ポリシー ルールの処理について
適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Forefront Online Protection for Exchange (FOPE) の ポリシー ルール機能は柔軟性があるため、会社およびドメインに適用できる複数のポリシー ルールを作成できます。作成後、これらのルールは事前に決定されている順序で FOPE サービスによって処理されます。
ポリシー ルールの処理順序
送信ポリシー ルールは通常、次の順序で処理されます。
会社全体 送信 拒否
会社全体 送信 リダイレクト
会社全体 送信 Bcc
会社全体 送信 暗号化
会社全体 送信 TLS の適用
ドメイン内 暗号化
ドメイン内 送信 許可
ドメイン内 送信 拒否
ドメイン内 送信 検疫
ドメイン内 送信 リダイレクト
ドメイン内 送信 Bcc
ドメイン内 TLS の適用
受信ポリシー ルールは通常、次の順序で処理されます。
会社全体 解読
会社全体 受信 許可
会社全体 受信 拒否
会社全体 受信 検疫
会社全体 受信 リダイレクト
会社全体 受信 Bcc
ドメイン内 解読
ドメイン内 受信 許可
ドメイン内 受信 拒否
ドメイン内 受信 検疫
ドメイン内 受信 リダイレクト
ドメイン内 受信 Bcc
次の各表は、ポリシーの優先順位についての詳細です。
スキップは、ルールが処理されないことを示します。
一致は、ルール アクションがポリシー ルールに適用されることを示します。
チェックは、一致する場合にはルールが処理され適用されることを示します。
一致しないは、メッセージが評価基準の両方に一致しないことを示します。
送信のみ
次の例に、テーブルの読み取り方法を示します。拒否ルールに一致した場合、残りのルールはスキップされます (2 番目の列)。拒否ルールとリダイレクト ルールが一致せず、BCC で配信ルールが一致する場合、暗号化ルールと TLS ルールが一致する場合には処理されて適用されます (4 番目の列)。
拒否 |
リダイレクト |
BCC で配信 |
暗号化 |
TLS |
|
拒否 |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
リダイレクト |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
BCC で配信 |
スキップ |
スキップ |
一致 |
一致しない |
一致しない |
暗号化 |
スキップ |
スキップ |
チェック |
一致 |
一致しない |
TLS |
スキップ |
スキップ |
チェック |
スキップ |
一致 |
受信のみ
解読 |
許可 |
拒否 |
検疫 |
リダイレクト |
BCC |
|
解読 |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
許可 |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
拒否 |
スキップ |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
検疫 |
スキップ |
スキップ |
スキップ |
一致 |
一致しない |
一致しない |
リダイレクト |
スキップ |
スキップ |
スキップ |
スキップ |
スキップ |
一致 |
BCC |
スキップ |
スキップ |
スキップ |
スキップ |
スキップ |
一致 |
送信 + 受信
送信拒否 |
送信リダイレクト |
送信 BCC で配信 |
送信暗号化 |
送信 TLS |
受信の解読 |
受信許可 |
受信拒否 |
受信検疫 |
受信リダイレクト |
受信 BCC |
|
送信拒否 |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
送信リダイレクト |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
送信 BCC で配信 |
スキップ |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
送信暗号化 |
スキップ |
スキップ |
チェック |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
送信 TLS |
スキップ |
スキップ |
チェック |
一致しない |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
受信の解読 |
スキップ |
スキップ |
チェック |
チェック |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
一致しない |
受信許可 |
スキップ |
チェック |
チェック |
チェック |
チェック |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
一致しない |
受信拒否 |
スキップ |
チェック |
チェック |
チェック |
チェック |
スキップ |
スキップ |
一致 |
一致しない |
一致しない |
一致しない |
受信検疫 |
スキップ |
チェック |
チェック |
チェック |
チェック |
スキップ |
スキップ |
スキップ |
一致 |
一致しない |
一致しない |
受信リダイレクト |
スキップ |
チェック |
チェック |
チェック |
チェック |
スキップ |
スキップ |
スキップ |
スキップ |
一致 |
一致しない |
受信 BCC で配信 |
スキップ |
チェック |
チェック |
チェック |
チェック |
スキップ |
スキップ |
スキップ |
スキップ |
スキップ |
一致 |
単一ドメイン用の複数のポリシー ルール
拒否などの単一のアクションを使用する複数のポリシー ルールを単一のドメイン用に作成することもできます。たとえば、会社では、受信と送信の両方のメッセージに適用する複数の拒否ルールを単一のドメイン用に作成している場合があります。それぞれアクションが同じで単一ドメインに適用されるルールを処理する場合、FOPE サービスではまず、送信メッセージに対するルールを処理します。メッセージがあるポリシー ルールに一致すると、そのメッセージに対する追加ルールは処理されません。
ポリシー ルールの組み合わせ
また、ポリシー ルール アクションの中には、受信と送信の両方のメッセージには使用できないものもあります。次の表は、ポリシー ルール アクションの各種組み合わせと、それが使用可能かどうかを示しています。
| ポリシー アクション | 受信 | 送信 |
|---|---|---|
拒否 |
使用可能 |
使用可能 |
許可 |
使用可能 |
使用不可 |
検疫 |
使用可能 |
使用不可 |
リダイレクト |
使用可能 |
使用可能 |
BCC で配信 |
使用可能 |
使用可能 |
TLS の適用 |
使用不可 |
使用可能 |
テスト |
使用可能 |
使用不可 |
暗号化 |
使用不可 |
使用可能 |
解読 |
使用可能 |
使用不可 |
追加のポリシー ルールの設定
有効期限
有効期限 (省略可) を任意のカスタム ポリシー ルールに割り当てることができます。日付を指定しないと、ルールは削除されるまで適用されたままになります。ルールの有効期限が切れると、ルールはアクティブではなくなりますが、ポリシー ルールの一覧に表示されたままになります。
説明
説明フィールドは、ルールごとに使用でき、[ポリシー ルールの設定] ウィンドウにルールと共に表示されます。コメントの最大文字数は、128 文字です。コメントは、複数の管理者でルールを作成している場合や特定の問題に対応するルールを作成する場合に役立ちます。
通知
[通知] ウィンドウでは、メッセージがポリシー ルールに違反している場合に送信される通知メッセージを設定できます。通知メッセージは、目的とする受信者に加え、メッセージの送信者と管理者に対して送信できます。このオプションを有効にすると、既定のメッセージが送信されます。送信者または受信者への通知の件名とメッセージ本文や、送信者、受信者、または管理者への通知メッセージの送信元アドレスと表示名は、ルールごとにカスタマイズできます。メッセージ本文をカスタマイズすると、追加したテキストはメッセージの最初に表示され、その後に既定のテキストが続きます。
ポリシー ルールによる拒否通知のサンプルを以下に示します。
メッセージ送信者へのポリシー ルールによる拒否通知
差出人: ポリシー フィルター <> または <カスタム表示名> <カスタム差出人アドレス>
送信日: <日付>
宛先: <送信者>
件名: 送信者に返送された配信不能メッセージまたは <カスタム件名>
<カスタム メッセージ本文> または このメッセージはメール配信ソフトウェアによって自動的に作成されたものです。ドメイン管理者によって設定されたポリシー ルールに違反したメッセージ
次の宛先への配信に失敗しました :
<受信者>
----- 元のメッセージ ヘッダー -----
<メッセージの完全なインターネット ヘッダー>
メッセージ受信者へのポリシー ルールによる拒否通知
差出人: ポリシー フィルター <> または <カスタム表示名> <カスタム差出人アドレス>
送信日: <日付>
宛先: <受信者>
件名: [通知] ポリシー ルールが原因でメッセージが拒否されました または <カスタム件名>
<カスタム メッセージ本文> または このメッセージはメール配信ソフトウェアによって自動的に作成されたものです。
<送信者> からあなたに送信されたメッセージは次の理由で拒否されました :
ドメイン管理者によって設定されたポリシー ルールに違反したメッセージ
----- 元のメッセージ ヘッダー -----
<メッセージの完全なインターネット ヘッダー>
ポリシー ルールによる拒否通知の管理者用コピー
差出人: ポリシー フィルター <>
送信日: <日付>
宛先: <管理者>
件名: [通知] ポリシー ルールに一致しました または <カスタム件名>
このメッセージはメール配信ソフトウェアによって自動的に作成されたものです。
次のルールに一致しました。ルール ID: <ルール ID>
受信拒否ルール
添付ファイルの拡張子:
<ルールで構成されているように一覧表示されるすべての拡張子>
ファイル添付に関する拡張子/ファイル名の検討に基づくアーカイブ :
オン
----- 元のメッセージ ヘッダー -----
<メッセージの完全なインターネット ヘッダー>