トランスポート ルールを使用してメッセージの添付を検査する

製品: Exchange Server 2013

トランスポート ルールを設定すると、組織でメールの添付ファイルを検査できます。 Exchange は、メッセージング セキュリティおよび法令遵守のニーズの一環としてメールの添付ファイルを調べるためのトランスポート ルールを提供します。 添付ファイルを検査するときには、添付ファイルの内容や特徴に基づいて、検査されたメッセージを処理することができます。 トランスポート ルールを使用して実行できる添付ファイル関連タスクをいくつか示します。

  • .zip や .rar ファイルなどの圧縮された添付ファイル内のファイルを検索し、指定するパターンと一致するテキストが存在する場合、メッセージの最後に免責事項を追加する。

  • 添付ファイル内のコンテンツを検査し、指定するキーワードが存在する場合、メッセージを配信する前に承認のためにモデレーターにリダイレクトする。

  • メッセージを確認して検査できない添付ファイルがあった場合、メッセージ全体が送信されないようにする。

  • 特定のサイズを超える添付ファイルがないかどうか確認し、メッセージを送信しない場合は、その問題を送信者に通知する。

  • トランスポート ルールと一致するメッセージを送信した場合に、ユーザーに警告する通知を作成する。

  • 添付ファイルを含むすべてのメッセージをブロックする。 例については、「添付ファイル ブロックの一般的なシナリオ」を参照してください。

Exchange 管理者は、[Exchange 管理センター]>[メール フロー]>[ルール] に移動して、トランスポート ルールを作成できます。 この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。 新しいルールの作成を開始した後、[次の場合にこのルールを適用] で、[その他のオプション]>[いずれかの添付ファイル] をクリックすれば、添付ファイルに関連した条件の完全な一覧を表示できます。 次の図に、添付ファイルに関連するオプションを示します。

添付ファイル関連のルールを選択するためのダイアログ ボックス。

選択できる条件や操作の範囲全般を含むトランスポート ルールの詳細については、「[メール フローまたはトランスポート ルール]」を参照してください。 Exchange Online Protection (EOP) およびハイブリッド環境では、Best practices for configuring EOP で提供されるトランスポート ルールのベスト プラクティスを活用できます。 ルールの作成を開始する準備ができている場合は、「Exchange 2013 でのトランスポート ルールの管理」を参照してください。

添付ファイル内のコンテンツの検査

次の表にあるトランスポート ルールの条件を使用して、メッセージの添付ファイルのコンテンツを調べることができます。 これらの条件では、添付ファイルの最初の 150 KB だけが検査されます。 メッセージを検査するときに、これらの条件の使用を開始するためには、トランスポート ルールに条件を追加する必要があります。 ルールの作成や変更の詳細については、「Exchange 2013 でのトランスポート ルールの管理」を参照してください。

EAC における条件名 シェルにおける条件名 説明
添付ファイルの内容にこれらの単語のいずれかが含まれている場合 AttachmentContainsWords この条件は、指定された文字列または文字のグループを含む、サポートされているファイルの種類の添付ファイルがあるメッセージと一致します。
添付ファイルの内容がこれらのテキスト パターンと一致する場合 AttachmentMatchesPatterns この条件は、指定の正規表現と一致するテキスト パターンを含む、サポートされているファイルの種類の添付ファイルがあるメッセージと一致します。

ここに一覧表示されている条件の Exchange 管理シェル名は、TransportRule コマンドレットを必要とするパラメーターです。

トランスポート ルールは、サポートされているファイルの種類のコンテンツのみを検査できます。 トランスポート ルール エージェントが、サポートされているファイルの種類の一覧にない添付ファイルを検出すると、AttachmentIsUnsupported 条件がトリガーされます。 サポートされているファイルの種類を次のセクションに一覧表示します。 一覧にないファイルは、AttachmentIsUnsupported 条件をトリガーします。

圧縮アーカイブ ファイル

メッセージに圧縮アーカイブ ファイル (.zip ファイル、.cab ファイルなど) が含まれている場合、トランスポート ルール エージェントは添付ファイル内に含まれているファイルを検査します。 このようなメッセージは、複数の添付ファイルが付いているメッセージと同様に処理されます。 圧縮されたアーカイブ ファイルのプロパティは検査されません。 たとえば、コンテナー ファイルの種類ではコメントがサポートされる場合、そのフィールドは検査されません。

トランスポート ルールによるコンテンツ検査でサポートされているファイルの種類

次の表は、トランスポート ルールによってサポートされているファイルの種類を一覧表示しています。 システムは、実際のファイル名拡張子ではなくファイルのプロパティを検査してファイル種類を自動的に検出します。 この動作は、ハッカーがファイル拡張子の名前を変更してトランスポート ルールのフィルター処理をバイパスするのを防ぐのに役立ちます。 トランスポート ルールのコンテキスト内でチェックできる、実行可能コードを持つファイルの種類の一覧については、後で説明します。

カテゴリ ファイル拡張子 Notes (メモ)
Office 2013、Office 2010、Office 2007 .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx Microsoft OneNote ファイルおよび Microsoft Publisher ファイルは、既定ではサポートされません。 IFilter の統合を使用することにより、これらのファイルの種類のサポートを有効にできます。 詳細については、「Exchange 2013 でフィルター パック IFilter を登録する」を参照してください。

これらのファイルの種類に含まれるすべての埋め込みパーツの内容も検査されます。 ただし、埋め込まれていないオブジェクト (たとえばリンクされたドキュメント) は検査されません。
Office 2003 .doc, .ppt, .xls なし
その他の Office ファイル .rtf, .vdw, .vsd, .vss, .vst なし
Adobe PDF .pdf なし
HTML .html なし
XML .xml, .odp, .ods, .odt なし
テキスト .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx なし
OpenDocument .odp, .ods, .odt .odf ファイルのパーツは処理されません。 たとえば, .odf ファイルに埋め込みドキュメントが含まれている場合、その埋め込みドキュメントの内容は検査されません。
AutoCAD 図面 .dxf AutoCAD 2013 ファイルはサポートされていません。
イメージ .jpg, .tiff これらのイメージ ファイルに関連付けられているメタデータのテキストのみが検査されます。 光学式文字認識はありません。

注:

Exchange Server March 2024 SU がインストールされた後、AutoCAD Drawing (.dxf) および Image (.jpg, .tiff) ファイルの種類を検査できなくなります。 詳細については、「KB5037191」を 参照してください。

添付ファイルのファイル プロパティの検査

次のトランスポート ルールの条件は、メッセージに添付されているファイルのプロパティを検査します。 メッセージを検査するときに、これらの条件の使用を開始するためには、トランスポート ルールに条件を追加する必要があります。 トランスポート ルールのコンテキスト内でチェックできる、実行可能コードを持つサポート対象ファイルの種類の一覧は次のとおりです。 ルールの作成または変更に関する詳細については、「Exchange 2013 でのトランスポート ルールの管理」を参照してください。

EAC における条件名 シェルにおける条件名 説明
任意の添付ファイル名が次のテキスト パターンと一致する場合 AttachmentNameMatchesPatterns この条件は、サポートされているファイル種類の添付ファイルの名前に指定した文字が含まれているメッセージと一致します。
任意の添付ファイルの拡張子に次の単語が含まれる場合 AttachmentExtensionMatchesWords この条件は、サポートされているファイル種類の添付ファイルの拡張子が指定した単語と一致するメッセージと一致します。
添付ファイルのサイズが次の値以上の場合 AttachmentSizeOver この条件は、サポートされているファイル種類の添付ファイルが指定したサイズより大きいメッセージと一致します。
添付ファイルがスキャンを完了しなかった場合 AttachmentProcessingLimitExceeded この条件は、添付ファイルがトランスポート ルール エージェントによって検査されないメッセージと一致します。
添付ファイルに実行可能なコンテンツがある場合 AttachmentHasExecutableContent この条件は、添付ファイルとして実行可能ファイルを含むメッセージと一致します。 サポートされているファイルの種類は以下のとおりです。
いずれかの添付ファイルがパスワードで保護されている AttachmentIsPasswordProtected この条件は、サポートされているファイル種類の添付ファイルがパスワードで保護されているメッセージと一致します。

ここに一覧表示されている条件の Exchange 管理シェル名は、TransportRule コマンドレットを必要とするパラメーターです。

トランスポート ルールによる検査でサポートされている実行可能ファイルの種類

トランスポート エージェントは、ファイル拡張子だけではなくファイル プロパティを検査することによって、実際の種類の検出を使用します。 これは、ハッカーがファイル拡張子の名前を変更してルールをバイパスするのを防ぐのに役立ちます。 次の表は、これらの条件によってサポートされている実行可能ファイルの種類の一覧です。 ここに一覧表示されていないファイルが見つかった場合、その AttachmentIsUnsupported 条件がトリガーされます。

ファイルの種類 ネイティブの拡張子
WinRAR アーカイバを使用して作成された自己解凍アーカイブ ファイル。 .rar
ダイナミック リンク ライブラリの拡張子を持つ 32 ビット Windows の実行可能ファイル。 .dll
自己解凍形式の実行可能プログラム ファイル。 .exe
Java アーカイブ ファイル。 .jar
アンインストール実行可能ファイル。 .exe
プログラムのショートカット ファイル。 .exe
コンパイルされたソース コード ファイル、3D オブジェクト ファイル、シーケンス ファイル。 .obj
32 ビット Windows 実行可能ファイル。 .exe
Microsoft Visio の XML 図面ファイル。 .vxd
OS/2 のオペレーティング システム ファイル。 .os2
16 ビット Windows 実行可能ファイル。 .w16
ディスク オペレーティング システムのファイル。 .dos
European Institute for Computer Antivirus Research 規格のウイルス対策テスト ファイル。 .com
Windows のプログラム情報ファイル。 .pif
Windows プログラムの実行可能ファイル。 .exe

サポートされているファイルの種類の数を拡張

いつでも IFilter で統合し、このトピックで一覧表示されているサポートされているファイルの種類を変更できます。 詳細については、「Exchange 2013 でフィルター パック IFilter を登録する」を参照してください。

このプロセスを使用して追加したファイルの種類は、サポートされているファイルの種類となり、AttachmentIsUnsupported の条件をトリガーすることはなくなります。

データ損失防止ポリシーと添付ファイルのトランスポート ルール

電子メールの重要なビジネス情報を管理する助けとして、データ損失防止 (DLP) ポリシーのルールとともに添付ファイルに関連する条件のいずれかを含めることができます。 たとえば、パスポート番号がパスワード保護された添付ファイルに含まれる場合にのみ、パスポート番号を含むメッセージを送信できるようにすることも可能です。 これを実行するには、次の操作を行います。

  • パスポート関連の機密情報がないかどうかメールを検査する DLP ポリシーを作成します。 詳細については、「DLP の手順」を参照してください。
  • [ただし次の場合を除く] トランスポート ルール領域に、[いずれかの添付ファイルがパスワードで保護されている] 例外を追加します。
  • 保護されたファイル以外にあるパスポート番号が存在するメールに対して実行するアクションを定義します。

DLP ポリシーおよび添付ファイル関連の条件は、ビジネスのニーズをトランスポート ルール条件、例外、アクションとして定義することで、それらのニーズを満たすのに役立ちます。 DLP ポリシーに機密情報の検査を含めた場合、メッセージの添付ファイルはその情報についてだけスキャンされます。 ただし、サイズやファイル種類などの添付ファイルに関連する条件は、このにトピック一覧表示されている条件を追加するまでは含まれません。 DLP はすべてのバージョンの Exchange で利用できるわけではありません。詳しくは、「データ損失防止」を参照してください。

詳細情報

Exchange 2013 でのデータ損失防止

メール フローまたはトランスポート ルール

トランスポート ルールの条件 (述語)