Exchange Online でのメール フロー ルールの処理

Exchange Online
 

適用先:Exchange Online

トピックの最終更新日:2017-05-03

メール フロー ルール (別名トランスポート ルール) 内のアクションは、ルールの条件に一致するメッセージをどうしたいかを指定します。たとえば、特定の送信者からメッセージをモデレーターに転送したり、またはすべての送信メッセージに免責事項や個人の署名を追加するルールを作成できます。

アクションには通常、追加のプロパティが必要になります。たとえば、ルールがメッセージをリダイレクトする場合、その宛先を指定する必要があります。アクションによっては、利用可能な、または必要とされるプロパティが複数あります。たとえば、ルールがメッセージ フィールドにヘッダー フィールドを追加する場合、ヘッダーの名前と領域の両方を指定する必要があります。ルールがメッセージに免責事項を追加する場合、免責事項のテキストを指定する必要がありますが、テキストを挿入する位置やメッセージに免責事項を追加できない場合の対処方法を指定することもできます。通常、一つのルールに複数のアクションを設定することができますが、アクションのいくつかは排他的です。たとえば、一つのルールで同じメッセージの拒否とリダイレクトを行うことはできません。

Exchange Online におけるメール フロー ルールの詳細については、「Exchange Online のメール フロー ルール (トランスポート ルール)」を参照してください。

メール フロー ルールにおける条件と例外の詳細については、「Exchange Online でのメール フロー ルールの条件と例外 (述語)」を参照してください。

Exchange Online Protection または Exchange 2013 におけるメール フロー ルールのアクションの詳細については、「メール フロー ルールの処理 (Exchange Online Protection 向け)」または「メール フローやトランスポート ルール」を参照してください。

Exchange Online のメール フロー ルールで使用可能なアクションについて、次の表で解説します。各プロパティの有効な値については、「プロパティ値」に説明があります。

:

  • Exchange 管理センター (EAC) 内のアクションを選択した後、最終的に 次の操作を実行 フィールドに示される値は、自分で選択したクリック パスとは異なることがよくあります。また、新しいルールを作成する場合、時として (選択によっては) クリック パスのすべてをなぞる代わりに、テンプレート (アクションのフィルター済みリスト) から短いアクション名を選択できる場合があります。短い名前と完全なクリック パスの値は、表の EAC 列に示されています。

  • Get-TransportRuleAction コマンドレットによって戻されたアクションの名前のいくつかは、対応するパラメーター名とは違っており、一つのアクションに複数のパラメーターが必要となることがあります。

 

EAC でのアクション PowerShell でのアクション パラメーター プロパティ 説明

[次のユーザーにメッセージを転送して承認を受ける]

[メッセージを転送して承認を受ける] > [次のユーザーに]

ModerateMessageByUser

Addresses

メッセージを承認要求でラップされた添付ファイルとして特定のモデレーターに転送します。詳細については 一般的なメッセージの承認シナリオ をご覧ください。配布グループをモデレーターとして使用することはできません。

[送信者の上司にメッセージを転送して承認を受ける]

[メッセージを転送して承認を受ける] > [送信者の上司に]

ModerateMessageByManager

該当なし

送信者の上司にメッセージを転送して承認を受けます。

このアクションは、送信者の Manager 属性が定義されている場合のみ有効です。それ以外の場合は、メッセージはモデレートされずに受信者に配信されます。

[メッセージを受信者にリダイレクトする]

[メッセージをリダイレクトする] > [これらの受信者に]

RedirectMessageTo

Addresses

特定の受信者にメッセージをリダイレクトします。元の受信者にメッセージを配信せず、送信者や元の受信者に通知を送信しません。

ホストされた検疫にメッセージを配信する

[メッセージのリダイレクト先] > [ホストされた検疫]

Quarantine

該当なし

ホストされた検疫にメッセージを配信します。Office 365 のホストされた検疫の詳細については、「検疫」を参照してください。

次のコネクタを使用する

[メッセージのリダイレクト先] > [以下のコネクタ]

RouteMessageOutboundConnector

OutboundConnector

指定された送信コネクタを使用して、メッセージを配信します。コネクタの詳細については、「Office 365 でコネクタを使用してメール フローを構成する」を参照してください。

[説明を示してメッセージを拒否する]

[メッセージをブロックする] > [メッセージを拒否して説明を含める]

RejectMessageReasonText

String

指定されたテキストを却下の理由として含む配信不能レポート (別名 NDR またはバウンス メッセージ) で、送信者にメッセージを返します。受信者は元のメッセージも通知も受信しません。

5.7.1 で使用される既定拡張状態コードです。

PowerShell でのルールを作成または修正する場合、RejectMessageEnhancedStatusCode パラメーターを使用することで DSN コードを指定できます。

[拡張状態コードのメッセージを拒否する]

[メッセージをブロックする] > [次の拡張状態コードのメッセージを拒否する]

RejectMessageEnhancedStatusCode

DSNEnhancedStatusCode

指定した拡張配信状態通知 (DSN) コード付きの NDR でメッセージを送信者に返します。受信者は元のメッセージも通知も受信しません。

有効な DSN コードは、5.7.1 または 5.7.900 から 5.7.999 です。

使用される既定の理由のテキストは Delivery not authorized, message refused です。

PowerShell でのルールを作成または修正する場合、RejectMessageReasonText パラメーターを使用することで拒否理由のテキストを指定できます。

[だれにも通知せずにメッセージを削除する]

[メッセージをブロックする] > [だれにも通知せずにメッセージを削除する]

DeleteMessage

該当なし

受信者や送信者に通知を送信することなく、確認なしにメッセージを削除します。

[受信者を BCC ボックスに追加する]

[受信者を追加する] > [Bcc ボックスに]

BlindCopyTo

Addresses

メッセージの Bcc フィールドに一人以上の受信者を追加します。元の受信者は通知を受けず、追加のアドレスを見ることもできません。

[受信者を宛先ボックスに追加する]

[受信者を追加する] > [宛先ボックスに]

AddToRecipients

Addresses

メッセージの To フィールドに一人以上の受信者を追加します。元の受信者は追加のアドレスを見ることができます。

[受信者を CC ボックスに追加する]

[受信者を追加する] > [CC ボックスに]

CopyTo

Addresses

メッセージの Cc フィールドに一人以上の受信者を追加します。元の受信者は追加のアドレスを見ることができます。

[送信者のマネージャーを受信者として追加する]

[受信者を追加する] > [送信者の上司を受信者として追加する]

AddManagerAsRecipientType

AddedManagerAction

送信者の上司を指定の受信者タイプ (ToCcBcc) としてメッセージに追加したり、送信者や受信者に通知することなくメッセージを送信者の上司にリダイレクトします。

このアクションは、送信者の Manager 属性が Active Directory で定義されている場合のみ有効です。

免責事項の追加

[メッセージに免責事項を適用する] > [末尾に免責事項を追加する]

ApplyHtmlDisclaimerText

ApplyHtmlDisclaimerFallbackAction

ApplyHtmlDisclaimerTextLocation

最初のプロパティ:DisclaimerText

2 番目のプロパティ: DisclaimerFallbackAction

3 番目のプロパティ (PowerShell のみ)。DisclaimerTextLocation

メッセージの末尾に指定した HTML 免責事項を適用します。

PowerShell でのルールを作成または修正する場合、Append の値を持つ ApplyHtmlDisclaimerTextLocation パラメーターを使用します。

[先頭に免責事項を追加]

[メッセージに免責事項を適用する] > [先頭に免責事項を追加]

ApplyHtmlDisclaimerText

ApplyHtmlDisclaimerFallbackAction

ApplyHtmlDisclaimerTextLocation

最初のプロパティ:DisclaimerText

2 番目のプロパティ: DisclaimerFallbackAction

3 番目のプロパティ (PowerShell のみ)。DisclaimerTextLocation

メッセージの先頭に指定した HTML 免責事項を適用します。

PowerShell でのルールを作成または修正する場合、Prepend の値を持つ ApplyHtmlDisclaimerTextLocation パラメーターを使用します。

[このヘッダーを削除する]

[メッセージのプロパティを変更する] > [メッセージのヘッダーを削除する]

RemoveHeader

MessageHeaderField

指定されたヘッダー フィールドをメッセージから削除します。

[メッセージ ヘッダーをこの値に設定する]

[メッセージのプロパティを変更する] > [メッセージ ヘッダーを設定する]

SetHeaderName

SetHeaderValue

最初のプロパティ: MessageHeaderField

2 番目のプロパティ: String

メッセージ ヘッダーで指定されたヘッダー フィールドを追加または変更し、ヘッダー フィールドを指定した値に設定します。

メッセージ分類の適用

[メッセージ プロパティを変更する] > [メッセージ分類を適用する]

ApplyClassification

MessageClassification

メッセージに指定のメッセージ分類を適用します。

[Spam Confidence Level (SCL) を次の値に設定する]

[メッセージ プロパティを変更する] > [spam confidence level (SCL) を設定する]

SetSCL

SCLValue

メッセージの spam confidence level (SCL) を指定の値に設定します。

[メッセージに権利保護を適用する]

[メッセージのセキュリティを変更する] > [権利保護を適用する]

ApplyRightsProtectionTemplate

RMSTemplate

指定された RMS (Rights Management Services) テンプレートをメッセージに適用します。

RMS では Exchange Enterprise クライアント アクセス ライセンス (CALs) が、各メールボックス毎必要になります。CAL の詳細については、Exchange のライセンスについてよく寄せられる質問 (FAQ)を参照してください。

[TLS 暗号化を要求する]

[メッセージのセキュリティを変更する] > [TLS 暗号化を要求する]

RouteMessageOutboundRequireTls

n/a

送信メッセージの TLS 暗号化接続経由でのルーティングを強制します。

Office 365 Message Encryption を使用してメッセージを暗号化する

[メッセージのセキュリティを変更する] > [Office 365 Message Encryption を適用する]

ApplyOME

n/a

Office 365 Message Encryption を使用してメッセージと添付ファイルを暗号化するメッセージの暗号化の詳細については Office 365 の「Office 365 での電子メールの暗号化」を参照してください。

メッセージから Office 365 Message Encryption を削除する

[メッセージのセキュリティを変更する] > [Office 365 Message Encryption を削除する]

RemoveOME

n/a

メッセージと添付ファイルの暗号化を解除し、ユーザーが暗号化ポータルにサインインしなくても、それらを表示できるようにします。このアクションは、組織内で送信されるメッセージのみに実行できます。Office 365 でのメッセージの暗号化の詳細については、「Office 365 での電子メールの暗号化」を参照してください。

[メッセージの件名の先頭に追加する]

PrependSubject

String

メッセージの Subject フィールドの冒頭に指定のテキストを追加します。元の件名のテキストを区別するために、指定されたテキストの最後の文字としてスペースまたはコロン (:) を使用してください。

メッセージの件名内のテキストにすでに含まれているものと同じ文字列 (例、返信) が追加されることを防ぐため、[件名に含む] (ExceptIfSubjectContainsWords) の例外を規則に追加します。

[ポリシー ヒントを使用して送信者に通知する]

NotifySender

RejectMessageReasonText

RejectMessageEnhancedStatusCode (PowerShell のみ)

最初のプロパティ: NotifySenderType

2 番目のプロパティ: String

3 番目のプロパティ (PowerShell のみ): DSNEnhancedStatusCode

メッセージが DLP ポリシーに一致する場合、送信者に通知したりメッセージをブロックしたりします。

このアクションを使用する場合は、[メッセージに機密情報が含まれる] (MessageContainsDataClassification条件を使用する必要があります。

PowerShell 内のルールを作成または修正する場合、RejectMessageReasonText パラメーターは省略可能です。このパラメーターを使用しない場合、既定テキストは Delivery not authorized, message refused です。

PowerShell において、拡張状態コードを指定するために RejectMessageEnhancedStatusCode パラメーターを使用することもできます。このパラメーターを使用しない場合、既定拡張状態コード 5.7.1 が使用されます。

このアクションは、ルールで設定可能な他の条件、例外、アクションを制限します。

[インシデント レポートを生成し送信する]

GenerateIncidentReport

IncidentReportContent

最初のプロパティ:Addresses

2 番目のプロパティ:IncidentReportContent

指定された受信者に指定されたコンテンツを含むインシデント レポートを送信します。

インシデント レポートは、組織のデータ紛失防止 (DLP) ポリシーに一致するメッセージに対して生成されます。

受信者にメッセージで通知します。

GenerateNotification

NotificationMessageText

メッセージの受信者に送信される通知メッセージに含まれるテキスト、HTML、およびメッセージのキーワードを指定します。たとえば、受信者に対して、ルールによってメッセージが拒否されたことや、スパムとしてマークが付けられ、迷惑メール フォルダーに送信されたことなどを通知します。

[このルールのプロパティ] セクション > [重大度レベルでこのルールを監査する]

SetAuditSeverity

AuditSeverityLevel

以下のいずれかを指定します:

  • インシデント レポートおよび対応する入力の、メッセージ追跡ログ内の生成を防止する。

  • インシデント レポートおよび対応する入力を、指定の重大度レベル (低、中、または高) 付でメッセージ追跡ログ内に生成する。

[このルールのプロパティ] セクション > [ルールの処理を中止する]

その他のオプション > [このルールのプロパティ] セクション > [ルールの処理を中止する]

StopRuleProcessing

該当なし

メッセージがルールにより影響された後、そのメッセージが他のルールによる処理から除外されるよう指定します。

[トップに戻る]

メール フロー ルール内のアクション用に使用されるプロパティ値を以下の表で説明します。

 

プロパティ 有効な値 説明

AddedManagerAction

次のいずれかの値になります。

  • To

  • Cc

  • Bcc

  • リダイレクト

メッセージに送信者の上司を含める方法を指定します。

  • ToCc、または Bcc を選択した場合、送信者の上司が指定のフィールドに受信者として追加されます。

  • リダイレクト を指定する場合、メッセージは送信者や受信者への通知なしに送信者の上司のみに送信されます

このアクションは、送信者の Manager が定義されている場合のみ有効です。

Addresses

Exchange 受信者

アクションによって、組織内の任意のメール有効化オブジェクトを指定できる場合や、特定のオブジェクト タイプに限定される場合があります。通常、複数の受信者を選択可能ですが、インシデント レポートは一人の受信者のみに送信できます。

AuditSeverityLevel

次のいずれかの値になります。

  • [重大度レベルでこのルールを監査する] のチェックを外す、または [重大度のレベルでこのルールを監査する] を、値 指定なし (DoNotAudit) で選択する

  • [Medium]

、または は、インシデント レポートとメッセージ追跡ログ内の対応する入力の重大度レベルを指定します。

その他の値はインシデント レポートの生成を防止し、対応する入力がメッセージ追跡ログに書き込まれることを防ぎます。

DisclaimerFallbackAction

次のいずれかの値になります。

  • ラッピング

  • 無視

  • 拒否

メッセージに免責事項を適用できない場合にすべきことを指定できます。メッセージの内容を変更できない場合があります (例、メッセージが暗号化されている場合)。利用可能なフォールバック オプションは以下のとおりです:

  • ラッピング   元のメッセージを新しいメッセージのエンベロープでラッピングし、免責事項のテキストを新しいメッセージに挿入します。これは既定値です。

    :

    • 以降のメール フロー ルールは、元のメッセージではなく新しいメッセージのエンベロープに適用されます。したがって、これらのルールは他のルールよりも低い優先度で構成します。

    • 元のメッセージを新しいメッセージ エンベロープでラップできない場合、元のメッセージは配信されません。メッセージは NDR で送信者に返されます。

  • 無視   ルールは無視され、メッセージは免責事項なしで配信されます。

  • 拒否   メッセージは NDR で送信元に返されます。

DisclaimerText

HTML 文字列

HTML タグ、インラインのカスケード スタイル シート (CSS) のタグ、および IMG タグを使用した画像を含めることが可能な、免責事項テキストを指定します。最大の長さはタグを含めて 5000 文字です。

DisclaimerTextLocation

単一の値: Append または Prepend

PowerShell において、メッセージ内の免責事項テキストの位置を指定するには ApplyHtmlDisclaimerTextLocation を使用します:

  • Append   免責事項をメッセージ本文の末尾に追加します。これは既定値です。

  • Prepend   免責事項をメッセージ本文の冒頭に追加します。

DSNEnhancedStatusCode

単一 DSN コード値:

  • 5.7.1

  • 5.7.900 through 5.7.999

使用される DSN コードを指定します。New-SystemMessage コマンドレットを使用してカスタム DSN を作成することができます。

DSN コードと拒否理由テキストを指定しない場合、Delivery not authorized, message refused が既定の理由テキストとして使用されます。

PowerShell でのルールを作成または修正する場合、RejectMessageReasonText パラメーターを使用することで拒否理由のテキストを指定できます。

IncidentReportContent

次のいずれか、または複数の値を指定します。

  • 送信者

  • 受信者

  • 件名

  • Cc された受信者 (Cc)

  • Bcc された受信者 (Bcc)

  • 重大度

  • 送信者の優先情報 (Override)

  • 一致するルール (RuleDetections)

  • 誤検出の報告 (FalsePositive)

  • 検出されたデータ分類 (DataClassifications)

  • 一致するコンテンツ (IdMatch)

  • 元のメール (AttachOriginalMail)

インシデント レポートに含む元のメッセージ プロパティを指定します。これらのプロパティの任意の組み合わせを選択可能です。指定したプロパティに加え、メッセージ ID が常に含まれます。以下は利用可能なプロパティです:

  • [送信者]   元のメッセージの送信者。

  • [受信者][Cc された受信者]、および [Bcc された受信者]   メッセージの全受信者および Cc または Bcc フィールド内の受信者のみ。各プロパティごと、最初の 10 名の受信者のみがインシデント レポートに含まれます。

  • [件名]   元のメッセージの Subject フィールド

  • [重大度]   トリガーされたルールの監査重大度を指定します。メッセージ追跡ログにはすべての監査重大度レベルが含まれ、監査重大度でフィルター処理できます。EAC において、[このルールを重大度レベルで監査する] のチェックボックス (PowerShell 内、SetAuditSeverity [パラメーター値] DoNotAudit) をオフにすると、一致するルールはルール レポートに表示されなくなります。メッセージが一つ以上のルールで処理されている場合、最も高い重大度が任意のインシデント レポートに含まれます。

  • [送信者優先情報]   送信者がポリシー ヒントを上書きする選択をした場合の上書き。送信者が理由を提示した場合、理由の最初の 100 文字も含まれます。

  • [一致するルール]   メッセージがトリガーしたルールの一覧。

  • [誤検出報告]   送信者がメッセージをポリシー ヒント用に誤検出とマークした場合の誤検出。

  • [検出されたデータ分類]   メッセージに検出された機密情報の種類の一覧。

  • 一致するコンテンツ   検出された機密情報の種類、メッセージ内の完全に一致したコンテンツ、および検出された機密情報の前後 150 文字

  • 元のメール   ルールをトリガーした全メッセージがインシデント レポートに添付されます。

PowerShell において、複数の値をコンマで区切って指定します。

MessageClassification

単一のメッセージ分類オブジェクト

EAC で、使用可能なメッセージの分類の一覧から選択します。

PowerShell では、Get-MessageClassification コマンドレットを使用して、利用可能なメッセージ分類オブジェクトを表示します。

MessageHeaderField

単一の文字列

追加、削除、または変更する SMTP メッセージ ヘッダーを指定します。

メッセージ ヘッダーは、メッセージの必須および省略可能のヘッダー フィールドの集合です。ヘッダー フィールドの例は ToFromReceived、および Content-Type です。公式のヘッダー フィールドは RFC 5322 で定義されています。非公式のヘッダー フィールドは X- で始まり、X ヘッダー とも呼ばれます。

NotificationMessageText

プレーン テキスト、HTML タグ、およびキーワードの任意の組み合わせ

受信者の通知メッセージで使用するテキストを指定します。

プレーン テキスト、HTML タグだけでなく、元のメッセージからの値を使用する次のキーワードを指定できます。

  • %%From%%

  • %%To%%

  • %%Cc%%

  • %%Subject%%

  • %%Headers%%

  • %%MessageDate%%

NotifySenderType

次のいずれかの値になります。

  • [送信者に通知するが、送信を許可] (NotifyOnly)

  • メッセージをブロックする (RejectMessage)

  • [誤検知である場合を除いてメッセージをブロックする] (RejectUnlessFalsePositiveOverride)

  • [メッセージをブロックするが、送信者に上書きと送信を許可する] (RejectUnlessSilentOverride)

  • [メッセージをブロックするが、送信者が業務上の理由を示して上書きし、送信することを許可する] (RejectUnlessExplicitOverride)

メッセージが DLP ポリシーに違反する場合、送信者が受信するポリシー ヒントの種類を指定します。次のリストで設定を説明します。

  • [送信者に通知するが、送信を許可する] 送信者が通知されるが、メッセージは通常どおり送信されます。

  • [メッセージをブロックする] メッセージは拒否され、送信者に通知されます。

  • [誤検出以外、メッセージをブロックする] 送信者により誤検出とマークされていない限り、メッセージを拒否します。

  • [メッセージをブロックするが、送信者に上書きと送信を許可する] 送信者がポリシー規制を上書きする選択をしない限り、メッセージを拒否します。

  • [メッセージをブロックするが、送信者が業務上の理由を示して上書きし、送信することを許可する これは [メッセージをブロックするが、送信者に上書きと送信を許可する タイプと似ていますが、送信者はポリシー規制を上書きする理由も提示します。

このアクションを使用する場合は、[メッセージに機密情報が含まれる] (MessageContainsDataClassification) 条件を使用する必要があります。

OutboundConnector

単一の送信コネクタ

メッセージを配信するために使用する送信コネクタの ID を指定します。コネクタの詳細については、「Office 365 でコネクタを使用してメール フローを構成する」を参照してください。

EAC では、リストからコネクタを選択します。

PowerShell では、Get-OutboundConnector コマンドレットを使用して、利用可能なコネクタを表示します。

RMSTemplate

単一 RMS テンプレート オブジェクト

メッセージに適用された Rights Management Services (RMS) テンプレートを指定します。

EAC では、リストから RMS テンプレートを選択します。

PowerShell では、Get-RMSTemplate コマンドレットを使用して、利用可能な RMS テンプレートを表示します。

Office 365 での RMS の詳細については、「Azure Information Protection とは」を参照してください。

SCLValue

次のいずれかの値になります。

  • スパム フィルターをバイパスする (-1)

  • 整数 0 から 9

メッセージに割り当てられた spam confidence level (SCL) を指定します。SCL 値が高いほど、メッセージがスパムである可能性が高くなります。

String

単一の文字列

指定されたメッセージのヘッダー フィールド、NDR、またはイベント ログ エントリに適用されているテキストを指定します。

PowerShell において、値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

[トップに戻る]

 
表示: