Exchange Onlineでメール フロー ルールを構成するためのベスト プラクティス
Exchange Onlineメールボックスのない組織またはスタンドアロン Exchange Online Protection (EOP) 組織Exchange Online、一般的な構成エラーを回避するために、メール フロー ルール (トランスポート ルールとも呼ばれます) に関するベスト プラクティスの推奨事項に従ってください。 各推奨事項は、例と手順を示す記事にリンクしています。
ルールをテストする
予期しないことがメール メッセージに発生しないようにし、ルールのビジネス、法律、またはコンプライアンスの意図を実際に満たしていることを確認するには、十分にテストしてください。 多数のオプションがあり、ルールどうしが相互に関係し合うことがあるため、ルールに一致するはずのメッセージと、一致しないはずのメッセージの両方に対してテストを実施し、不用意に一般的すぎるルールを作成してしまった場合に備えることが重要です。 ルールをテストするためのすべてのオプションについては、「Exchange Onlineでメール フロー ルールをテストする」を参照してください。
ルールのスコープを決める
意図したメッセージだけにルールが適用されることを確認してください。 例を挙げます。
- ルールをorganizationに出入りするメッセージに制限する: 既定では、新しいルールは、organization内のユーザーが送受信するメッセージに適用されます。 したがって、ルールを一方向だけに適用したい場合は、そのことをルールの条件に必ず指定します。 例については、「Exchange Onlineの添付ファイルのブロックシナリオにメール フロー ルールを使用する」を参照してください。
- 送信者または受信者のドメインに基づいてルールを制限する: 既定では、新しいルールは、任意のドメインから送受信されるメッセージに適用されます。 1 つのドメインを除く全ドメインにルールを適用したい場合もあれば、1 つのドメインだけにルールを適用したい場合もあります。 EOP でのブロックされた送信者リストの作成に関するページを参照してください。
メール フロー ルールで使用できるすべての条件と例外の完全な一覧については、Exchange Onlineの「メール フロー ルールの条件と例外 (述語)」を参照してください。
2 つのルールが必要な状況を見分ける
必要な操作を行うには、2 つのルールが必要な場合があります。 メール フロー ルールは順番に処理されるため、複数のルールを同じメッセージに適用できます。 たとえば、いずれかのアクションがメッセージをブロックし、送信者のマネージャーにメッセージをコピーしたり、通知メッセージの件名を変更したりするなど、適用する別のアクションがある場合は、2 つのルールが必要です。 最初のルールでは、送信者のマネージャーにメッセージをコピーして件名を変更し、2 つ目のルールでメッセージをブロックできます。
このような 2 つのルールを使用する場合は、条件が同一であることを確認します。 例:
スレッド内のすべての電子メールで同じアクションを繰り返さない
スレッド内の一連の電子メールには多数のメッセージが含まれており、スレッド内の各メッセージにアクションを繰り返し実行するのは煩わしい場合もあります。 たとえば、免責事項を追加するなどのアクションなら、スレッドの最初のメッセージだけに適用すれば十分と考えられるかもしれません。 その場合は、既に免責事項のテキストが含まれているメッセージのための例外を追加します。 例については、Exchange Onlineの組織全体のメッセージ免責事項、署名、フッター、ヘッダーに関するページを参照してください。
ルール処理を中止すべき時を判断する
1 つのルールが一致した時点でルール処理を停止するのが合理的な場合があります。 たとえば、添付ファイル付きのメッセージをブロックするルールと、パターンに一致するメッセージに免責事項を挿入するルールがある場合、メッセージがブロックされた時点でルール処理を停止すべきと考えられます。 さらにアクションを実行する必要はありません。
1 つのルールがトリガーされたらルール処理を停止するには、ルールで [これ以上の処理を中止する] チェック ボックスをオンにします。
照合するキーワードまたはパターンが多い場合は、ファイルから読み込む
たとえば、許容できない、あるいは不適切な単語のリストが含まれている電子メールの送信を禁止したいとします。 これらの単語や語句を含むテキスト ファイルを作成し、PowerShell を使用して、それらを使用するメッセージをブロックするメール フロー ルールを設定できます。
テキスト ファイルにはパターンの正規表現を含めることができます。 これらの式では、大文字と小文字は区別されません。 一般的な正規表現には、次のものが含まれます。
| Expression | 一致 |
|---|---|
| . | 任意の 1 文字 |
| * | 任意の追加文字 |
| \d | 任意の 10 進数字 |
| [character_group] | 文字グループに含まれる任意の 1 文字。 |
正規表現を含むテキスト ファイルと、使用するコマンドWindows PowerShell Exchange モジュールを示す例については、「メール フロー ルールを使用して、Exchange Onlineの単語、語句、またはパターンの一覧に基づいて電子メールをルーティングする」を参照してください。
正規表現を使用してパターンを指定する方法については、「正規表現言語 - クイック リファレンス」を参照してください。
DLP ルール アクションとメール フロー ルールの条件をチェーンしない
トランスポート パイプラインでは、メール フロー ルールは DLP ルールの前にメッセージを評価して処理します。 メール フロー ルールによってメッセージが評価されると、メッセージは配信中にメール フロー ルールによって再び評価または処理されることはありません。
DLP ルールが配信に影響するメッセージ プロパティを変更した場合 (たとえば、受信者を追加するなど)、メッセージは配信のためにトランスポート パイプラインに再送信されます。 メッセージは既に回避されているため、メール フロー ルールはメッセージを再評価しません。
そのため、DLP ルールが受信者をメッセージに追加した場合、それらの新しい受信者を含むメッセージはメール フロー ルールによって評価されません。