Exchange Online でのメール フロー ルールの処理

Exchange Online Exchange Online メールボックスのない組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、メール フロー ルール (トランスポート ルールとも呼ばれる) のアクションで、ルールの条件に一致するメッセージに対して実行する操作を指定します。 たとえば、特定の送信者からメッセージをモデレーターに転送したり、またはすべての送信メッセージに免責事項や個人の署名を追加するルールを作成できます。

アクションには通常、追加のプロパティが必要になります。たとえば、ルールがメッセージをリダイレクトする場合、その宛先を指定する必要があります。アクションによっては、利用可能な、または必要とされるプロパティが複数あります。たとえば、ルールがメッセージ フィールドにヘッダー フィールドを追加する場合、ヘッダーの名前と領域の両方を指定する必要があります。ルールがメッセージに免責事項を追加する場合、免責事項のテキストを指定する必要がありますが、テキストを挿入する位置やメッセージに免責事項を追加できない場合の対処方法を指定することもできます。通常、一つのルールに複数のアクションを設定することができますが、アクションのいくつかは排他的です。たとえば、一つのルールで同じメッセージの拒否とリダイレクトを行うことはできません。

複数のアクションの処理方法を含むメール フロー ルールの詳細については、「メール フロー ルール (トランスポート ルール)」を参照Exchange Online。

メール フロー ルールにおける条件と例外の詳細については、「Mail flow rule conditions and exceptions (predicates) in Exchange Online」を参照してください。

メール フロー ルール内のアクションの詳細については、「Exchange Server」または「メール フロー ルールのアクション」を参照Exchange Server。

メール フロー ルールのアクション (Exchange Online

EOP およびスタンドアロン EOP のメール フロー ルールExchange Onlineアクションを次の表に示します。 各プロパティの有効な値については、「プロパティ値」に説明があります。

:

  • Exchange 管理センター (EAC) 内のアクションを選択した後、最終的に 次の操作を実行 フィールドに示される値は、自分で選択したクリック パスとは異なることがよくあります。また、新しいルールを作成する場合、時として (選択によっては) クリック パスのすべてをなぞる代わりに、テンプレート (アクションのフィルター済みリスト) から短いアクション名を選択できる場合があります。短い名前と完全なクリック パスの値は、表の EAC 列に示されています。

  • Get-TransportRuleAction コマンドレットによって戻されたアクションの名前のいくつかは、対応するパラメーター名とは違っており、一つのアクションに複数のパラメーターが必要となることがあります。



EAC でのアクション PowerShell の Action パラメーター プロパティ 説明
承認を受けるためにメッセージを転送します

承認のためにメッセージを転送する >これらのユーザーに対して

ModerateMessageByUser Addresses メッセージを承認要求でラップされた添付ファイルとして特定のモデレーターに転送します。 詳細については、「メッセージ承認シナリオでメール フロー ルールを使用する」を参照Exchange Online。 配布グループをモデレーターとして使用することはできません。

: このアクションは、スタンドアロン 環境 (EOP) 環境Exchange Online Protection使用できません。

[送信者の上司にメッセージを転送して承認を受ける]

[メッセージを転送して承認を受ける] > [送信者の上司に]

ModerateMessageByManager 該当なし 送信者の上司にメッセージを転送して承認を受けます。

このアクションは、送信者の Manager 属性が定義されている場合のみ有効です。それ以外の場合は、メッセージはモデレートされずに受信者に配信されます。

: このアクションは、スタンドアロンの EOP 環境では使用できません。

メッセージのリダイレクト先

[メッセージをリダイレクトする] > [これらの受信者に]

RedirectMessageTo Addresses 特定の受信者にメッセージをリダイレクトします。元の受信者にメッセージを配信せず、送信者や元の受信者に通知を送信しません。
ホストされた検疫にメッセージを配信する

メッセージのリダイレクト先 >ホストされた検疫

Quarantine 該当なし EOP の検疫にメッセージを配信します。 詳細については 、「EOP の検疫済み電子メール メッセージ」を参照してください
次のコネクタを使用する

メッセージのリダイレクト先 >次のコネクタ

RouteMessageOutboundConnector OutboundConnector 指定された送信コネクタを使用して、メッセージを配信します。 コネクタの詳細については、「コネクタを使用してメール フローを構成する」を参照してください。
[説明を示してメッセージを拒否する]

[メッセージをブロックする] > [メッセージを拒否して説明を含める]

RejectMessageReasonText String 指定されたテキストを却下の理由として含む配信不能レポート (別名 NDR またはバウンス メッセージ) で、送信者にメッセージを返します。受信者は元のメッセージも通知も受信しません。

使用される既定の拡張状態コードはです 5.7.1

PowerShell でルールを作成または変更する場合は 、RejectMessageEnhancedStatusCode パラメーターを使用して DSN コードを指定できます。

[拡張状態コードのメッセージを拒否する]

[メッセージをブロックする] > [次の拡張状態コードのメッセージを拒否する]

RejectMessageEnhancedStatusCode DSNEnhancedStatusCode 指定した拡張配信状態通知 (DSN) コード付きの NDR でメッセージを送信者に返します。受信者は元のメッセージも通知も受信しません。

有効な DSN コードは 5.7.1 、以下 5.7.900 のとおりです 5.7.999

使用される既定の理由テキストはです Delivery not authorized, message refused

PowerShell でルールを作成または変更する場合は 、RejectMessageReasonText パラメーターを使用して拒否理由テキストを指定できます。

[だれにも通知せずにメッセージを削除する]

[メッセージをブロックする] > [だれにも通知せずにメッセージを削除する]

DeleteMessage 該当なし 受信者や送信者に通知を送信することなく、確認なしにメッセージを削除します。
[受信者を BCC ボックスに追加する]

[受信者を追加する] > [Bcc ボックスに]

BlindCopyTo Addresses メッセージの Bcc フィールドに一人以上の受信者を追加します。元の受信者は通知を受けず、追加のアドレスを見ることもできません。

: Exchange Online配布グループを受信者として追加できない。

[受信者を宛先ボックスに追加する]

[受信者を追加する] > [宛先ボックスに]

AddToRecipients Addresses メッセージの To フィールドに一人以上の受信者を追加します。元の受信者は追加のアドレスを見ることができます。

: Exchange Online配布グループを受信者として追加できない。

[受信者を CC ボックスに追加する]

[受信者を追加する] > [CC ボックスに]

CopyTo Addresses メッセージの Cc フィールドに一人以上の受信者を追加します。元の受信者は追加のアドレスを見ることができます。

: Exchange Online配布グループを受信者として追加できない。

[送信者のマネージャーを受信者として追加する]

[受信者を追加する] > [送信者の上司を受信者として追加する]

AddManagerAsRecipientType AddedManagerAction 送信者の上司を指定の受信者タイプ (ToCcBcc) としてメッセージに追加したり、送信者や受信者に通知することなくメッセージを送信者の上司にリダイレクトします。

このアクションは、送信者の Manager 属性が Active Directory で定義されている場合のみ有効です。

免責事項の追加

[メッセージに免責事項を適用する] > [末尾に免責事項を追加する]

ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation
First プロパティ: DisclaimerText
2 番目のプロパティ: DisclaimerFallbackAction
3 番目のプロパティ (PowerShell のみ): DisclaimerTextLocation
メッセージの末尾に指定した HTML 免責事項を適用します。
PowerShell でルールを作成または変更する場合は、 値を指定して ApplyHtmlDisclaimerLocation パラメーターを使用します Append
[先頭に免責事項を追加]

[メッセージに免責事項を適用する] > [先頭に免責事項を追加]

ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation
First プロパティ: DisclaimerText
2 番目のプロパティ: DisclaimerFallbackAction
3 番目のプロパティ (PowerShell のみ): DisclaimerTextLocation
メッセージの先頭に指定した HTML 免責事項を適用します。
PowerShell でルールを作成または変更する場合は、 値を指定して ApplyHtmlDisclaimerLocation パラメーターを使用します Prepend
[このヘッダーを削除する]

[メッセージのプロパティを変更する] > [メッセージのヘッダーを削除する]

RemoveHeader MessageHeaderField 指定されたヘッダー フィールドをメッセージから削除します。
[メッセージ ヘッダーをこの値に設定する]

[メッセージのプロパティを変更する] > [メッセージ ヘッダーを設定する]

SetHeaderName
SetHeaderValue
First プロパティ: MessageHeaderField
2 番目のプロパティ: String
メッセージ ヘッダーで指定されたヘッダー フィールドを追加または変更し、ヘッダー フィールドを指定した値に設定します。
メッセージ分類の適用

[メッセージ プロパティを変更する] > [メッセージ分類を適用する]

ApplyClassification MessageClassification メッセージに指定のメッセージ分類を適用します。

: このアクションは、スタンドアロンの EOP 環境では使用できません。

[Spam Confidence Level (SCL) を次の値に設定する]

[メッセージ プロパティを変更する] > [spam confidence level (SCL) を設定する]

SetSCL SCLValue メッセージの spam confidence level (SCL) を指定の値に設定します。
アクセスOffice 365 Message Encryption保護を適用する

メッセージの暗号化と権限保護をメッセージに適用する

メッセージ のセキュリティを変更する >メッセージの暗号化と権限の保護

ApplyRightsProtectionTemplate RMSTemplate 指定した Azure Rights Management (Azure RMS) テンプレートをメッセージに適用します。 Azure RMS は Azure Information Protection の一部です。 詳細については、「新しい メッセージ暗号化機能をセットアップする」を参照してください
[TLS 暗号化を要求する]

[メッセージのセキュリティを変更する] > [TLS 暗号化を要求する]

RouteMessageOutboundRequireTls 該当なし 送信メッセージの TLS 暗号化接続経由でのルーティングを強制します。
以前のバージョンの OME でメッセージを暗号化する

メッセージ のセキュリティを変更する >以前Office OME に適用する

ApplyOME 該当なし Azure Information Protection 上に構築された Microsoft 365 または Office 365 組織を Office 365 Message Encryption (OME) に移動していない場合、このアクションはメッセージと添付ファイルを以前のバージョンの OME で暗号化します。

:

  • 組織に妥当な場合は、Azure Information Protection の OME に移行する計画を立てすることをお勧めします。 手順については、「新しい メッセージ暗号化機能をセットアップする」を参照してください
  • IRM ライセンスが有効になっていないというエラーが表示された場合は、以前のバージョンの OME をセットアップできません。 OME を今すぐセットアップする場合は、Azure Information Protection 上に構築された OME 機能をセットアップします。
    メッセージから以前のバージョンの OME を削除する

    メッセージ のセキュリティを変更する >以前のバージョンの OME を削除する

    RemoveOME 該当なし 以前のバージョンの OME からメッセージと添付ファイルを復号化して、ユーザーがメッセージを表示するために暗号化ポータルにサインインする必要はありません。 このアクションは、組織内で送信されるメッセージのみに実行できます。
    権限Office 365 Message Encryption保護を削除する

    メッセージ のセキュリティを変更する >メッセージの暗号化と権限の保護

    RemoveOMEv2 該当なし メッセージから Azure RMS テンプレートを削除します。
    [メッセージの件名の先頭に追加する] PrependSubject String メッセージの Subject フィールドの冒頭に指定のテキストを追加します。元の件名のテキストを区別するために、指定されたテキストの最後の文字としてスペースまたはコロン (:) を使用してください。
    件名 に既 にテキストが含まれているメッセージ (返信など) に同じ文字列が追加されるのを防ぐには、件名に (ExceptIfSubjectContainsWords) 例外をルールに追加します。
    [ポリシー ヒントを使用して送信者に通知する] NotifySender
    RejectMessageReasonText
    RejectMessageEnhancedStatusCode (PowerShell のみ)
    First プロパティ: NotifySenderType
    2 番目のプロパティ: String
    3 番目のプロパティ (PowerShell のみ): DSNEnhancedStatusCode
    メッセージが DLP ポリシーに一致する場合、送信者に通知したりメッセージをブロックしたりします。

    このアクションを使用する場合は、[メッセージに機密情報が含まれる] (MessageContainsDataClassification 条件を使用する必要があります。

    PowerShell でルールを作成または変更する場合 、RejectMessageReasonText パラメーターはオプションです。 このパラメーターを使用しない場合は、既定のテキストが Delivery not authorized, message refused 使用されます。

    PowerShell では 、RejectMessageEnhancedStatusCode パラメーターを使用して拡張状態コードを指定することもできます。 このパラメーターを使用しない場合は、既定の拡張状態コードが 5.7.1 使用されます。 p> このアクションは、ルールで構成できるその他の条件、例外、およびアクションを制限します。

    : このアクションは、スタンドアロンの EOP 環境では使用できません。

    [インシデント レポートを生成し送信する] GenerateIncidentReport
    IncidentReportContent
    First プロパティ: Addresses
    2 番目のプロパティ: IncidentReportContent
    指定された受信者に指定されたコンテンツを含むインシデント レポートを送信します。

    インシデント レポートは、組織のデータ紛失防止 (DLP) ポリシーに一致するメッセージに対して生成されます。

    受信者にメッセージで通知します。 GenerateNotification NotificationMessageText メッセージの受信者に送信される通知メッセージに含まれるテキスト、HTML、およびメッセージのキーワードを指定します。たとえば、受信者に対して、ルールによってメッセージが拒否されたことや、スパムとしてマークが付けられ、迷惑メール フォルダーに送信されたことなどを通知します。
    [このルールのプロパティ] セクション > [重大度レベルでこのルールを監査する] SetAuditSeverity AuditSeverityLevel 以下のいずれかを指定します:
    • インシデント レポートおよび対応する入力の、メッセージ追跡ログ内の生成を防止する。
    • インシデント レポートおよび対応する入力を、指定の重大度レベル (低、中、または高) 付でメッセージ追跡ログ内に生成する。
    [このルールのプロパティ] セクション > [ルールの処理を中止する]

    その他のオプション > [このルールのプロパティ] セクション > [ルールの処理を中止する]

    StopRuleProcessing 該当なし メッセージがルールにより影響された後、そのメッセージが他のルールによる処理から除外されるよう指定します。

    プロパティ値

    メール フロー ルール内のアクション用に使用されるプロパティ値を以下の表で説明します。



    プロパティ 有効な値 説明
    AddedManagerAction 次のいずれかの値になります。
    • To
    • Cc
    • Bcc
    • リダイレクト
    メッセージに送信者の上司を含める方法を指定します。

    ToCc、または Bcc を選択した場合、送信者の上司が指定のフィールドに受信者として追加されます。

    リダイレクト を指定する場合、メッセージは送信者や受信者への通知なしに送信者の上司のみに送信されます

    このアクションは、送信者の Manager が定義されている場合のみ有効です。

    Addresses Exchange 受信者 アクションによって、組織内の任意のメール有効化オブジェクトを指定できる場合や、特定のオブジェクト タイプに限定される場合があります。通常、複数の受信者を選択可能ですが、インシデント レポートは一人の受信者のみに送信できます。
    AuditSeverityLevel 次のいずれかの値になります。
    • [重大度レベルでこのルールを監査する]をオフにするか、[このルールを重大度レベルで監査する] を選択し、値 が指定されていません( DoNotAudit )
    • [ Medium]
    、または は、インシデント レポートとメッセージ追跡ログ内の対応する入力の重大度レベルを指定します。

    その他の値はインシデント レポートの生成を防止し、対応する入力がメッセージ追跡ログに書き込まれることを防ぎます。

    DisclaimerFallbackAction 次のいずれかの値になります。
    • ラッピング
    • 無視
    • 拒否
    メッセージに免責事項を適用できない場合にすべきことを指定できます。 メッセージが暗号化または署名されている場合、コンテンツを変更できます。 利用可能なフォールバック オプションは以下のとおりです:
    • Wrap: 元のメッセージが新しいメッセージ エンベロープにラップされ、免責事項のテキストが新しいメッセージに挿入されます。 これが既定値です。
    • Ignore: ルールは無視され、メッセージは免責事項なしで配信されます
    • 拒否: メッセージは NDR の送信者に返されます。

    :

    • 以降のメール フロー ルールは、元のメッセージではなく新しいメッセージのエンベロープに適用されます。したがって、これらのルールは他のルールよりも低い優先度で構成します。
    • 元のメッセージを新しいメッセージ エンベロープでラップできない場合、元のメッセージは配信されません。メッセージは NDR で送信者に返されます。
    DisclaimerText HTML 文字列 HTML タグ、インラインのカスケード スタイル シート (CSS) のタグ、および IMG タグを使用した画像を含めることが可能な、免責事項テキストを指定します。最大の長さはタグを含めて 5000 文字です。
    DisclaimerTextLocation 単一の値: Append または Prepend PowerShell では 、ApplyHtmlDisclaimerLocation を使用して、メッセージ内の免責事項テキストの場所を指定します。
    • Append: メッセージ本文の末尾に免責事項を追加します。 これが既定値です。
    • Prepend: メッセージ本文の先頭に免責事項を追加します。
    DSNEnhancedStatusCode 単一 DSN コード値:
    • 5.7.1
    • 5.7.900 から 5.7.999
    使用される DSN コードを指定します。 New-SystemMessage コマンドレットを使用してカスタム DSN を作成することができます。

    拒否理由テキストを DSN コードと共に指定しない場合、使用される既定の理由テキストはです Delivery not authorized, message refused

    PowerShell でルールを作成または変更する場合は 、RejectMessageReasonText パラメーターを使用して拒否理由テキストを指定できます。

    IncidentReportContent 次のいずれか、または複数の値を指定します。
    • 送信者
    • 受信者
    • 件名
    • Cc'd 受信者 ( Cc )
    • Bcc'd 受信者 ( Bcc )
    • 重大度
    • 送信者の上書き情報 ( Override )
    • 照合ルール ( RuleDetections )
    • 誤検知レポート ( FalsePositive )
    • 検出されたデータ分類 ( DataClassifications )
    • 一致するコンテンツ ( IdMatch )
    • 元のメール ( AttachOriginalMail )
    インシデント レポートに含む元のメッセージ プロパティを指定します。これらのプロパティの任意の組み合わせを選択可能です。指定したプロパティに加え、メッセージ ID が常に含まれます。以下は利用可能なプロパティです:
    • Sender: 元のメッセージの送信者。
    • 受信者**、Ccd** 受信者、および Bcc'd 受信者 : メッセージのすべての受信者、または Cc または Bcc フィールド内の受信者のみ。 各プロパティごと、最初の 10 名の受信者のみがインシデント レポートに含まれます。
    • 件名: 元 メッセージの [件名] フィールド。
    • 重大度: トリガーされたルールの監査重大度。 メッセージ追跡ログはすべての監査重大度レベルを含み、監査重大度でフィルターすることが可能です。

      EAC で、[重大度レベルでこのルールを監査する] チェック ボックスをオフにすると (PowerShell の SetAuditSeverity パラメーター値)、ルールの一致はルール レポートに表示されません。 DoNotAudit

      メッセージが一つ以上のルールで処理されている場合、最高中大度が任意のインシデント レポートに含まれます。

    • 送信者の上書き情報: 送信者がポリシー ヒントを上書きした場合の上書き。 送信者が理由を提示した場合、理由の最初の 100 文字も含まれます。
    • 一致する ルール: メッセージがトリガーしたルールの一覧。
    • 誤検知レポート: 送信者がポリシー ヒントの誤検知としてメッセージをマークした場合の誤検知。
    • 検出されたデータ分類: メッセージで検出された機密情報の種類の一覧。
    • 一致する コンテンツ: 検出された機密情報の種類、メッセージの完全に一致するコンテンツ、および一致する機密情報の前と後の 150 文字。
    • 元のメール: ルールをトリガーしたメッセージ全体がインシデント レポートに添付されます。

      PowerShell では、コンマで区切られた複数の値を指定します。

    MessageClassification 単一のメッセージ分類オブジェクト EAC で、使用可能なメッセージの分類の一覧から選択します。

    PowerShell で 、Get-MessageClassification コマンドレットを使用して、使用可能なメッセージ分類オブジェクトを確認します。

    MessageHeaderField 単一の文字列 追加、削除、または変更する SMTP メッセージ ヘッダーを指定します。

    メッセージ ヘッダーは、メッセージの必須および省略可能のヘッダー フィールドの集合です。ヘッダー フィールドの例は ToFromReceived 、および Content-Type です。公式のヘッダー フィールドは RFC 5322 で定義されています。非公式のヘッダー フィールドは X- で始まり、 X ヘッダー とも呼ばれます。

    NotificationMessageText プレーン テキスト、HTML タグ、およびキーワードの任意の組み合わせ 受信者の通知メッセージで使用するテキストを指定します。

    プレーン テキスト、HTML タグだけでなく、元のメッセージからの値を使用する次のキーワードを指定できます。

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    NotifySenderType 次のいずれかの値になります。
    • 送信者に通知するが、送信を許可する ( NotifyOnly )
    • メッセージをブロックする ( RejectMessage )
    • 誤検知 ( ) の場合を指定しない限り、メッセージをブロック RejectUnlessFalsePositiveOverride する
    • メッセージをブロックしますが、送信者に上書きと送信を許可 する ( RejectUnlessSilentOverride )
    • メッセージをブロックしますが、送信者が ビジネス上の正当性を持つ上書きを許可して送信 ( RejectUnlessExplicitOverride )
    メッセージが DLP ポリシーに違反する場合、送信者が受信するポリシー ヒントの種類を指定します。次のリストで設定を説明します。
    • 送信者に通知しますが、送信を許可する: 送信者には通知されますが、メッセージは通常通り配信されます。
    • メッセージをブロックする: メッセージが拒否され、送信者に通知されます。
    • 誤検知をしない 限り、メッセージをブロックします。送信者が誤検知としてマークされていない限り、メッセージは拒否されます。
    • メッセージをブロックしますが、 送信者に上書きと送信を許可する : 送信者がポリシー制限を上書きする場合を指定しない限り、メッセージは拒否されます。
    • メッセージ をブロックしますが、送信者がビジネス上の正当性を持つ上書きを許可して送信する : これはメッセージのブロックに似ていますが、送信者は上書きして種類を送信できますが、送信者はポリシー制限を上書きする理由も提供します。

    このアクションを使用する場合は、[メッセージに機密情報が含まれる] (MessageContainsDataClassification) 条件を使用する必要があります。

    OutboundConnector 単一の送信コネクタ メッセージを配信するために使用する送信コネクタの ID を指定します。 コネクタの詳細については、「コネクタを使用してメール フローを構成する」を参照してください。

    EAC では、リストからコネクタを選択します。

    PowerShell で 、Get-OutboundConnector コマンドレットを使用して、使用可能なコネクタを確認します。

    RMSTemplate 単一の Azure RMS テンプレート オブジェクト メッセージに適用される Azure Rights Management (Azure RMS) テンプレートを指定します。

    EAC では、リストから RMS テンプレートを選択します。

    PowerShell で 、Get-RMSTemplate コマンドレットを使用して、使用可能な RMS テンプレートを確認します。

    RMS の詳細については、「azure information Protection Microsoft 365」またはOffice 365「What is Azure Information Protection? 」を参照してください

    SCLValue 以下のどちらかの値 :
    • スパム フィルターをバイパス する ( -1 )
    • 整数 0 から 9
    メッセージに割り当てられた spam confidence level (SCL) を指定します。SCL 値が高いほど、メッセージがスパムである可能性が高くなります。
    String 単一の文字列 指定されたメッセージのヘッダー フィールド、NDR、またはイベント ログ エントリに適用されているテキストを指定します。

    PowerShell で、値にスペースが含まれている場合は、値を二重引用符 (") で囲みます。

    詳細情報

    Exchange Online のメール フロー ルール (トランスポート ルール)

    Exchange Online のメール フロー ルールでの条件と例外 (述語)

    メール フロー ルールの手順 (Exchange Online