に移動します。
[追加] アイコン をクリックしてから、[新しいルールを作成する] を選択します。
ルールに名前を付けてから、[その他のオプション] をクリックします。
[このルールを適用する条件] で、[差出人] を選択してから、[IP アドレスがこれらの範囲内か完全に一致している] を選択します。
[IP アドレスを指定する] ボックスで、IP 許可一覧に入力した IP アドレスまたは IP アドレス範囲を指定して、[追加][追加] アイコン をクリックしてから、[ok] をクリックします。
[実行する処理] で、[メッセージのプロパティを変更する] の次に [SCL (Spam Confidence Level) の設定] を選択することによって、処理を設定します。[SCL の指定] ボックスで、[0] を選択してから、[ok] をクリックします。
[例外の追加] をクリックして、[ただし次の場合を除く] で、[差出人] を選択し、[ドメイン名] を選択します。
[ドメインの指定] ボックスで、contoso.com のように、スパム フィルター処理を省略するドメインを入力します。[追加][追加] アイコン をクリックして、そのドメインを語句の一覧に移動します。その他のドメインを例外として追加する場合はこの手順を繰り返し、完了したら、[ok] をクリックします。
これ以外にも、ルールを監査する、ルールをテストする、一定期間だけルールをアクティブにするといった選択肢もあります。ルールを施行する前に一定期間ルールをテストすることをお勧めします。メール フロー ルールを管理します にこれらの選択肢に関する詳細が記載されています。
[保存] ボタンをクリックしてルールを保存します。保存されたルールはルールの一覧に表示されます。
ルールを作成して適用すると、指定した IP アドレスまたは IP アドレス範囲に対するスパム フィルター処理が入力したドメイン例外の場合にのみ省略されます。