Exchange Server のメール フロー ルール
メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、Exchange 2016 および Exchange 2019 組織のトランスポート パイプラインを通過するメッセージを特定してアクションを実行できます。 メール フロー ルールは、Outlook とOutlook on the web (旧称 Outlook Web App) で使用できる受信トレイ ルールに似ています。 最大の違いは、メール フロー ルールがメールボックスにメッセージが届いた後ではなく、配送中のメッセージに対しアクションを実行するということです。 メール フロー ルールにはより多くの条件、例外、アクションが含まれるため、多種多様なメッセージング ポリシーを柔軟に実装することができます。
この記事では、メール フロー ルールのコンポーネントとその機能について説明します。
メール フロー ルールを管理するために、Exchange 管理センター (EAC)、または Exchange 管理シェル を使用できます。 メール フロー ルールを管理する方法については、「Exchange Serverのメール フロー ルールの手順」を参照してください。
ルールごとに、ルールを適用、ルールをテスト、ルールをテストして送信者に通知するという、いずれかのオプションを選択できます。 テストのオプションについては、「 Test a transport rule」および「 Policy Tips」を参照してください。
特定のメッセージング ポリシーを実装する手順については、以下のトピックを参照してください。
メール フロー ルールの構成要素
ルールは条件、例外、アクション、およびプロパティからできています。
条件: アクションを適用するメッセージを特定します。 一部の条件は、メッセージ ヘッダー フィールド (例、宛先、差出人、または CC フィールド) を確認します。 その他の条件はメッセージ プロパティ (例、メッセージの件名、本文、添付ファイル、メッセージ サイズ、またはメッセージ分類) を確認します。 ほとんどの条件は、比較演算子 (例、次と一致する、次と一致しない、または次が含まれる) と一致する値を指定する必要があります。 条件または例外が 1 つもない場合、ルールはすべてのメッセージに適用されます。
メール フロー ルールの条件の完全な一覧については、Exchange Serverの「メール フロー ルールの条件と例外 (述語)」を参照してください。
例外: 必要に応じて、アクションを適用してはならないメッセージを特定します。 条件で使用可能なメッセージ識別子と同じものが、例外でも使用可能です。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメッセージにルール アクションが適用されないようにします。
アクション: ルール内の条件に一致し、いずれの例外にも一致しないメッセージに対する対処方法を指定します。 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメール メッセージにアクションが適用されないようにします。
使用可能なメール フロー ルール アクションの完全な一覧については、「Exchange Serverのメール フロー ルール アクション」を参照してください。
プロパティ: 条件、例外、またはアクションではない他のルール設定を指定します。 たとえば、いつルールを適用するか、ルールを強制するか、あるいはテストするかどうか、およびルールを有効化する期間などです。 詳細に関しては、このトピックの「メール フロー ルールのプロパティ」セクションを参照してください。
複数の条件、例外、アクション
Use a transport rule so messages can bypass Clutter
| コンポーネント | ロジック | Comments |
|---|---|---|
| コメント | および | メッセージは、ルールのすべての条件に一致しなければなりません。 別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。 たとえば、ファイルが添付されたメッセージと、特定のテキストを含んでいるメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。 EAC においては、ルールは簡単にコピーできます。 |
| 複数の値を持つ 1 つの条件 | または | 条件によっては、複数の値を指定できる場合もあります。 メッセージは指定された値の任意の 1 つ (すべてではない) に一致する必要があります。 たとえば、メール メッセージの件名が「株価情報」で、 [件名に次のいずれかの語が含まれている場合] という条件が「 Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に値が少なくとも 1 つは含まれているので、この条件は満たされています。 |
| 複数の例外 | または | メッセージがいずれか 1 つの例外に一致すると、アクションはメッセージに適用されません。 メッセージがすべての例外に一致する必要はありません。 |
| メッセージがいずれかの例外に一致すると、アクションは実行されません。メッセージが、すべての例外に一致する必要はありません。 | および | ルールの条件に一致するメッセージには、ルールに指定されるすべてのアクションが実行されます。 これはルール エージェントが条件を扱う方法とは正反対です。 [だれにも通知せずにメッセージを削除する] などの一部のアクションは、後続のルールがメッセージに適用されないようにします。 [メッセージを転送する] など、追加のアクションを使用できないアクションもあります。 ルールにアクションを設定して、そのルールが適用されたときに、メッセージにそれ以降のルールの適用されないようにすることもできます。 |
メール フロー ルールのプロパティ
次の表で、メール フロー ルールで使用可能なルールのプロパティについて説明します。
| EAC におけるプロパティ名 | Exchange 管理シェルのパラメーター名 | 説明 |
|---|---|---|
| [優先度] | Priority | メッセージにルールを適用する順番を示します。 優先度の既定値はルールの作成時期に基づき (古いルールのほうが新しいルールより優先度が高い)、優先度の高いルールが優先度の低いルールよりも先に処理されます。 EAC 内でのルールの優先度は、ルール一覧内でそのルールを上下に移動させることで変更します。 Exchange 管理シェルで、優先順位番号を設定します (0 が最も高い優先順位)。 たとえば、クレジット カード番号が含まれるメッセージを拒否するルールと、承認を必要とする別のルールがある場合、拒否のルールを最初に適用して、他のルールの適用を停止する必要があります。 詳細に関しては、「メール フロー ルールの優先度を設定する」を参照してください。 |
| [このルールを重大度レベルで監査する] | SetAuditSeverity | インシデント レポートの重大度レベルと、メッセージが DLP ポリシーに違反したときにメッセージ追跡ログに書き込まれる対応するエントリを設定します。 有効な値は DoNotAudit、Low、Medium、High です。 |
| [モード] | Mode | ルールにすぐにメッセージの処理を開始させるか、あるいはメッセージの配信に影響を与えずにルールをテストするかどうかを指定することができます (データ紛失防止、DLP ポリシー ヒントの有無を問わず)。 ポリシーヒントはメール ヒントに似ていますが、Outlook または Outlook on the webで簡単なメモを表示するように構成できます。このメモは、メッセージを作成しているユーザーにポリシー違反の可能性に関する情報を提供します。 詳細については、「ポリシーの ヒント」を参照してください。モードの詳細については、「 メール フロー ルールのテスト」を参照してください。 |
| 次の日付でこのルールを有効にする 次の日付に、このルールを無効にする |
ActivationDate ExpiryDate |
ルールが有効化される日付の範囲を指定します。 |
| 選択されているかどうかに関わらず、チェック ボックスを オン にします。 | 新しいルール: New-TransportRule コマンドレットで有効なパラメーター。 既存のルール: Enable-TransportRule または Disable-TransportRule コマンドレットを使用します。 値はルールの State プロパティに表示されます。 |
無効なルールを作成して、それをテストする準備ができたときに有効にすることができます。 または、設定を保持するために削除することなくルールを無効にすることができます。 方法については、メール フロー ルールを有効化または無効化する を参照してください。 |
| [ルール処理が完了しない場合メッセージを優先する] | RuleErrorAction | ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。 既定値ではルールは無視されますが、処理のためにメッセージを再送信することを選択できます。 |
| メッセージの送信者アドレスを一致 | SenderAddressLocation | ルールが送信者のメール アドレスを確認する例外や条件を使用する場合、メッセージ ヘッダー、メッセージのエンベロープ、またはその両方の値を検索できます。 詳細については、「 送信者」を参照してください。 |
| [ルールの処理を中止する] | SenderAddressLocation | これはルールのアクションですが、EAC でのプロパティのように見えます。 ルールがメッセージを処理した後に、追加のルールが適用されないように選択できます。 |
| コメント | Comments | コメント ルールに関する説明コメントを入力できます。 |
メール フロー ルールの適用方法
メール フロー ルールは、メールボックス サーバーとエッジ トランスポート サーバー上のトランスポート エージェントによって適用されます。 メールボックス サーバーでは、ルールは、トランスポート ルール エージェントによって適用されます。 エッジ トランスポート サーバーでは、ルールは、エッジ ルール エージェントによって適用されます。 機能上似ていますが、エージェントにはいくつかの違いがあります。 主要な相違点を次の表にまとめます。
| トランスポート エージェント | SMTP またはルールが呼び出されるカテゴライザー イベント | ルールが格納されている場所 |
|---|---|---|
| メールボックス サーバー上のトランスポート ルール エージェント | OnResolvedMessage カテゴライザー イベント。 Exchange 2010 では、トランスポート ルール エージェントが OnRoutedMessage カテゴライザー イベントで呼び出されました。 OnResolvedMessage への変更が、メッセージのルーティング方法を変更する新しいルール アクションを許可します (例、TLS の要求)。 |
Active Directory 内。 ルールは、Active Directory フォレスト内のすべてのメールボックス サーバーで使用できます。 |
| エッジ トランスポート サーバー上のエッジ ルール エージェント | OnEndOfData SMTP イベント | サーバー上の Active Directory Lightweight Directory サービス (AD LDS) のローカル インスタンス。 ルールは、ローカル サーバーを流れるメッセージにのみ適用されます。 |
トランスポート エージェントの詳細については、「Exchange Serverのトランスポート エージェント」を参照してください。
メッセージの種類による処理の違い
組織を流れるメッセージにはいくつかの種類があります。 次の表に、メール フロー ルールで処理できるメッセージの種類を示します。
| メッセージの種類 | ルールを適用可能か |
|---|---|
| [通常のメッセージ] 単一のリッチ テキスト形式 (RTF)、HTML、プレーン テキストのメッセージ本文あるいはメッセージ本文のマルチパートまたは代替セットが含まれるメッセージ。 | はい |
| S/MIME 暗号化されたメッセージ | ルールは、エンベロープ ヘッダーにのみアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。 メッセージ コンテンツの検査を必要とする条件を使用したルール、またはメッセージのコンテンツを変更するアクションを処理することはできません。 |
| RMS 保護されたメッセージ: Active Directory Rights Management Services (AD RMS) 権限ポリシー テンプレートを適用して保護されるメッセージ。 | ルールは常にエンベロープ ヘッダーにアクセスし、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。ルールで保護されたメッセージのコンテンツを検査または変更するには、次の手順を実行する必要があります。
|
| [クリア署名付きメッセージ]: 署名されているが、暗号化はされていないメッセージ。 | はい |
| UM メッセージ: ボイス メール、FAX、不在着信通知、Microsoft Outlook Voice Access を使用して作成または転送されたメッセージなど、Exchange 2016 のユニファイド メッセージング サービスによって作成または処理されるメッセージ。 (注: ユニファイド メッセージングは Exchange 2019 では使用できません。) | はい |
| 匿名メッセージ: 匿名送信者によって送信されたメッセージ。 | はい |
レポートの読み取り: 送信者による開封確認要求に応答して生成されるレポート。 読み取りレポートには、 または IPM.Note*.MdnNotReadのIPM.Note*.MdnReadメッセージ クラスがあります。 |
はい |
ルールの保存とレプリケーション
メールボックス サーバー上に作成、設定するメール フロー ルールで、Active Directory に格納されており、組織のメールボックス サーバー上のトランスポート サービスによって読み取られ、適用されます。 メール フロー ルールを作成、変更、または削除すると、変更は組織のドメイン コントローラー間でレプリケートされます。 これにより、Exchange は組織全体に、一貫性のあるメール フロー ルールのセットを提供できます。
注:
ドメイン間のレプリケーションは、Exchange が制御しない要素 (たとえば、Active Directory サイトの数やネットワーク リンクの速度など) によって異なります。 したがって、組織でメール フロー ルールを実装する際は、レプリケーションによる遅延を考慮する必要があります。 Active Directory レプリケーションの詳細については、「Windows PowerShell を使用した Active Directory レプリケーションとトポロジの管理」を参照してください。
各メールボックス サーバーは、展開された配布グループをキャッシュして、グループのメンバーシップを特定するために Active Directory クエリが繰り返し実行されないようにします。 既定では、拡張されたグループ キャッシュは 4 時間ごとに期限切れになります。 したがって、グループのメンバーシップに対する変更は、展開されたグループ キャッシュが更新されるまでメールフロー ルールには検出されません。 メールボックス サーバーに対してすぐにキャッシュを更新するように強制するには、Microsoft Exchange トランスポート サービスを再起動します。 キャッシュを強制的に更新する各メールボックス サーバーのサービスを再起動する必要があります。
エッジ トランスポート サーバー上で作成、構成されるメール フロー ルールは、サーバー上の AD LDS のローカル インスタンスに格納されます。 エッジ トランスポート サーバーでは、メール フロー ルールの自動レプリケーションは発生しません。 エッジ トランスポート サーバー上のルールは、そのローカル サーバーを流れるメッセージのみに適用されます。 複数のエッジ トランスポート サーバーに同じメール フロー ルールのセットを適用する必要がある場合、エッジ トランスポート サーバーの構成を複製したり、メール フロー ルールをエクスポートおよびインポートすることができます。 詳細については、「 エッジ トランスポート サーバーの複製された構成 」および「 メール フロー ルール コレクションのインポートまたはエクスポート」を参照してください。
メールボックス サーバーまたはエッジ トランスポート サーバー上のトランスポート サービスがメール フロー ルールの変更を検出すると、イベント ビューアーのアプリケーション ログにイベントが記録されます (メールボックス サーバーのイベント ID 4002 と、エッジ トランスポート サーバーのイベント ID 16028)。
混在環境におけるルールのレプリケーションと保存
一般的な混在環境のシナリオは二つあります。
組織の一部が Microsoft 365 またはOffice 365に存在するハイブリッド展開
ハイブリッド環境では、オンプレミスの Exchange 組織と Microsoft 365 またはOffice 365の間にルールのレプリケーションはありません。 そのため、Exchange でルールを作成する場合は、Microsoft 365 または Office 365で一致するルールを作成する必要があります。 Microsoft 365 または Office 365 で作成したルールはクラウドに格納されますが、オンプレミス組織で作成するルールは Active Directory にローカルに格納されます。 ハイブリッド環境でルールを管理する際は、両方の場所で変更を行うか、一つの環境で変更を行ってから、ルールをエクスポートしてもう一つの環境にインポートするなどして、2 つに分かれているルールを常に同期させておく必要があります。
重要: Microsoft 365 または Office 365 および Exchange Server で使用できる条件とアクションの間に大きな重複がある場合でも、違いがあります。 両方に対して同じルールを作成する場合は、使用するすべての条件と操作がどちらの環境でも利用できることを確認してください。 Microsoft 365 または Office 365で使用可能な条件とアクションの一覧を表示するには、次のトピックを参照してください。
Exchange 2010 との共存
注:
このセクションは Exchange 2016 にのみ適用されます。
Exchange 2010 と共存すると、ルールの作成に使用したExchange Serverバージョンに関係なく、すべてのメール フロー ルールが Active Directory に格納され、組織全体にレプリケートされます。 ただし、すべてのメール フロー ルールは、それらを作成するために使用された Exchange サーバーのバージョンに関連付けされ、Active Directory のバージョン固有のコンテナーに格納されます。 Exchange 2016 を組織に初めて展開すると、セットアップ プロセスの一環として既存のルールが Exchange 2016 にインポートされます。 ただし、その後は両方のバージョンに対して変更を加える必要があります。 たとえば、Exchange 2016 (Exchange 管理シェルまたは EAC) で既存のルールを変更する場合は、Exchange 2010 (Exchange 管理シェルまたはExchange 管理コンソール) で同じ変更を行う必要があります。
Exchange 2010 では、 Version または RuleVersion の値が 15 のルールを処理できません。n.n.n. すべてのルールを確実に処理できるようにするには、値が 14 のルールのみを使用します。n.n.n.