Microsoft 365 で外部メールの自動転送を制御する

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Microsoft 365 の管理者として、外部受信者 (organization外の受信者) に自動的に転送されるメッセージを制限または制御するための会社の要件がある場合があります。 Email転送は便利ですが、情報が開示される可能性があるため、セキュリティ リスクを引き起こす可能性もあります。 攻撃者はこの情報を使用して、organizationやパートナーを攻撃する可能性があります。

Microsoft 365 では、次の種類の自動転送を使用できます。

  • ユーザーは、外部の送信者にメッセージを自動的に転送するように 受信トレイ ルール を構成できます (意図的に、またはアカウントが侵害された結果として)。
  • 管理者は、 メールボックス転送 ( SMTP 転送とも呼ばれます) を構成して、外部受信者にメッセージを自動的に転送できます。 管理者は、メッセージを転送するか、転送されたメッセージのコピーをメールボックスに保持するかを選択できます。

ヒント

Microsoft 365 を介したオンプレミスのメール システムからの自動転送を使用するユーザーには、クラウド メールボックスと同じポリシー制御が適用されます。

送信スパム フィルター ポリシーを使用して、外部受信者への自動転送を制御できます。 次の 3 つの設定を使用できます。

  • 自動 - システム制御: これは既定の設定です。 この設定は [オフ] と同じになりました。 この設定が最初に導入されたときは、 On と同等でした。 時間の経過と同時に、 既定でセキュリティ保護の原則のおかげで、この設定は徐々にすべての顧客に対して [オフ] に変更されました。 詳細については、このブログ投稿を参照してください。
  • オン: 自動外部転送は許可され、制限されません。
  • オフ: 自動外部転送が無効になり、送信者への配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) が発生します。

これらの設定を構成する方法については、「 EOP で送信スパム フィルター処理を構成する」を参照してください。

注:

  • 自動転送を無効にすると、メッセージを外部アドレスにリダイレクトする受信トレイ ルール (ユーザー) またはメールボックス転送 (管理者) が無効になります。
  • 内部ユーザー間でのメッセージの自動転送は、送信スパム フィルター ポリシーの設定の影響を受けません。

送信スパム フィルター ポリシー設定が他の自動メール転送コントロールとどのように連携するか

管理者は、他のコントロールを使用して、電子メールの自動転送を許可またはブロックできます。 以下に例を示します。

  • 部またはすべての外部ドメインへの自動メール転送を許可またはブロックするリモート ドメイン。
  • 外部受信者に自動的に転送されるメッセージを検出およびブロックするための Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) の条件とアクション。

1 つの設定で外部転送を許可し、別の設定が外部転送をブロックする場合、通常はブロックが優先されます。 例については、次の表を参照してください。

シナリオ 結果
  • 自動転送を許可するようにリモート ドメイン設定を構成します。
  • 送信スパム フィルター ポリシーの自動転送は 、[オフ] に設定されています。
影響を受けるドメイン内の受信者に自動的に転送されたメッセージはブロックされます。
  • 自動転送を許可するようにリモート ドメイン設定を構成します。
  • 送信スパム フィルター ポリシーの自動転送は、 自動 - システム制御に設定されます。
影響を受けるドメイン内の受信者に自動的に転送されたメッセージはブロックされます。

前に説明したように、 自動 - システム制御オンを意味するために使用されましたが、設定は時間の経過とともに変更され、すべての組織で オフ を意味するように変更されました。

明確にするために、送信スパム フィルター ポリシーを [オン] または [オフ] に構成できます。
  • 送信スパム フィルター ポリシーの自動転送が [オン] に設定されている
  • メール フロー ルールまたはリモート ドメインを使用して、自動的に転送されるメールをブロックします。
影響を受ける受信者に自動的に転送されたメッセージは、メール フロー ルールまたはリモート ドメインによってブロックされます。

この動作 (たとえば) を使用すると、送信スパム フィルター ポリシーで自動転送を許可できますが、リモート ドメインを使用して、ユーザーがメッセージを転送できる外部ドメインを制御できます。

自動的に転送されるユーザーを検索する方法

クラウド ベースのアカウントの自動転送メッセージ レポートで、外部受信者にメッセージを自動的 に転送している ユーザーに関する情報を確認できます。

オンプレミスのメール システムから Microsoft 365 を介して自動的に転送するオンプレミス ユーザーの場合は、これらのユーザーを追跡するためのメール フロー ルールを作成する必要があります。 メール フロー ルールを作成する方法の一般的な手順については、「 EAC を使用してメール フロー ルールを作成する」を参照してください。

Exchange 管理センター (EAC) でメール フロー ルールを作成するには、次の情報を使用します。

  • [ルールの条件の設定] ページ:

    • (条件): メッセージ ヘッダー>これらのテキスト パターンと一致する場合は、この規則を適用します。

      • [ テキストの入力] を選択して、次のヘッダーを指定します。 X-MS-Exchange-Inbox-Rules-Loop
      • [ Enter words]\(単語の入力 \) を選択して、次のヘッダー値を指定します。 . (ヘッダーの任意の値と一致)

      条件は次のようになります。'X-MS-Exchange-Inbox-Rules-Loop' メッセージ ヘッダーが '.' と一致します。

    • 次の操作 (アクション): 適切なアクションを構成します。 たとえば、[メッセージ プロパティの変更] アクションを使用し>ヘッダー名 X-Forwarded と値 True を指定してメッセージ ヘッダーを設定できます。

    転送されたメッセージを識別するためのメール フロー ルールの EAC のルール条件とアクション。

  • [ルール設定の設定] ページ:

    メール フロー ルールで転送されたメッセージを識別するために、メール フロー ルールの重大度を EAC で [中] に設定します。

ブロックされたメール転送メッセージ

メッセージが自動的に転送されると検出され、 送信スパム フィルター ポリシーによってそのアクティビティが ブロック されると、次の情報を含む NDR 内の送信者にメッセージが返されます。

5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)