ポリシー ルール
適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
スパム フィルターとウイルス フィルターに加えて、Forefront Online Protection for Exchange (FOPE) 管理センターのポリシー ルールを使用すると、カスタマイズ可能なフィルター ルールを構成することにより、特定の会社の規定およびポリシーを適用することができます。 Hosted Filtering サービスでメッセージを処理するときに、特定の一致表現または一致オプションに基づいてメッセージを照合し、特定のアクションを実行するための特定のルール オプションのセットを作成できます。
たとえば、件名フィールドまたは本文フィールドに特定の単語または語句を含む受信メールをすべて拒否するポリシー ルールを作成できます。 また、特定の添付ファイルを含む電子メールを拒否するポリシー ルールや、特定の電子メール ヘッダーに基づいて電子メールを暗号化するだけのポリシー ルールも作成できます。 また、ポリシー ルールを使用すると、1 つのファイル (辞書) をアップロードし、複数のポリシー ルール内でこれらのルールをリンクすることにより、複数のポリシー ルール用の値 (IP アドレス、ドメイン、電子メール アドレス、ファイル名、ファイル拡張子、キーワードなど) の大規模なリストを追加および管理できます。
FOPE 管理センターの [ユーザー] タブおよび [ポリシー] タブについて説明したビデオを見るには、「Forefront Online Protection for Exchange: 管理センター 103」。を参照してください。暗号化ポリシー ルールに関するビデオについては、「Exchange Hosted Encryption の暗号化ポリシー ルール」を参照してください。 これらのビデオは、英語版の可能性があります。
電子メール フィルター ポリシー ルールの場合は、次のどちらかの構文オプションを使用して、電子メール内の文字列またはテキスト (特定の文字、単語、数値、または文字パターン) を識別できます。
[基本] (CSV と単純な文字列とワイルドカードの構文の組み合わせ)
[RegEx] (正規表現構文の文字のサブセット)
一般的なポリシー ルール
一般的なポリシー ルールのいくつかとその実装方法を次に示します。
ドメインからのメールを常に許可する
FOPE 管理センターの [管理] タブの [ポリシー ルール] サブタブの [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。
[トラフィックのスコープ] メニューの [受信メッセージ] をクリックします。
[アクション] メニューの [許可] をクリックします。
[一致 - 新しいポリシー ルール] の [送信者] セクションの [ドメインの一致:] フィールドに、許可するドメインを入力します。
[ポリシー ルールの保存] をクリックして、ルールを追加します。
注意
このルールによって許可されたメッセージは、スパム フィルターおよびすべてのポリシー拒否ルールをバイパスしますが、ウイルス フィルターによるスキャンの対象からは除外されません。 ドメイン全体ではなく特定の電子メール アドレスに対しても、同じ処理を適用できます。
次の図は、特定のドメインからのメールを常に許可するポリシー ルールの作成方法の例です。
このポリシー ルールを作成する方法の詳細については、「ポリシー ルール一致オプションについて」を参照してください。
英語以外の文字セットをブロックする
FOPE 管理センターの [管理] タブの [ポリシー ルール] サブタブの [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。
[トラフィックのスコープ:] メニューから[受信メッセージ] を選択します。
[アクション] メニューの [拒否] をクリックします。
[一致 - 新しいポリシー ルール] セクションの [メッセージ] フィールドで、[文字セット] フィールドの [編集] をクリックします。フィールドに入力します。
ブロックする文字セットの横にあるチェック ボックスをオンにします。
目的の文字セットを選択したら、[OK] をクリックします。
[文字セット:] フィールドを参照して、目的の文字セットが選択されたことを確認します。
[ポリシー ルールの保存] をクリックして、ルールを保存します。
英語以外の文字セットをブロックするポリシー ルールの例を次に示します。
このポリシー ルールを作成する方法の詳細については、「ポリシー ルール一致オプションについて」を参照してください。
特定のファイル名を含むメッセージを拒否する
FOPE 管理センターの [管理] タブの [ポリシー ルール] サブタブの [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。
[トラフィックのスコープ:] メニューから 目的のメッセージの種類 ([受信メッセージ] または [送信メッセージ]) を選択します。
[アクション:] メニューで、[拒否] を選択します。
[一致 - 新しいポリシー ルール] セクションの [添付ファイル] フィールドの [ファイル名の一致:] に、適切なファイル名を入力します。フィールドに入力します。
注意
このオプションで指定したいファイルの拡張子または名前が複数あり、それらを手動で入力することを望まない場合は、辞書オプションを使用して一覧をアップロードします。 辞書オプションの使用方法の詳細については、「FOPE でのフィルターの構成」を参照してください。
[ポリシー ルールの保存] をクリックして、ルールを追加します。
特定のファイル名を含むメッセージを拒否するポリシーの例を次に示します。
このポリシー ルールを作成する方法の詳細については、「ポリシー ルール一致オプションについて」を参照してください。
特定のキーワードを含むメッセージを拒否する
FOPE 管理センターの [管理] タブの [ポリシー ルール] サブタブの [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。
[トラフィックのスコープ:] メニューから 目的のメッセージの種類 ([受信メッセージ] または [送信メッセージ]) を選択します。
[アクション:] メニューで、[拒否] を選択します。
[一致 - 新しいポリシー ルール] で、特定のキーワードを含む可能性があるメッセージ領域のフィールドを展開します。
選択したメッセージ領域の目的のフィールドに、適切なキーワードを入力します。
たとえば、メッセージの件名に casino, free, pill*, vi?gra のキーワードを 1 つ以上含む受信メッセージを拒否するには、[件名] を選択し、これらの語句を [メッセージ件名の一致] フィールドに入力します。 キーワードを入力する際は、基本構文または RegEx 構文を使用できます。 基本構文および RegEx 構文の詳細については、「ポリシー ルールの構文について」を参照してください。
注意
このオプションで指定したいキーワードが複数あり、それらを手動で入力することを望まない場合は、辞書オプションを使用して一覧をアップロードします。 辞書オプションの使用方法の詳細については、「FOPE でのフィルターの構成」を参照してください。
ポリシー ルールを使用して、ポリシー ルールに入力したキーワードと完全に一致するキーワードを含むメッセージに対して処理を実行するには、[完全一致] チェック ボックスをオンにします。 ポリシー ルールに入力したキーワードで大文字と小文字を区別するには、[大文字と小文字を区別] チェック ボックスをオンにします。
[ポリシー ルールの保存] をクリックして、ルールを追加します。
特定のキーワードを含むメッセージを拒否するポリシー ルールの例を次に示します。
このポリシー ルールを作成する方法の詳細については、「ポリシー ルール一致オプションについて」を参照してください。
一定のサイズを超えるメッセージをブロックする
FOPE 管理センターの [管理] タブの [ポリシー ルール] サブタブの [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。
[トラフィックのスコープ:] メニューから[受信メッセージ] を選択します。
[アクション:] メニューで、[拒否] を選択します。
[一致 - 新しいポリシー ルール] で、[メッセージ] を選択します。
[最大サイズ (KiB):] フィールドに、最大サイズをキロバイナリ バイト (KiB) 単位で入力します。 たとえば、20 MB を超えるファイルをブロックするように設定するには、「20,480 KiB」と入力します。
[ポリシー ルールの保存] をクリックして、ルールを追加します。
注意
現在、ネットワーク全体での受信メッセージと送信メッセージのサイズには、150 MB という制限があります。 そのため、既定では、150 MB 以上のメッセージがブロックされます。 添付ファイルのサイズだけではなく、メッセージ全体のサイズがルールによって管理されています。 エンコードまたはサイズの大きいメッセージ本文が原因で、メッセージの受信時のサイズが予想以上に大きくなる場合があります。
一定のサイズを超えるメッセージをブロックするポリシー ルールの例を次に示します。
ポリシー ルールの詳細については、「関連項目」セクションに示す関連トピックを参照してください。
指定した ("キャッチ オール") メールボックスにメッセージをリダイレクトする
FOPE 管理センターの [管理] タブの [ポリシー ルール] サブタブの [タスク] ウィンドウで、[新しいポリシー ルール] をクリックします。
[ドメインのスコープ:] メニューから、このルールを適用するドメインを選択します。
[トラフィックのスコープ:] メニューから[受信メッセージ] を選択します。
[アクション:] メニューで、[リダイレクト] を選択します。
[他のアドレスにリダイレクト] テキスト ボックスに、メッセージのリダイレクト先の電子メール アドレスを入力します。
[一致 – 新しいポリシー ルール] で [受信者] を展開し、[電子メールの一致:] テキスト ボックスに、* に続けて組織の電子メールのサフィックスを入力します。たとえば、*@treyresearch.net です。
[受信者オプション:] の [電子メール メッセージに他の受信者が含まれている場合でもルールを適用する] チェック ボックスをオンにします。
[ポリシー ルールの保存] をクリックして、ルールを追加します。
関連項目
概念
ポリシー ルール一致オプションについて
ポリシー ルールの設定について
ポリシー ルールを作成、編集、または削除する
ポリシー ルールの構文について
FOPE でのフィルターの構成