Exchange Online のメール フロー ルールでの条件と例外 (述語)

メール フロー ルール (別名トランスポート ルール) 内の条件および例外は、メッセージに対するルールの適用、不適用を識別します。 たとえば、ルールがメッセージに免責事項を追加する場合、特定の単語を含むメッセージだけに、または特定のユーザーによって送信されたメッセージだけに、あるいは特定の配布グループのメンバーによって送信されたもの以外すべてのメッセージにルールが適用されるように設定することが可能です。 全体として、メール フロー ルール内の条件と例外は、すべての条件に対し、全く同じ設定と構文を使う、対応した例外が存在することから、述語 とも呼ばれます。 唯一の違いは、条件で含めるメッセージを指定し、例外では除外するメッセージを指定する点です。

ほとんどの条件および例外には、1 つまたはそれ以上の値を必要とする 1 つのプロパティが設定されています。 たとえば、この送信者 という条件には、メッセージの送信者が必要となります。 プロパティが 2 つある条件もあります。 たとえば、メッセージ ヘッダーにこれらの単語のいずれかが含まれる という条件には、ヘッダーを指定するプロパティ 1 つと、ヘッダー フィールド内で検索するテキストを指定する 2 つめのプロパティが必要です。 いくつかの条件や例外は、プロパティが全くありません。 たとえば、添付ファイルが実行可能なコンテンツを持つ の条件は、単に実行可能なコンテンツを持つメッセージの添付ファイルを検索します。

複数の条件/例外や複数値の条件/例外の処理方法など、Exchange Online のメール フロー ルールの詳細については、「Exchange Online のメール フロー ルール (トランスポート ルール)」を参照してください。

Exchange Online のメール フロー ルールの条件と例外

次のセクション内の表では、Exchange Online のメール フロー ルールで使用可能な条件と例外について説明します。 プロパティの種類は、「プロパティの種類」セクションで説明されています。

[Senders (送信者)]

受信者

メッセージの件名または本文

添付ファイル

任意の受信者

メッセージの機密情報の種類と To および Cc 値、サイズ、および文字セット

送信者と受信者

メッセージのプロパティ

メッセージ ヘッダー

:

  • Exchange 管理センター (EAC) で条件または例外を選択すると、最終的に [ このルールを適用する] または [ Except if ]\(例外\) フィールドが選択した "クリック パスの値" と異なる (短い) 場合に表示される値。 また、テンプレート (シナリオのフィルター済みリスト) に基づいて新しいルールを作成する場合、完全なクリック パスに従う代わりに短い条件の名前を選択できます。 短い名前と完全なクリック パスの値は、表の EAC 列に示されています。

  • EAC で [すべてのメッセージに適用] を選択した場合は、それ以外の条件を指定することはできません。 PowerShell でこれに相当するのは、条件のパラメーターを全く指定せずにルールを作成することです。

  • 条件と例外では、設定とプロパティは同じです。そのため、 Get-TransportRulePredicate コマンドレットの出力には例外が個別に一覧表示されません。 また、このコマンドレットによって戻された述語の名前のいくつかは、対応するパラメーター名とは違っており、一つの述語に複数のパラメーターが必要となることがあります。

送信者

送信者のアドレスを調べる条件と例外においては、ルールが送信者のアドレスを検索する場所を指定できます。

EAC において、この規則のプロパティ セクションで、[メッセージの送信者アドレスが一致] をクリックします。 この設定を表示するには、[その他のオプション] を選択する必要がある場合があります。 PowerShell において、パラメーターは SenderAddressLocation です。 使用できる値は次のとおりです:

  • ヘッダー: メッセージ ヘッダーの送信者のみを確認します ([差出人] フィールド)。 この値が既定値です。

  • Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。 メッセージ エンベロープ検索は、次の条件 (および対応する例外) でのみ使用できます。

    • 送信者が次の場合 (From)
    • 送信者が次のメンバーである (FromMemberOf)
    • 送信者のアドレスに次が含まれる場合 (FromAddressContainsWords)
    • 送信者のアドレスが次と一致する場合 (FromAddressMatchesPatterns)
    • 送信者のドメインが次の場合 (SenderDomainIs)
  • ヘッダーまたはエンベロープ (HeaderOrEnvelope) メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。

注:

自動転送シナリオでは、転送されたメールの送信者アドレスは、フォワーダーではなく元の送信者のアドレスです。 詳細については、「ユーザー メールボックス ルールがメッセージを自動的に転送する場合にトランスポート ルールが一致しない」を参照してください。

自動応答シナリオでは、送信者は SenderAddressLocation をチェックすることによって決定されます。

  • [ヘッダー] を設定すると、送信者はユーザー生成の自動応答メッセージになります。
  • エンベロープを設定すると、送信者は元のメッセージを送信したユーザーになります。
EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
送信者が次の場合

送信者>が次の人物である場合

From
ExceptIfFrom
Addresses 組織内の特定のメールボックス、メール ユーザー、メール連絡先、あるいは Microsoft 365 グループから送信されたメッセージです。

この条件で Microsoft 365 グループを使用する方法の詳細については、「プロパティの種類」セクションの「Addresses」エントリを参照してください。

送信者の場所が次の場合

送信者>は外部/内部である

FromScope
ExceptIfFromScope
UserScopeFrom 内部または外部の送信者によって送信されたメッセージです。
送信者が次のメンバーの場合

送信者>が次のグループのメンバーである場合

FromMemberOf
ExceptIfFromMemberOf
Addresses 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーによって送信されるメッセージです。

この条件で Microsoft 365 グループを使用する方法の詳細については、「プロパティの種類」セクションの「Addresses」エントリを参照してください。

送信者のアドレスに次が含まれる場合

送信者>アドレスに次のいずれかの単語を含む

FromAddressContainsWords
ExceptIfFromAddressContainsWords
Words 送信者のメール アドレスに指定の単語が含まれているメッセージです。
送信者のアドレスが次と一致する場合

送信者>アドレスが次のいずれかのテキスト パターンと一致す場合

FromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns
Patterns 送信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

正規表現の詳細については、「トランスポート ルールで使用する正規表現」を参照してください。

送信者が受信者の一覧に含まれる

送信者>が受信者の監督リストに含まれる

SenderInRecipientList
ExceptIfSenderInRecipientList
SupervisionList 送信者が受信者の許可リストまたはブロックリストにあるメッセージ。
送信者の指定のプロパティが次の単語のいずれかを含む

送信者>は次の単語のいずれかを含む特定のプロパティを持つ場合

SenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords
最初のプロパティ: ADAttribute

2 番目のプロパティ: Words

送信者の指定の Active Directory 属性に任意の特定の文字が含まれているメッセージです。

Country 属性には、2 文字の国コードの値 (たとえば、ドイツの DE) が必要です。

送信者の指定のプロパティが次のテキスト パターンと一致する

送信者>は次のテキスト パターンと一致する特定のプロパティを持つ場合

SenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns
最初のプロパティ: ADAttribute

2 番目のプロパティ: Patterns

送信者の指定の Active Directory 属性に、指定の正規表現と一致するテキスト パターンが含まれているメッセージです。
送信者の IP アドレスが次の範囲内の場合

送信者>IP アドレスが、次のいずれかの範囲、または完全に一致する

SenderIPRanges
ExceptIfSenderIPRanges
IPAddressRanges 送信者の IP アドレスが、指定した IP アドレスと一致するか、指定した IP アドレスの範囲内にあるメッセージです。
この条件の評価中に使用される IP アドレスは、サービスに到達する前の最後のホップのアドレスです。 サード パーティ製ソフトウェアがメッセージ転送中に使用される場合は特に、この IP アドレスは元の送信者の IP アドレスであるとは限りません
送信者のドメインが次の場合

送信者>ドメインが次の場合

SenderDomainIs
ExceptIfSenderDomainIs
DomainName 送信者のメール アドレスのドメインが指定された値と一致するメッセージです。

この述語は、ドメインとサブドメインが指定されたドメインと一致します。 例:

値 "domain.com" の場合、ドメイン "domain.com" とサブドメイン "subdomain.domain.com" の両方が一致します。

受信者

受信者のアドレスを調べる条件と例外については、PowerShell の RecipientAddressType パラメーターを使用して、ルールが受信者のアドレスを検索する場所を指定できます。 有効な値は次のとおりです。

  • [元] : メールの [宛先] フィールドで元のアドレスを確認します。
  • 解決済み: 受信者のプライマリ SMTP メール アドレス (プロキシ アドレスではなく) を調べます。 この値が既定値です。

注:

受信者が配布グループである受信者を確認するようにメール フロー ルールが構成されている場合、ルールは一致しません。 メッセージが配布グループに送信されると、グループはメール フロー ルールに到達する前にそのグループの個別のユーザーに解決され、代わりにグループのすべてのメンバーがチェックされます。

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
受信者が次の場合

受信者>が次の人物である場合

SentTo
ExceptIfSentTo
Addresses 受信者の 1 人が組織内の指定されたメールボックス、メール ユーザー、メール連絡先であるメッセージです。 受信者はメッセージの ToCcBcc のフィールドにいることが可能です。

: 配布グループ、メールが有効なセキュリティ グループ、Microsoft 365 グループを指定することはできません。 グループに送信されたメッセージに対してアクションを実行する必要がある場合、「[宛先] ボックスに次が含まれている場合(AnyOfToHeader)」という条件を代わりに使用します。

受信者の場所が次の場合

受信者>が外部/外部である

SentToScope
ExceptIfSentToScope
UserScopeTo 内部または外部の受信者に送信されたメッセージ。
受信者が次のメンバーの場合

受信者>が次グループのメンバーである場合

SentToMemberOf
ExceptIfSentToMemberOf
Addresses 指定した配布グループ、メールが有効なセキュリティ グループ、または Microsoft 365 グループのメンバーである受信者を含むメッセージです。 グループはメッセージの ToCc、または Bcc フィールドにあることが可能です。

この条件で Microsoft 365 グループを使用する方法の詳細については、「プロパティの種類」セクションの「Addresses」エントリを参照してください。

受信者のアドレスに次が含まれる場合

受信者>アドレスに次のいずれかの単語を含む

RecipientAddressContainsWords
ExceptIfRecipientAddressContainsWords
Words 受信者のメール アドレスに指定の単語が含まれているメッセージです。

: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。

受信者のアドレスが次と一致する場合

受信者>アドレスが次のいずれかのテキスト パターンと一致する場合

RecipientAddressMatchesPatterns
ExceptIfRecipientAddressMatchesPatterns
Patterns 受信者のメール アドレスに、特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

: この条件が、受信プロキシ アドレスに送信されるメッセージについて考慮していない点に注意してください。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。

受信者が送信者の一覧に含まれる

受信者>は送信者の監督リストに含まれる

RecipientInSenderList
ExceptIfRecipientInSenderList
SupervisionList 受信者が送信者の許可リストまたはブロックリストにあるメッセージ。
受信者の指定のプロパティが次の単語のいずれかを含む

受信者>は次の単語のいずれかを含む特定のプロパティを持つ場合

RecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords
最初のプロパティ: ADAttribute

2 番目のプロパティ: Words

受信者の指定の Active Directory 属性に、任意の指定単語が含まれているメッセージです。

Country 属性には、2 文字の国コードの値 (たとえば、ドイツの DE) が必要です。

受信者の指定のプロパティが次のテキスト パターンと一致する

受信者>は次のテキスト パターンと一致する特定のプロパティを持つ場合

RecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns
最初のプロパティ: ADAttribute

2 番目のプロパティ: Patterns

受信者の指定の Active Directory 属性に、指定の正規表現と一致するテキスト パターンが含まれているメッセージです。
受信者のドメインが次の場合

受信者>ドメインが次の場合

RecipientDomainIs
ExceptIfRecipientDomainIs
DomainName 受信者のメール アドレスのドメインが指定された値と一致するメッセージです。

この述語は、ドメインとサブドメインが指定されたドメインと一致します。 例:

値 "domain.com" の場合、ドメイン "domain.com" とサブドメイン "subdomain.domain.com" の両方が一致します。

メッセージの件名または本文

注:

メッセージ内の件名または他のヘッダー フィールドでの単語またはテキスト パターンの検索は、SMTP サーバー間で ASCII テキスト内のバイナリ メッセージ送信に使用された MIME コンテンツ転送エンコーディング方式に基づいてメッセージがデコードされたに行われます。 条件または例外を使用して、メッセージ内の件名または他のヘッダー フィールドの未加工 (通常は Base64) のエンコード値を検索することはできません。

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
件名または本文に次が含まれる場合

件名または本文>件名または本文に次のいずれかの単語を含む場合

SubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords
Words Subject フィールドまたはメッセージ本文に特定の単語を持つメッセージです。
件名または本文が次と一致する場合

件名または本文>件名または本文が次のテキスト パターンと一致する場合

SubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns
Patterns [件名] フィールドまたはメッセージ本文に、指定した正規表現に一致するテキスト パターンが含まれているメッセージ。
件名に次が含まれている場合

件名または本文>件名に次のいずれかの単語を含む場合

SubjectContainsWords
ExceptIfSubjectContainsWords
Words Subject フィールドに特定の単語を持つメッセージです。
件名が次と一致する場合

件名または本文>件名が次のテキスト パターンと一致する場合

SubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns
Patterns Subject フィールドに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

添付ファイル

メール フロー ルールがメッセージの添付ファイルを検査する方法の詳細については、「Exchange Online で、メール フロー ルールを使用してメッセージの添付ファイルを検査する」を参照してください。

ヒント

ルールが正しく動作していないと思われる場合は、最初にメッセージに含まれる添付ファイルを確認します。 メール フロー ルールの評価中にメッセージに含まれる添付ファイルを調べるには、「Test-TextExtraction」を参照してください。

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
添付ファイルのコンテンツに次が含まれる場合

任意の添付ファイル>コンテンツに次の単語のいずれかが含まれている場合

AttachmentContainsWords
ExceptIfAttachmentContainsWords
Words 添付ファイルに指定された単語が含まれているメッセージです。
任意の添付ファイルの内容が一致

添付ファイル>コンテンツが次のテキスト パターンと一致する場合

AttachmentMatchesPatterns
ExceptIfAttachmentMatchesPatterns
Patterns 添付ファイルに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

: 添付ファイルの最初の 150 キロバイト (KB) のみがスキャンされます。

添付ファイルのコンテンツを検査できない場合

任意の添付ファイル>コンテンツを検査できない場合

AttachmentIsUnsupported
ExceptIfAttachmentIsUnsupported
該当なし メール フロー ルールで可能なのは、サポートされているファイルの種類のコンテンツの検査のみです。 メール フロー ルールで、サポートされていない添付ファイルの種類が見つかると、 AttachmentIsUnsupported 条件がトリガーされます。 添付ファイルでサポートされているファイルの種類については、 Exchange Online でメール フロー ルールを使用してメッセージの添付ファイルを検査する方法に関するページを参照してください。
添付ファイルのファイル名が次と一致する場合

添付ファイル>ファイル名が次のテキスト パターンと一致する場合

AttachmentNameMatchesPatterns
ExceptIfAttachmentNameMatchesPatterns
Patterns 添付ファイル名に特定の正規表現と一致するテキスト パターンが含まれているメッセージです。
添付ファイルのファイル拡張子が次と一致する場合

任意の添付ファイル>ファイルの拡張子に次の単語が含まれる場合

AttachmentExtensionMatchesWords
ExceptIfAttachmentExtensionMatchesWords
Words 添付ファイルの拡張子が、以下の指定の単語と一致するメッセージです。
手記: 入れ子になった添付ファイル (元の添付ファイル内のファイル) 拡張機能と元の添付ファイル拡張子が検査されます。 特定のメッセージのメール フロー ルールによって評価されたすべての添付ファイル拡張機能を表示する場合は、「 Test-TextExtraction」を参照してください。
任意の添付ファイルのサイズが次の値以上

任意の添付ファイルの>サイズが次の値以上

AttachmentSizeOver
ExceptIfAttachmentSizeOver
Size 任意の添付ファイルが指定値以上のメッセージです。

EAC では、サイズはキロバイト (KB) 単位でのみ指定できます。

メッセージのスキャンが完了しなかった場合

任意の添付ファイル>スキャンを完了しなかった場合

AttachmentProcessingLimitExceeded
ExceptIfAttachmentProcessingLimitExceeded
該当なし ルール エンジンが添付ファイルのスキャンを完了できなかったメッセージです。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。
添付ファイルに実行可能なコンテンツがある場合

任意の添付ファイル>実行可能なコンテンツがある場合

AttachmentHasExecutableContent
ExceptIfAttachmentHasExecutableContent
該当なし 添付ファイルが実行可能ファイルであるメッセージです。 システムは、ファイルの拡張子に依存するのではなく、ファイルのプロパティを検査します。 この条件/例外をよりよく理解するには、「Exchange Online で、メール フロー ルールを使用してメッセージの添付ファイルを検査する」を参照してください。
いずれかの添付ファイルがパスワードで保護されている

任意の添付ファイル>がパスワードで保護されている場合

AttachmentIsPasswordProtected
ExceptIfAttachmentIsPasswordProtected
該当なし 添付ファイルがパスワードで保護された (ゆえにスキャンすることができない) メッセージです。 パスワード検出は、Office ドキュメント、アーカイブ ドキュメント (.zip、.7z)、.pdf ファイルに対して機能します。
これらの単語のいずれかを含む、これらのプロパティを持つ

任意の添付ファイル>次のいずれかの単語を含む次のプロパティを持つ

AttachmentPropertyContainsWords
ExceptIfAttachmentPropertyContainsWords
最初のプロパティ: DocumentProperties

2 番目のプロパティ: Words

添付された Office ドキュメントの指定されたプロパティに指定の単語が含まれているメッセージです。

この条件により、メール フロー ルールを SharePoint、Windows Server 2012 R2 以降のファイル分類インフラストラクチャ (FCI)、サード パーティの分類システムと統合するのが容易になります。

組み込みプロパティの一覧から選択するか、カスタム プロパティを指定できます。

任意の受信者

このセクションの条件と例外は、メッセージが少なくとも一人の特定受信者を含むときに すべて の受信者に影響する、一意の能力を提供します。 たとえば、メッセージを拒否するルールがあるとします。 受信者 セクションの受信者条件を使用する場合、メッセージはその指定受信者にのみ拒否されます。 たとえば、ルールがメッセージ内の指定した受信者を見つけたが、メッセージに他の 5 人の受信者が含まれている場合、その 1 人の受信者に対してメッセージは拒否され、他の 5 人の受信者に配信されます。

このセクションから受信者の条件を追加した場合、同じメッセージは検出された受信者およびその他の 5 人の受信者に拒否されます。

逆に、このセクションの受信者の例外は、ルール アクションがメッセージの検出された受信者だけでなく、すべて の受信者に適用されることを 防止 します。

注:

これらの条件では、受信プロキシ アドレスに送信されるメッセージは考慮されません。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。

これらの条件は、メッセージの現在のフォーク内のすべての受信者にのみ適用されます。 メッセージが他のアクション (マルウェア対策や以前のメール フロー ルールなど) によって分岐された場合、アクションは一致するフォークにのみ適用されます。

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
任意の受信者アドレスが次を含む

任意の受信者>アドレスが次のいずれかの単語を含む場合

AnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords
Words メッセージの ToCc、または Bcc フィールドに特定の単語が含まれているメッセージです。
任意の受信者アドレスが次と一致する

任意の受信者>アドレスが次のいずれかのテキスト パターンと一致する場合

AnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns
Patterns ToCc、または Bcc フィールドに特定の正規表現と一致するテキスト パターンが含まれているメッセージです。

メッセージの機密情報の種類と To および Cc 値、サイズ、および文字セット

このセクションの To フィールドと Cc フィールドの値を検索する条件は、の値を検索する、「任意の受信者」セクションの条件のように動作します (検出された受信者だけでなく、メッセージのすべての受信者はルールの影響を受けます)。

:

  • このセクションの受信者の条件では、受信者プロキシ アドレスに送信されるメッセージは考慮されません。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。
  • このセクションの受信者の条件で Microsoft 365 グループを使用する方法の詳細については、「プロパティの種類」セクションの「Addresses」エントリを参照してください。
EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
[宛先] ボックスに次が含まれている場合

メッセージ>[宛先] ボックスに次の人物を含む場合

AnyOfToHeader
ExceptIfAnyOfToHeader
Addresses To フィールドに任意の指定受信者が含まれるメッセージです。
[宛先] ボックスに次のメンバーが含まれている場合

メッセージ>[宛先] ボックスに次のグループのメンバーを含む場合

AnyOfToHeaderMemberOf
ExceptIfAnyOfToHeaderMemberOf
Addresses [宛先] フィールドに、指定した配布グループ、メールが有効なセキュリティ グループ、Microsoft 365 グループのメンバーである受信者が含まれているメッセージです。
[Cc] ボックスに次が含まれている場合

メッセージ>[Cc] ボックスに次の人物を含む場合

AnyOfCcHeader
ExceptIfAnyOfCcHeader
Addresses Cc フィールドに任意の指定受信者が含まれるメッセージです。
[Cc] ボックスに次のメンバーが含まれている場合

メッセージ>に次のグループのメンバーが含まれている場合

AnyOfCcHeaderMemberOf
ExceptIfAnyOfCcHeaderMemberOf
Addresses [Cc] フィールドに、指定した配布グループまたはメールが有効なセキュリティ グループのメンバーである受信者が含まれているメッセージです。
[宛先] ボックスまたは [Cc] ボックスに次が含まれている場合

メッセージ>[宛先] ボックスまたは [Cc] ボックスに次の人物を含む場合

AnyOfToCcHeader
ExceptIfAnyOfToCcHeader
Addresses [宛先] フィールドまたは [Cc] フィールドに、指定した受信者のいずれかが含まれているメッセージ。
[宛先] ボックスまたは [Cc] ボックスに次のメンバーが含まれている場合

メッセージ>[宛先] ボックスまたは [Cc] ボックスに次のグループのメンバーを含む場合

AnyOfToCcHeaderMemberOf
ExceptIfAnyOfToCcHeaderMemberOf
Addresses [宛先] フィールドまたは [Cc] フィールドに、指定された配布グループまたはメールが有効なセキュリティ グループのメンバーである受信者が含まれているメッセージ。
メッセージ サイズが次の値以上の場合

メッセージの>サイズが次の値以上の場合

MessageSizeOver
ExceptIfMessageSizeOver
Size 合計サイズ (メッセージ プラス添付ファイル) が指定値以上のメッセージです。

EAC では、サイズはキロバイト (KB) 単位でのみ指定できます。

: メールボックスのメッセージ サイズ制限は、メール フロー ルールのアクションの前に評価されます。 この条件を含むルールがメッセージを処理する前に、メールボックスに対して大きすぎるメッセージが拒否されます。

メッセージの文字セット名に次の単語のいずれかが含まれる:

メッセージ>文字セット名に次のいずれかの単語が含まれる場合

ContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords
CharacterSets 指定した文字セット名のいずれかを含むメッセージです。

送信者と受信者

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
送信者が受信者の 1 人

送信者と受信者>送信者の受信者に対する関係が次の場合

SenderManagementRelationship
ExceptIfSenderManagementRelationship
ManagementRelationship 送信者が受信者のマネージャーであるか、受信者によって管理されているメッセージ。
次のグループのメンバー間のメッセージである

送信者と受信者>メッセージが次のグループのメンバー間である場合

BetweenMemberOf1BetweenMemberOf2
ExceptIfBetweenMemberOf1ExceptIfBetweenMemberOf2
Addresses 指定した配布グループまたはメールが有効なセキュリティ グループのメンバー間で送信されるメッセージです。

この条件で Microsoft 365 グループを使用する方法の詳細については、「プロパティの種類」セクションの「Addresses」エントリを参照してください。

送信者または受信者のマネージャーが次である場合

送信者と受信者>送信者または受信者のマネージャーが次の人物である場合

ManagerForEvaluatedUserManagerAddress
ExceptIfManagerForEvaluatedUserExceptIfManagerAddress
最初のプロパティ: EvaluatedUser

2 番目のプロパティ: Addresses

指定したユーザーが送信者または受信者のマネージャーであるメッセージ。
送信者および任意の受信者のプロパティを次のように比較する場合

送信者と受信者>送信者と受信者のプロパティを次の値と比較する

ADComparisonAttributeADComparisonOperator
ExceptIfADComparisonAttributeExceptIfADComparisonOperator
最初のプロパティ: ADAttribute

2 番目のプロパティ: Evaluation

送信者と受信者の指定された Active Directory 属性が一致するか一致しないメッセージ。

メッセージのプロパティ

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
メッセージの種類が次である場合

メッセージのプロパティ>には、次のメッセージの種類が含まれます

MessageTypeMatches
ExceptIfMessageTypeMatches
MessageType 指定の種類のメッセージです。
: メッセージを転送するように Outlook または Outlook on the web (旧称 Outlook Web App) が構成されている場合、ForwardingSmtpAddress プロパティがメッセージに追加されます。 Outlook on the web のようなシン クライアントでは、メッセージの種類としての暗号化は現在サポートされていません。
メールボックス転送 (SMTP 転送とも呼ばれます) を使用してメッセージが転送されている場合、この条件/例外は、メール フロー ルールの評価中に一致しません
メッセージが次のように分類される場合

メッセージのプロパティ>次の分類を含む場合

HasClassification
ExceptIfHasClassification
MessageClassification 指定したメッセージ分類を持つメッセージです。 この分類は、 New-MessageClassification コマンドレットを使用して組織内で作成できるカスタム メッセージ分類です。

: この条件/例外は、スタンドアロン EOP 環境では使用できません。

メッセージに分類がマークされていない場合

メッセージのプロパティ>に次の分類を一切含まれない場合

HasNoClassification
ExceptIfHasNoClassification
該当なし メッセージ分類のないメッセージです。

: この条件/例外は、スタンドアロン EOP 環境では使用できません。

メッセージの重要度が次に設定されている場合

メッセージのプロパティ>重要度レベルを含む

WithImportance
ExceptIfWithImportance
Importance 指定された "重要度" レベルでマークされたメッセージ。

メッセージ ヘッダー

注:

メッセージ内の件名または他のヘッダー フィールドでの単語またはテキスト パターンの検索は、SMTP サーバー間で ASCII テキスト内のバイナリ メッセージ送信に使用された MIME コンテンツ転送エンコーディング方式に基づいてメッセージがデコードされたに行われます。 条件または例外を使用して、メッセージ内の件名または他のヘッダー フィールドの未加工 (通常は Base64) のエンコード値を検索することはできません。

EAC における条件または例外 Exchange Online PowerShell の条件と例外のパラメーター プロパティの種類 説明
メッセージ ヘッダーに次が含まれている場合

メッセージ ヘッダー>が次のいずれかの単語を含む場合

HeaderContainsMessageHeaderHeaderContainsWords
ExceptIfHeaderContainsMessageHeaderExceptIfHeaderContainsWords
最初のプロパティ: MessageHeaderField

2 番目のプロパティ: Words

指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した単語が含まれています。

ヘッダー フィールドの名前とヘッダー フィールドの値は、常に一緒に使用されます。

メッセージ ヘッダーが次と一致する場合

メッセージ ヘッダー>が次のテキスト パターンと一致する場合

HeaderMatchesMessageHeaderHeaderMatchesPatterns
ExceptIfHeaderMatchesMessageHeaderExceptIfHeaderMatchesPatterns
最初のプロパティ: MessageHeaderField

2 番目のプロパティ: Patterns

指定したヘッダー フィールドを含むメッセージであり、そのヘッダー フィールドの値には指定した正規表現が含まれています。

ヘッダー フィールドの名前とヘッダー フィールドの値は、常に一緒に使用されます。

プロパティの種類

条件と例外で使用されるプロパティ型を次の表に示します。

注:

プロパティが文字列の場合、末尾のスペースは許可されません。

プロパティの種類 有効な値 説明
ADAttribute 定義済みの Active Directory の属性一覧から選択 次の Active Directory 属性に対して確認が行えます。
  • 市区町村
  • Company
  • CustomAttribute1 - CustomAttribute15
  • Department
  • DisplayName
  • 電子メール
  • FaxNumber
  • FirstName
  • HomePhoneNumber
  • [頭文字]
  • LastName
  • Manager
  • MobileNumber
  • Office
  • OtherFaxNumber
  • OtherHomePhoneNumber
  • OtherPhoneNumber
  • PagerNumber
  • PhoneNumber
  • POBox
  • 状態
  • Street
  • Title
  • UserLogonName
  • ZipCode

EAC では、同一の属性に複数の単語やテキスト パターンを指定する場合、値をコンマで区切ります。 たとえば、City 属性のSan Francisco,Palo Alto値は、"City equals San Francisco" または "City equals Palo Alto" を検索します。

Exchange Online PowerShell では、構文 "AttributeName1:Value1,Value 2 with spaces,Value3...","AttributeName2:Word4,Value 5 with spaces,Value6..."を使用します。ここで、 Value は、 "City:San Francisco,Palo Alto""City:San Francisco,Palo Alto"など、一致させる単語またはテキスト パターン "Department:Sales,Finance"

複数の属性、または同一の属性の複数の値を指定する場合、or 演算子を使用します。 前後にスペースのある値を使用しないでください。

Country 属性には、2 文字の ISO 3166-1 国コード値 (ドイツの場合は DE など) が必要です。 詳細については、「国コード - ISO 3166」を参照してください。

Addresses Exchange Online 受信者 条件や例外の性質(たとえば、受信者関連条件) によって、組織内の任意のメール有効化オブジェクトを指定できることもあれば、特定のオブジェクト タイプ (たとえば、グループ メンバーシップの条件のグループ) に限定されることもあります。 そして、条件や例外は単一の値を必要としたり、複数の値を許可することがあります。

Exchange Online PowerShell で、複数の値をコンマで区切ります。

この条件では、受信プロキシ アドレスに送信されるメッセージは考慮されません。 受信者のプライマリ メール アドレスに送信されるメッセージのみを照合します。

EAC の受信者ピッカーでは、受信者の一覧から Microsoft 365 グループを選択することはできません。 ただし、[ 名前の確認] の横にあるボックスに Microsoft 365 グループのメール アドレスを入力し、[名前の 確認] を選択してメール アドレスを検証できます。これにより、グループが 追加 ボックスに追加されます。

CharacterSets 文字セット名の配列 メッセージ内に存在する 1 つまたは複数のコンテンツの文字セットです。 例:
  • Arabic/iso-8859-6
  • Chinese/big5
  • Chinese/euc-cn
  • Chinese/euc-tw
  • Chinese/gb2312
  • Chinese/iso-2022-cn
  • Cyrillic/iso-8859-5
  • Cyrillic/koi8-r
  • Cyrillic/windows-1251
  • Greek/iso-8859-7
  • Hebrew/iso-8859-8
  • Japanese/euc-jp
  • Japanese/iso-022-jp
  • Japanese/shift-jis
  • Korean/euc-kr
  • Korean/johab
  • Korean/ks_c_5601-1987
  • Turkish/windows-1254
  • Turkish/iso-8859-9
  • Vietnamese/tcvn
DomainName SMTP ドメインの配列 たとえば、contoso.com および eu.contoso.com が禁止となります。

Exchange Online PowerShell では、複数のドメインをコンマで区切って指定できます。

EvaluatedUser 送信者 または 受信者 の単一の値 ルールが送信者のマネージャーを探しているか、受信者を探しているかを指定します。
Evaluation Equal または Not equal (NotEqual) の単一の値 送信者と受信者の Active Directory 属性を比較する場合、このプロパティは値を一致させるか一致しないかを指定します。
Importance 通常、または の単一の値 Outlook または Outlook on the web の送信者によってメッセージに割り当てられた "重要度" レベル。
IPAddressRanges IP アドレスやアドレスの範囲の配列 次の構文を使用して IPv4 アドレスを入力します。
  • 単一の IP アドレス: たとえば、192.168.1.1
  • IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254
  • クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25

Exchange Online PowerShell では、複数の IP アドレスまたは範囲をコンマで区切って指定できます。

ManagementRelationship マネージャー または 直属の部下 (DirectReport) の単一の値 送信者と任意の受信者の間の関係を指定します。 この規則では、Active Directory の Manager 属性をチェックして、送信者が受信者のマネージャーであるか、受信者によって管理されているかを確認します。
MessageClassification 単一メッセージ分類 EAC で、作成したメッセージ分類の一覧から選択します。

Exchange Online PowerShell では、Get-MessageClassification コマンドレットを使用してメッセージ分類を識別します。

たとえば、次のコマンドを使用して Company Internal 分類を持つメッセージを検索し、メッセージの件名の先頭に値 CompanyInternal を追加します: New-TransportRule "Rule Name" -HasClassification @(Get-MessageClassification "Company Internal").Identity -PrependSubject "CompanyInternal"

MessageHeaderField 単一の文字列 ヘッダー フィールドの名前を指定します。 ヘッダー フィールドの名前は、常にヘッダー フィールドの値とペアになっています (単語またはテキスト パターンの一致)。 メッセージ ヘッダーは、メッセージの必須および省略可能のヘッダー フィールドの集合です。 ヘッダー フィールドの例は ToFromReceived 、および Content-Type です。 公式のヘッダー フィールドは RFC 5322 で定義されています。 非公式のヘッダー フィールドは X- で始まり、 X ヘッダー とも呼ばれます。
MessageType 単一メッセージ種類の値 次のうちいずれかのメッセージの種類を指定できます。
  • 自動応答 (OOF)
  • 自動転送 (AutoForward)
  • 暗号化
  • 予定表管理
  • アクセス許可制御 (PermissionControlled)
  • ボイスメール
  • Signed
  • 承認要求 (ApprovalRequest)
  • 開封確認メッセージ (ReadReceipt)

: Outlook または Outlook on the web がメッセージを転送するように構成されている場合、 ForwardingSmtpAddress プロパティがメッセージに追加されます。

Patterns 正規表現の配列 値のテキスト パターンの識別に使用されている、1 つかそれ以上の正規表現を指定します。 詳細については、「正規表現の構文」を参照してください。

Exchange Online PowerShell では、複数の正規表現をコンマで区切って指定し、各正規表現を引用符 (") で囲みます。
トランスポート ルールで使用される正規表現では、大文字と小文字は区別されません

SCLValue 以下のどちらかの値 :
  • スパム フィルターをバイパスする (-1)
  • 整数 0 から 9
メッセージに割り当てられた spam confidence level (SCL) を指定します。 SCL 値が高いほど、メッセージがスパムである可能性が高くなります。
Size 単一サイズ値 添付ファイルまたはメッセージ全体のサイズを指定します。

EAC では、サイズはキロバイト (KB) 単位でのみ指定できます。

Exchange Online PowerShell では、値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

  • B (バイト)
  • KB (キロバイト)
  • MB (メガバイト)
  • GB (ギガバイト)

たとえば、「 20 MB 」のように入力します。 通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

SupervisionList 単一の値 (Allow または Block) 監督ポリシーは Live@edu の機能であり、組織内のユーザーとメールを送受信できるユーザーを制御することができました (たとえば、キャンパス内限定や迷惑防止のポリシーなど)。 Microsoft 365 と Office 365 では、メールボックスの監督リスト エントリを構成することはできません。
UserScopeFrom 組織内 (InOrganization) または 組織外 (NotInOrganization) の単一の値 以下の条件のいずれかに当てはまる場合、送信者は組織内の人物と見なされます。
  • 認証された接続を介してメッセージが送受信され、送信者が少なくとも 1 つの条件を満たしています。送信者は、メールボックス、メール ユーザー、グループ、または組織内のメールが有効なパブリック フォルダーです。
  • 送信者の電子メール アドレスは、権限のあるドメインまたは内部リレー ドメインで構成されている承認済みドメイン にあり、認証 された接続を介してメッセージが送受信されました。 承認済みドメインの詳細については、「Exchange Online で承認済みドメインを管理する」を参照してください。

以下の条件のいずれかに当てはまる場合、送信者は組織外の人物と見なされます。

  • 送信者の電子メール アドレスが承認済みドメインにない。
  • 送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。

: メールの連絡先が組織の内部であるか外部であるかを判断するため、送信者アドレスが組織の承認済みドメインと比較されます。

UserScopeTo 以下のどちらかの値 :
  • 組織内 (InOrganization)
  • 組織外 (NotInOrganization)
以下の条件のいずれかに当てはまる場合、受信者は組織内の人物と見なされます。
  • 受信者が、組織内に存在するメールボックス、メール ユーザー、グループ、またはメール有効化パブリック フォルダーである。
  • 受信者のメール アドレスは、権限のあるドメインまたは内部リレー ドメインで構成されている承認済みドメイン にあり、認証 された接続を介してメッセージが送受信されました。
  • 受信者のドメインがリモート ドメインにあり、 IsInternal パラメーターが $true 値に設定されています。

以下の条件のいずれかに当てはまる場合、受信者は組織外の人物と見なされます。

  • 受信者の電子メール アドレスが承認済みドメインにない。
  • 受信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。
Words 文字列の配列 検索する 1 つまたは複数の単語を指定します。 大文字と小文字は区別されず、前後にスペースと句読点記号があっても大丈夫です。 ワイルドカードや部分一致はサポートされていません。 たとえば、"contoso" と "Contoso" は一致します。

ただし、テキストが他の文字で囲まれている場合、一致と見なされません。 たとえば、"contoso" は次の値とは一致しません。

  • Acontoso
  • Contosoa
  • Acontosob

アスタリスク (*) はリテラル文字として扱われ、ワイルドカード文字としては使用されません。

"at" 記号 (@) もリテラル文字として扱われます。 したがって、受信者アドレスを検索するときに使用される場合は、一致しません。 例:

  • @contoso.com 一致しません user@contoso.com
  • contoso.com は user@contoso.com と一致します

このシナリオでは、一致パターンを設定する正しい方法は、ExceptIfRecipientDomainIs または ExceptIfRecipientAddressMatchesPatterns を使用することです。

詳細情報

Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange Online でのメール フロー ルールの処理

Exchange Online のメール フロー ルール (トランスポート ルール)

New-TransportRule