Exchange Online メールボックスで迷惑メール設定を構成する
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Onlineにメールボックスがある Microsoft 365 組織では、組織のスパム対策設定はExchange Online Protection (EOP) によって制御されます。 詳細については、「 EOP でのスパム対策保護」を参照してください。
ただし、管理者がExchange Onlineの個々のメールボックスで構成できる特定のスパム対策設定もあります。
迷惑メール対策ポリシーに基づいて迷惑メール Email フォルダーにメッセージを移動する: スパム フィルター判定の [迷惑メール Email フォルダーにメッセージを移動する] アクションでスパム対策ポリシーが構成されている場合、メッセージはメールボックスに配信された後、迷惑メール Email フォルダーに移動されます。 スパム対策ポリシーでのスパム フィルタリング判定の詳細については、「 EOP でスパム対策ポリシーを構成する」を参照してください。 同様に、0 時間の自動消去 (ZAP) によって配信されたメッセージがスパムまたはフィッシングであると判断された場合、メッセージは [迷惑メール] Email フォルダーに移動され、[迷惑メールに移動] Emailフォルダーの迷惑メールフィルター判定アクションに移動されます。 ZAP の詳細については、Exchange Onlineの「ゼロ時間自動消去 (ZAP)」を参照してください。
Outlook またはOutlook on the webでユーザーが自分用に構成する迷惑メール設定: セーフリスト コレクションは、各メールボックスの [差出人セーフ リスト]、[安全な受信者] リスト、および [ブロックされた送信者] リストです。 これらの一覧のエントリによって、メッセージが受信トレイまたは迷惑メール Email フォルダーに移動されるかが決まります。 ユーザーは、Outlook または Outlook on the web (旧称 Outlook Web App) で自分のメールボックスのセーフリスト コレクションを構成できます。 管理者は、任意のユーザーのメールボックスでセーフリスト コレクションを構成できます。
EOP では、迷惑メール フィルター判定アクション [迷惑メールのEmail フォルダーまたはメールボックスの [送信者のブロック] リストにメッセージを移動し、(メールボックスの [差出人セーフ リストに基づいて) 迷惑メール Email フォルダーにメッセージを配信できないようにする] に基づいて、迷惑メール Email フォルダーにメッセージを移動できます。
管理者は、Exchange Online PowerShell を使用して、メールボックスのセーフリスト コレクション ([差出人セーフ リスト]、[安全な受信者] リスト、および [ブロックされた送信者] リスト) のエントリを構成できます。
注:
ユーザーが独自の差出人セーフ リストに追加した送信者からのメッセージは、EOP の一部としてコンテンツ フィルター処理をスキップします (SCL は -1)。 Outlook でユーザーが差出人セーフ リストにエントリを追加できないようにするには、この記事の後半の「Outlook の迷惑メール設定について」セクションで説明されているように、グループ ポリシーを使用します。 ポリシー のフィルター処理、コンテンツ のフィルター処理、Defender for Office 365のチェックは、引き続きメッセージに適用されます。
EOP は、メールボックス内の迷惑メール ルールを使用するのではなく、独自のメール フロー配信エージェントを使用して、迷惑メール Email フォルダーにメッセージをルーティングします。 Set-MailboxJunkEmailConfiguration コマンドレットの Enabled パラメーターは、Exchange Onlineメールボックスのメール フローには影響しません。 EOP は、スパム対策ポリシーで設定されたアクションに基づいてメッセージをルーティングします。 ユーザーの [差出人セーフ リスト] と [受信拒否リスト] は、引き続き通常どおり機能します。
はじめに把握しておくべき情報
PowerShell Exchange Online使用して、この記事の手順のみを実行できます。 Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。
この記事の手順を実行するには、Exchange Onlineでアクセス許可を割り当てる必要があります。 具体的には、 メール受信者 ロール ( 既定では、組織の管理、 受信者管理、および カスタム メール受信者 の役割グループに割り当てられている) または ユーザー オプション ロール (既定では 組織の管理 と ヘルプ デスク の役割グループに割り当てられている) が必要です。 Exchange Onlineの役割グループにユーザーを追加するには、「Exchange Onlineの役割グループを変更する」を参照してください。 既定のアクセス許可を持つユーザーは、PowerShell にアクセスできる限り、自分のメールボックスで同じ手順Exchange Online実行できます。
EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、オンプレミスの Exchange でメール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 これらのメール フロー ルールは、メールボックス内の迷惑メール ルールが迷惑メール Email フォルダーにメッセージを移動できるように、EOP スパム フィルター判定を変換します。 詳細については、「ハイブリッド環境の迷惑メール Email フォルダーにスパムを配信するように EOP を構成する」を参照してください。 Exchange トランスポート ルールを使用すると、メール フロー ルールをクラウドに格納できます。
ヒント
ルールがクラウドに格納されると (Exchange のルールに一致するように Microsoft 365 で手動で作成した後)、ルールはハイブリッド環境でレプリケートされます。
共有メールボックスの安全な差出人は、設計上、Microsoft Entra IDと EOP に同期されません。
PowerShell Exchange Online使用してメールボックスのセーフリスト コレクションを構成する
メールボックスのセーフリスト コレクションには、信頼できる差出人のリスト、信頼できる宛先のリスト、および受信拒否リストが含まれています。 既定では、ユーザーは Outlook または Outlook on the web で自分のメールボックスにセーフリスト コレクションを構成できます。 管理者は 、Set-MailboxJunkEmailConfiguration コマンドレットの対応するパラメーターを使用して、ユーザーのメールボックスにセーフリスト コレクションを構成できます。 次の表に、これらのパラメーターの説明を示します。
Set-MailboxJunkEmailConfiguration のパラメーター | Outlook の迷惑メール Email オプション | Outlook on the webの迷惑メール設定 |
---|---|---|
BlockedSendersAndDomains | [ブロックされた送信者 ] タブ | [ブロックされた送信者とドメイン ] セクション |
ContactsTrusted | [差出人セーフ ] タブ >連絡先からの信頼メール | [フィルター ] セクション >連絡先からのメールを信頼する |
TrustedListsOnly | [オプション] タブ >セーフ Listsのみ: 差出人セーフ リストまたは安全な受信者リストのユーザーまたはドメインからのメールのみが受信トレイに配信されます | [フィルター] セクション >[差出人とドメインのセーフ リスト] と [セーフ メーリング リスト] のアドレスからの電子メールを信頼する |
TrustedSendersAndDomains* | [差出人セーフ リスト] タブ | [差出人とドメインのセーフ ] セクション |
* Set-MailboxJunkEmailConfiguration コマンドレット (TrustedRecipientsAndDomains パラメーターは機能しません) を使用して、安全な受信者の一覧を直接変更することはできません。 信頼できる差出人のリストを変更し、それらの変更が信頼できる宛先のリストに同期されます。
- Exchange Onlineでは、差出人セーフ リストまたは TrustedSendersAndDomains パラメーターのエントリが機能するかどうかは、メッセージを識別したポリシーの評決とアクションによって異なります。
- [迷惑メール Email フォルダーにメッセージを移動する]: ドメイン エントリと送信者のメール アドレス エントリが優先されます。 これらの送信者からのメッセージは、迷惑メール Email フォルダーに移動されません。
-
検疫: ドメイン エントリは受け入れられません (これらの送信者からのメッセージは検疫されます)。 次のいずれかのステートメントが true の場合、Emailアドレス エントリが受け入れられます (これらの送信者からのメッセージは検疫されません)。
- メッセージは、マルウェアまたは高信頼フィッシングとして識別されません (マルウェアと高信頼フィッシング メッセージは検疫されます)。
- メール メッセージ内のメール アドレス、URL、またはファイルが、[ テナントの許可/ブロック] のブロック エントリにありません。
- ディレクトリ同期を使用したスタンドアロン EOP では、ドメイン エントリは既定では同期されませんが、ドメインの同期を有効にすることができます。 詳細については、「 安全なドメイン データを使用するようにコンテンツ フィルタリングを構成する: Exchange 2013 ヘルプ |Microsoft Learn。
メールボックスにセーフリスト コレクションを構成するには、次の構文を使用します。
Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains <EmailAddresses | $null>
複数の値を入力し、 BlockedSendersAndDomains パラメーターと TrustedSendersAndDomains パラメーターの既存のエントリを上書きするには、次の構文を使用します: "<Value1>","<Value2>"...
。 他の既存のエントリに影響を与えずに 1 つ以上の値を追加または削除するには、次の構文を使用します。 @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}
次の例では、Ori Epstein のメールボックスのセーフリスト コレクションに対して次の設定を構成します。
- [ブロックされた送信者] リストに shopping@fabrikam.com 値を追加します。
- [差出人セーフ リスト] リストと [安全な受信者] リストから chris@fourthcoffee.com 値を削除します。
- 信頼された送信者として扱われる連絡先フォルダー内の連絡先を構成します。
Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true
次の例では、organizationのすべてのユーザー メールボックスの [ブロックされた送信者] リストからドメイン contoso.com を削除します。
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}
構文とパラメーターの詳細については、「 Set-MailboxJunkEmailConfiguration」を参照してください。
注:
Outlook 迷惑メール Email フィルターには、追加のセーフリスト コレクション設定があります (たとえば、電子メールで送信したユーザーを [差出人セーフ リストに自動的に追加する] など)。 詳細については、「迷惑メール Email フィルターを使用して表示するメッセージを制御する」を参照してください。
メールボックスにセーフリスト コレクションが正常に構成されたことを確認するにはどうすればよいですか?
メールボックスにセーフリスト コレクションが正常に構成されたことを確認するには、次のいずれかの手順を使用します。
<MailboxIdentity> メールボックスの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行してプロパティ値を確認します。
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
値の一覧が長すぎる場合は、次の構文を使用します。
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
Outlook での迷惑メール設定について
Outlook で使用できるクライアント側の迷惑メール Emailフィルター設定を有効、無効、構成するには、グループ ポリシーを使用します。 詳細については、「管理用テンプレート ファイル (ADMX/ADML)」および「Office カスタマイズ ツール for Microsoft 365 Apps for enterprise、Office 2019、Office 2016」を参照してください。
Outlook 迷惑メール Email フィルターが既定値 [いいえ] に設定されている場合、[ホーム>Junk>Junk 電子メール オプション>Options では、メッセージをスパムとして分類しようとしませんが、セーフリスト コレクション ([差出人セーフ リスト]、[安全な受信者] リスト、および [ブロックされた送信者] リスト) を使用して配信後にメッセージを [迷惑メール Email] フォルダーに移動します。 これらの設定の詳細については、「迷惑メール Email フィルターの概要」を参照してください。
注:
Microsoft 365 組織では、EOP からのスパム フィルター判定で不要な競合 (正と負の両方) を防ぐために、[Outlook の迷惑メール Emailフィルター] を [自動フィルター処理なし] に設定したままにすることをお勧めします。
Outlook の迷惑メール フィルターが [低] または [高] に設定されている場合、Outlook の迷惑メール フィルターでは、独自の SmartScreen フィルター テクノロジを使用して、迷惑メールを識別し、[迷惑メール] フォルダーに移動します。 このスパム分類は、EOP によって決定されるスパム信頼レベル (SCL) とは別です。 実際、Outlook は EOP からの SCL を無視し (EOP がスパム フィルター処理をスキップするようにメッセージをマークしていない限り)、独自の条件を使用してメッセージがスパムかどうかを判断します。 もちろん、EOP と Outlook からのスパム判定が同じである可能性があります。 これらの設定の詳細については、「迷惑メール Email フィルターの保護レベルを変更する」を参照してください。
注:
2016 年 11 月、Microsoft は Exchange と Outlook の SmartScreen フィルターのスパム定義更新プログラムの生成を停止しました。 既存の SmartScreen スパム定義は残されていますが、その有効性は時間の経過と同時に低下する可能性があります。 詳細については、「Outlook と Exchange での SmartScreen サポートの廃止」 をご覧ください。
そのため、Outlook 迷惑メール Email フィルターは、メールボックスのセーフリスト コレクションと独自のスパム分類を使用して、迷惑メール Email フォルダーにメッセージを移動できます。
Outlook と Web 上の Outlook の両方で、セーフリスト コレクションがサポートされます。 セーフリスト コレクションはExchange Online メールボックスに保存されるため、Outlook のセーフリスト コレクションへの変更はOutlook on the webに表示されます。その逆も同様です。
迷惑メール設定の制限
ユーザーのメールボックスに格納されているセーフリスト コレクション ([差出人セーフ リスト]、[差出人セーフ リスト]、[受信拒否リスト] も EOP に同期されます。 ディレクトリ同期では、セーフリスト コレクションはMicrosoft Entra IDに同期されます。
ユーザーのメールボックス内のセーフリスト コレクションの制限は 510 KB で、すべてのリストと他の迷惑メール フィルター設定が含まれます。 ユーザーがこの制限を超えると、次のような Outlook エラーが表示されます。
サーバーの迷惑メール リストに追加できない/追加できません。 サーバーで許可されているサイズを超えています。 迷惑メール リストがサーバーで許可されているサイズに縮小されるまで、サーバーの迷惑メール フィルターは無効になります。
この制限とその変更方法の詳細については、「 KB2669081」を参照してください。
EOP の同期セーフリスト コレクションには、次の同期制限があります。
- [差出人セーフ リスト]、[安全な受信者] リスト、および [連絡先 からの電子メールを信頼 する] が有効になっている場合は、外部連絡先の合計 1024 エントリ。
- [ブロックされた送信者] リストと [ブロックされたドメイン] の一覧の合計エントリ数は 65535 です。
1024 エントリの制限に達すると、次のことが発生します。
一覧は PowerShell と Outlook on the webのエントリの受け入れを停止しますが、エラーは表示されません。
Outlook ユーザーは、Outlook の 510 KB の制限に達するまで、1024 を超えるエントリを追加し続けることができます。 Outlook では、メールボックスへの配信前に EOP フィルターによってメッセージがブロックされない限り、これらの追加エントリを使用できます (メール フロー ルール、なりすまし対策など)。
ディレクトリ同期では、エントリは次の順序でMicrosoft Entra IDに同期されます。
- [連絡先からのメールを信頼する] が有効になっている場合は 、連絡先をメールで送信 します。
- 差出人セーフ リストと安全な受信者リストは、最初の 1024 エントリに対して変更が行われるたびに、結合、重複除去、アルファベット順に並べ替えられます。
最初の 1024 エントリが使用され、関連する情報がメッセージ ヘッダーにスタンプされます。
Microsoft Entra IDに同期されなかった 1024 を超えるエントリは Outlook によって処理され (Outlook on the webではなく)、メッセージ ヘッダーに情報がスタンプされません。
ご覧のように、[ 連絡先からのメールを信頼 する] 設定を有効にすると、同期できる安全な送信者と安全な受信者の数が減ります。 この削減が懸念される場合は、グループ ポリシーを使用してこの機能をオフにすることをお勧めします。
- ファイル名: outlk16.opax
- ポリシー設定: 連絡先からの電子メールを信頼する