メール フロー ルールを使用して、Exchange Online のメッセージでスパム信頼レベル (SCL) を設定する

Exchange Online メールボックスのない Exchange Online 組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、受信メッセージでスパムをスキャンします。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、メッセージに対してスパム信頼レベル (SCL) を設定することで、スパム フィルター処理に影響を与えることができます。 例:

• スパム フィルター処理によってスキャンされる前に、スパムまたは信頼度の高いスパムとしてマークする必要があるメッセージを特定します。
• スパム フィルター処理をスキップする必要があるメッセージを特定します。

SCL の詳細については、「 EOP でのスパム信頼レベル (SCL)」を参照してください。

はじめに把握しておくべき情報

• この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Exchange Online のアクセス許可: トランスポート ルール ロールが必要です。これは、既定で コンプライアンス管理、 レコード管理、 および組織管理 の役割グループに割り当てられます。

  • Microsoft Entra のアクセス許可: Exchange 管理者 または グローバル管理者^* ロールのメンバーシップ。

    重要

    ^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

• Exchange Online で EAC を開くには、「Exchange Online の Exchange 管理センター」を参照してください。 スタンドアロン EOP で EAC を開くには、「スタンドアロン EOP の Exchange 管理センター」を参照してください。

• Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

• Exchange Online とスタンドアロン EOP のメール フロー ルールの詳細については、次の記事を参照してください。

  • Exchange Online のメール フロー ルール (トランスポート ルール)
  • Exchange Online のメール フロー ルールでの条件と例外 (述語)
  • Exchange Online でのメール フロー ルールの処理

EAC を使用して、メッセージの SCL を設定するメール フロー ルールを作成する

1. https://admin.exchange.microsoft.comの EAC で、[メール フロー>Rules] に移動します。 または、[ ルール] ページに直接移動するには、 https://admin.exchange.microsoft.com/#/transportrulesを使用します。

2. [ルール] ページで、[ルールの追加新しいルールを作成して、新しいルール ウィザードを開始します。

3. [ ルール条件の設定 ] ページで、次の設定を構成します。

   • [名前]: ルールの一意のわかりやすい名前を入力します。
   • このルールを適用する場合: メッセージを識別するために 1 つ以上の条件を選択します。 詳細については、「 Exchange Online のメール フロー ルールの条件と例外 (述語)」を参照してください。
   • 次の操作を行います。 [メッセージ のプロパティを変更する] を選択>スパム信頼レベル (SCL) を設定します。 開いた [SCL の指定 ] ポップアップで、次のいずれかの値を選択します。

     • [バイパス スパム フィルター]: ルールの条件を満たすメッセージは、スパム フィルター処理をスキップします。 その他の Microsoft 365 メール保護機能は影響を受けません (たとえば、メッセージは常に EOP によってマルウェアをスキャンします)。

       スパム フィルター処理をバイパスするトランスポート ルールを作成しても、信頼度の高いフィッシング メッセージ (HPHISH) と、マルウェアが含まれていると検出されたメッセージを配信することはできません。 テナント許可ブロックリスト (TABL) を使用して、信頼度の高いフィッシングとして電子メールを特定したときに HPHISH の判定 (誤検知) を一時的にオーバーライドできます。 そのためには、 管理者の申請を行う必要があります。 受信者ドメインの MX レコードが Microsoft 365 を指していない場合 (メールは最初にサード パーティのサービスまたはデバイスを介してルーティングされます)、 スパム フィルター処理をバイパス する規則により、Microsoft 365 スパム対策フィルター処理によって高信頼フィッシングとして検出されたメッセージを受信トレイに配信できます。

       重要

       メール フロー ルールを使用して、SecOps メールボックスまたはフィッシング シミュレーション メッセージのスパム フィルター処理をバイパスしないでください。 代わりに、高度な配信ポリシーを使用します。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。

       メッセージによるスパム フィルタリングのスキップを許可する場合は、十分に注意してください。 メール フロー ルールでは、送信者のメール アドレスまたはドメインだけでなく、より多くの条件を使用する必要があります。 詳細については、「EOP での信頼できる差出人リストの作成」を参照してください。

     • 0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。

     • 5 または 6: メッセージは スパムとしてマークされます。 メッセージを検出したスパム対策ポリシーの スパム 判定に対して構成されたアクションによって、メッセージの動作が決まります (迷惑メール フォルダーまたは検疫に移動します)。

     • 7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 メッセージを検出したスパム対策ポリシーの 信頼度の高いスパム 判定に対して構成されたアクションによって、メッセージの動作が決まります (迷惑メール フォルダーまたは検疫に移動します)。

   • 場合を除く: 必要に応じてルールに対する例外を構成します。

   [ ルール条件の選択 ] ページが完了したら、[ 次へ] を選択します。

   • 0 から 4: メッセージはスパム フィルター処理を通じて送信され、より多くの処理が行われます。

   • 5 または 6: メッセージは スパムとしてマークされます。 スパム対策ポリシーで スパム フィルター判定に構成したアクションがメッセージに適用されます (既定値は [ 迷惑メール フォルダーにメッセージを移動] です)。

   • 7 から 9: メッセージは 信頼度の高いスパムとしてマークされます。 スパム対策ポリシーで 信頼度の高いスパム フィルター判定用に構成したアクションがメッセージに適用されます (既定値は [ 迷惑メール フォルダーにメッセージを移動] です)。

   [ ルールの条件の設定 ] ページが完了したら、[ 次へ] を選択します。

4. [ ルール設定の設定 ] ページで、設定を確認または構成し、[ 次へ] を選択します。

5. [ 確認と終了 ] ページで、設定を確認し、[完了] を選択 します。

手順が適切に行われたことを確認する方法

メッセージで SCL が正しく設定されていることを確認するには、組織内のユーザーに電子メール メッセージを送信し、メッセージに対して実行されたアクションが期待どおりに行われることを確認します。 たとえば、 スパム信頼レベル (SCL) が [迷惑メールフィルター処理をバイパスする] に設定されている場合、メッセージは指定した受信者の受信トレイに送信する必要があります。 ただし、 スパム信頼レベル (SCL) を 9 に設定し、該当するスパム対策ポリシーの 高信頼スパム アクションが迷惑メール フォルダーにメッセージを移動する場合は、指定した受信者の迷惑メール フォルダーにメッセージを送信する必要があります。