ハイブリッド環境の迷惑メール フォルダーにスパムを配信するように EOP を構成する
重要
この記事は、オンプレミスの Exchange 環境にメールボックスがあるハイブリッド環境の EOP のお客様のみを対象としています。 この記事は、Exchange Online メールボックスを持つ Microsoft 365 のお客様には適用されません。
ハイブリッド環境で Exchange Online Protection (EOP) のお客様の場合は、EOP のスパム フィルタリング判定を認識して翻訳するようにオンプレミスの Exchange 組織を構成する必要があります。 この構成により、 オンプレミスのメールボックスの迷惑メール ルール で、スパムを受信トレイから迷惑メール フォルダーに正しく移動できます。
具体的には、次の設定を使用して、オンプレミスの Exchange 組織でメール フロー ルール (トランスポート ルールとも呼ばれます) を作成する必要があります。
条件: 次の EOP スパム対策ヘッダーと値を含むメッセージを検索します。
-
X-Forefront-Antispam-Report: SFV:SPM
(スパム フィルター処理によってスパムとしてマークされたメッセージ) -
X-Forefront-Antispam-Report: SFV:SKS
(スパム フィルター処理の前に EOP のメール フロー ルールによってスパムとしてマークされたメッセージ) -
X-Forefront-Antispam-Report: SFV:SKB
(送信者のメール アドレスまたは電子メール ドメインがブロックされた送信者リストまたは EOP のブロックされたドメイン リストに含まれているため、スパム フィルターによってスパムとしてマークされたメッセージ)
これらのヘッダー値の詳細については、「 スパム対策メッセージ ヘッダー」を参照してください。
-
アクション: これらのメッセージのスパム信頼レベル (SCL) を 6 (スパム) に設定します。
この記事では、Exchange 管理センター (EAC) と、オンプレミスの Exchange 組織の Exchange 管理シェル (Exchange PowerShell) で必要なメール フロー ルールを作成する方法について説明します。
ヒント
オンプレミス ユーザーの迷惑メール フォルダーにメッセージを配信する代わりに、EOP でスパム メッセージを検疫するように EOP でスパム対策ポリシーを構成できます。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。
はじめに把握しておくべき情報
これらの手順を実行するには、オンプレミスの Exchange 環境でアクセス許可を割り当てる必要があります。 具体的には、既定で組織の管理、コンプライアンス管理、レコード管理の各役割に割り当てられているトランスポート ルール ロールを割り当てる必要があります。 詳細については、「 ロール グループにメンバーを追加する」を参照してください。
メッセージがオンプレミスの Exchange メールボックスの迷惑メール フォルダーに配信された場合、次の設定の組み合わせによって制御されます。
- Exchange 管理シェルの Set-OrganizationConfig コマンドレットの SCLJunkThreshold パラメーター値。 既定値は 4 です。つまり、SCL が 5 以上の場合、ユーザーの迷惑メール フォルダーにメッセージを配信する必要があります。
- Exchange 管理シェルの Set-Mailbox コマンドレットの SCLJunkThreshold パラメーター値。 既定値は空白 ($null) です。これは、組織の設定が使用されていることを意味します。 詳細については、「 Exchange スパム信頼レベル (SCL) しきい値」を参照してください。
- メールボックスで迷惑メール ルールが有効になっているかどうか (Exchange 管理シェルの Set-MailboxJunkEmailConfiguration コマンドレットで Enabled パラメーターの値が$true)。 配信後にメッセージを迷惑メール フォルダーに実際に移動するのは迷惑メール ルールです。 既定では、メールボックスで迷惑メール ルールが有効になっています。 詳細については、「Configure Exchange antispam settings on mailboxes」を参照してください。
Exchange Server で EAC を開くには、「Exchange Server の Exchange 管理センター」を参照してください。 Exchange 管理シェルを開くには、「 Exchange 管理シェルを開く」 または「 リモート PowerShell を使用して Exchange サーバーに接続する」を参照してください。
オンプレミス Exchange のメール フロー ルールの詳細については、次の記事を参照してください。
EAC を使用して、EOP スパム メッセージの SCL を設定するメール フロー ルールを作成する
EAC で、[ メール フロー>Rules] に移動します。
[ルール] ページで、[追加] 選択>ドロップダウン リストで新しいルールを作成します。
[新しいルール] のページが開いたら、以下の設定を行ってください:
[名前]: ルールの一意のわかりやすい名前を入力します。 例:
- EOP SFV:SPM から SCL 6
- EOP SFV:SKS から SCL 6
- EOP SFV:SKB から SCL 6
[ その他のオプション] を選択します。
[メッセージ ヘッダー] を選択>これらの単語のいずれかを含む場合は、この規則を適用します。
Enter テキスト ヘッダーに表示される Enter words 文が含まれている 場合は、次の手順を実行します。
- [ テキストの入力 ] リンクを選択します。 開いた [ ヘッダー名の指定 ] ダイアログで、「 X-Forefront-Antispam-Report 」と入力し、[ OK] を選択します。
- [ 単語の入力 ] リンクを選択します。 開いた [単語または語句の指定] ダイアログで、EOP スパム ヘッダー値 (SFV:SPM、SFV:SKS、または SFV:SKB) のいずれかを入力し、[を選択し、[OK] を選択します。
次の操作を行います。 [メッセージ のプロパティを変更する] を選択します>スパム信頼レベル (SCL) を設定します。
開いた [ SCL の指定 ] ダイアログで、 6 を選択します (既定値は 5)。
[新しいルール] ページが完了したら、[保存] を選択します。
残りの EOP スパム判定値 (SFV:SPM、 SFV:SKS、または SFV:SKB) に対して、次の手順を繰り返します。
Exchange 管理シェルを使用して、EOP スパム メッセージの SCL を設定するメール フロー ルールを作成する
次の構文を使用して、3 つのメール フロー ルールを作成します。
New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6
例:
New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6
詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。
手順が適切に行われたことを確認する方法
ハイブリッド環境の迷惑メール フォルダーにスパムを配信するようにスタンドアロン EOP が正常に構成されたことを確認するには、次のいずれかの手順を実行します。
EAC で、[メール フロー>Rules] に移動し、ルールを選択し、[編集] を選択します。設定を確認します。
Exchange 管理シェルで、 <RuleName> をメール フロー ルールの名前に置き換え、次のコマンドを実行して設定を確認します。
Get-TransportRule -Identity "<RuleName>" | Format-List
送信メッセージのスパムをスキャンしない外部メール システムで、影響を受ける受信者に一般迷惑メール一括メール (GTUBE) メッセージを送信し、メッセージが迷惑メール フォルダーに配信されていることを確認します。 GTUBE メッセージは、マルウェア設定をテストするための European Institute for Computer Antivirus Research (EICAR) テキスト ファイルと似ています。
GTUBE メッセージを送信するには、1 行の電子メール メッセージの本文に次のテキストを含めます。スペースや改行はありません。
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X