Exchange Onlineのメール フロー ルールの添付ファイルブロックの一般的なシナリオ

Exchange Online組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、Exchange Onlineメールボックスを使用しない組織では、法律やコンプライアンスの要件を満たす、または特定のビジネス ニーズを満たすために、特定の種類のメッセージをブロックまたは拒否することが必要になる場合があります。 この記事では、メール フロー ルール (既知のメール フロー ルール) を使用して設定できるすべての添付ファイルをブロックする一般的なシナリオの例について説明します。

注:

• メール フロー ルールを使用して特定の添付ファイルをブロックする方法を示すその他の例については、「メール フロー ルールを使用してExchange Onlineでメッセージの添付ファイルを検査する」を参照してください。

• マルウェア対策ポリシー EOP を使用すると、 一般的な添付ファイル の種類フィルターをオンにして構成することで、特定のファイルの種類をブロックできます。 手順については、「 EOP でマルウェア対策ポリシーを構成する」を参照してください。

メール フロー ルールを使用して特定のメッセージの種類をブロックするには、次の手順を実行します。

1. Exchange 管理センター (EAC) を開きます。 詳細については、「Exchange Online の Exchange 管理センター」を参照してください。
2. [ メール フロー>ルール] に移動します。
3. [ + ルールの追加] を選択し、[ 新しいルールの作成] を選択します。
4. 開いた [ ルール条件の設定] ページで、次の設定を構成します。
   • [ 名前 ] ボックスに、規則の名前を指定します。
   • 必要な条件とアクションを選択します。

例 1: 添付ファイル付きのメッセージをブロックして、送信者に通知する

organizationの特定のユーザーに 10 MB を超える添付ファイルを送受信させたくない場合は、このサイズの添付ファイルを含むメッセージをブロックするメール フロー ルールを設定できます。

この例では、10 MB を超える添付ファイルを含むorganizationとの間で送受信されるすべてのメッセージがブロックされます。

メッセージをブロックするだけでよければ、このルールに一致した時点でルール処理を停止できます。 [ルール] ダイアログ ボックスを下にスクロールし、[ その他のルールの処理を停止 する] チェック ボックスをオンにします。

例 2: 受信メッセージをブロックした場合に目的の受信者に通知する

メッセージを拒否するものの、目的の受信者にそのことを知らせるには、 [受信者にメッセージを通知する] アクションを使用できます。

通知メッセージにプレースホルダーを含め、元のメッセージに関する情報を含めることができます。 プレースホルダーは 2 パーセント記号 (%%) で囲む必要があり、通知メッセージが送信されると、プレースホルダーは元のメッセージの情報に置き換えられます。 メッセージで br>、b>、i><、<<img> などの<基本的な HTML を使用することもできます。

この例では、組織内のユーザー宛に送信された添付ファイル付きのメッセージはすべてブロックされ、受信者は通知を受け取ります。

例 3: 通知の件名を変更する

受信者に通知が送信されるときの件名は、元のメッセージの件名です。 受信者が明確になるように件名を変更する場合は、次の 2 つのメール フロー ルールを使用する必要があります。

• 最初のルールでは、添付ファイル付きのすべてのメッセージの件名の先頭に「配信不能」という単語を追加します。

• 2 番目のルールではメッセージをブロックし、元のメッセージの新しい件名を使用して送信者に通知メッセージを送信します。

件名に「配信不能」と追加する場合の最初のルールの様子を以下に示します。

2 番目のルールは、ブロックと通知を行います (例 2 と同じルール)。

例 4: 時間制限付きのルールを適用する

マルウェアの集団感染が発生した場合は、時間制限付きのルールを適用して、一時的に添付ファイルをブロックできます。 たとえば、次のルールには、開始と停止の両方の日時が指定されています。

例 5: 添付ファイル拡張子に基づいてメッセージをブロックする

ユーザーが特定のファイル拡張子を持つ添付ファイルを含むメッセージを送受信できないようにする場合は、Microsoft 365 でトランスポート ルールを作成できます。 これは、実行可能プログラム、スクリプト、マクロなど、悪意のあるファイルや不要なファイルからorganizationを保護するのに役立ちます。 この例では、添付ファイルのファイル名拡張子に基づいてメッセージをブロックするトランスポート ルールを作成する方法について説明します。

トランスポート ルールを作成する手順

特定の種類の添付ファイルを含むメッセージをブロックするトランスポート ルールを作成するには、次の手順に従います。

1. Exchange 管理センターにサインインします。

2. [ メール フロー ] を選択し、[ルール] を選択 します。

3. [ + ルールの追加] を選択し、[ 新しいルールの作成] を選択します。

4. [ 名前 ] ボックスに、新しいルールの名前を指定します。

5. [ この規則を適用する] ドロップダウン リストを選択し、[ 任意の添付ファイル] をポイントし、[ ファイル拡張子にこれらの単語が含まれています] を選択します。

6. [ 単語または語句の指定 ] ウィンドウで、ブロックする添付ファイルのファイル名拡張子を入力し、[ 追加 ] ボタンを選択してファイル名拡張子を一覧に追加します。 一覧が完了したら、[保存] を選択 します。

7. [ 次の操作] ドロップダウン リストを選択し、[ メッセージをブロックする] をポイントし、[ メッセージを拒否] を選択して説明を含める か、[ 誰にも通知せずにメッセージを削除する] を選択します。

8. 必要な場合は、配信不能レポート (NDR) を受け取るユーザーにメール配信が失敗した理由を通知する拒否理由を指定し、[保存] を選択 します。

9. [次へ] ボタンを選択します。

10. 次のページで、ルール モードやルールのアクティブ化や非アクティブ化時間などの追加オプションを指定し、[ 次へ] を選択します。

11. ルールを確認したら、[完了] を選択 します。

既定では、トランスポート ルールは無効として作成されます。 [ ルールの有効化または無効化 ] スイッチを切り替えて、ルールを有効にしてください。

PowerShell を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成する

次の構文を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成します。

New-TransportRule -Name "<UniqueName>" -AttachmentHasExecutableContent $true [-RejectMessageEnhancedStatusCode <5.7.1 | 5.7.900 to 5.7.999>] [-RejectMessageReasonText "<Text>"] [-DeleteMessage $true]

注:

• RejectMessageReasonText パラメーターを指定せずに RejectMessageEnhancedStatusCode パラメーターを使用する場合、既定のテキストは [配信が承認されていません]、[メッセージ拒否] です。

• RejectMessageEnhancedStatusCode パラメーターなしで RejectMessageReasonText パラメーターを使用する場合、既定のコードは 5.7.1 です。

次の使用例は、実行可能ファイルの添付ファイルを含むメッセージをサイレント に削除する、実行可能ファイルの添付ファイルのブロックという名前の新しいルールを作成します。

New-TransportRule -Name "Block Executable Attachments" -AttachmentHasExecutableContent $true -DeleteMessage $true

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

関連項目

Exchange Online のメール フロー ルール (トランスポート ルール)