Exchange Online のメール フロー ルール (トランスポート ルール)Mail flow rules (transport rules) in Exchange Online

Exchange Online メールボックスのない Exchange Online 組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、メール フロー ルール (トランスポート ルールとも呼ばれる) を使用して、組織を流れるメッセージを識別してアクションを実行できます。In Exchange Online organizations or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, you can use mail flow rules (also known as transport rules) to identify and take action on messages that flow through your organization.

メール フロー ルールは、web (以前は Outlook と呼Outlookで使用できる受信トレイ ルールに似Outlook Web App。Mail flow rules are similar to the Inbox rules that are available in Outlook and Outlook on the web (formerly known as Outlook Web App). 主な違いは、メッセージがメールボックスに配信された後ではなく、転送中にメール フロー ルールがメッセージに対してアクションを実行する点です。The main difference is mail flow rules take action on messages while they're in transit, not after the message is delivered to the mailbox. メール フロー ルールにはより多くの条件、例外、アクションが含まれるため、多種多様なメッセージング ポリシーを柔軟に実装することができます。Mail flow rules contain a richer set of conditions, exceptions, and actions, which provides you with the flexibility to implement many types of messaging policies.

この記事では、メール フロー ルールのコンポーネントとその機能について説明します。This article explains the components of mail flow rules, and how they work.

メール フロー ルールを作成、コピー、および管理する手順については、「メール フロー ルールの管理 」を参照してくださいFor steps to create, copy, and manage mail flow rules, see Manage mail flow rules. ルールごとに、ルールを適用、ルールをテスト、ルールをテストして送信者に通知するという、いずれかのオプションを選択できます。For each rule, you have the option of enforcing it, testing it, or testing it and notifying the sender. テスト オプションの詳細については、「Exchange Onlineおよび Policy ヒント でメール フロー ルールをテストする(ポリシーヒントはスタンドアロン EOP では使用できません)」を参照してください。To learn more about the testing options, see Test mail flow rules in Exchange Online and Policy Tips (policy tips aren't available in standalone EOP).

メール フロー ルールに一致したメッセージに関する概要と詳細レポートについては、「メール保護レポートを使用してマルウェア、スパム、およびルールの検出に関するデータを表示する」を 参照してくださいFor summary and detail reports about messages that matched mail flow rules, see Use mail protection reports to view data about malware, spam, and rule detections.

メール フロー ルールを使用して特定のメッセージング ポリシーを実装するには、「メールフロールールの手順」を参照Exchange Online。To implement specific messaging policies by using mail flow rules, see Mail flow rule procedures in Exchange Online.

メール フロー ルールの構成要素Mail flow rule components

メール フロー ルールは条件、例外、アクション、プロパティからできています。A mail flow rule is made of conditions, exceptions, actions, and properties:

  • 条件: アクションを適用するメッセージを識別します。Conditions: Identify the messages that you want to apply the actions to. 一部の条件は、メッセージ ヘッダー フィールド (例、宛先、差出人、または CC フィールド) を確認します。Some conditions examine message header fields (for example, the To, From, or Cc fields). その他の条件はメッセージ プロパティ (例、メッセージの件名、本文、添付ファイル、メッセージ サイズ、またはメッセージ分類) を確認します。Other conditions examine message properties (for example, the message subject, body, attachments, message size, or message classification). ほとんどの条件は、比較演算子 (例、次と一致する、次と一致しない、または次が含まれる) と一致する値を指定する必要があります。Most conditions require you to specify a comparison operator (for example, equals, doesn't equal, or contains) and a value to match. 条件または例外が 1 つもない場合、ルールはすべてのメッセージに適用されます。If there are no conditions or exceptions, the rule is applied to all messages.

    メール フロー ルールの条件の詳細については、「Exchange Online」の「メール フロー ルールの条件と例外 (述語)」を参照Exchange Online。For more information about mail flow rule conditions in Exchange Online, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

  • 例外: 必要に応じて、アクションを適用しないメッセージを識別します。Exceptions: Optionally identify the messages that the actions shouldn't apply to. 条件で使用可能なメッセージ識別子と同じものが、例外でも使用可能です。The same message identifiers that are available in conditions are also available in exceptions. 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメッセージにルール アクションが適用されないようにします。Exceptions override conditions and prevent the rule actions from being applied to a message, even if the message matches all of the configured conditions.

  • Actions: ルール内の条件に一致し、例外と一致しないメッセージに対して実行する処理を指定します。Actions: Specify what to do to messages that match the conditions in the rule, and don't match any of the exceptions. 例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメール メッセージにアクションが適用されないようにします。There are many actions available, such as rejecting, deleting, or redirecting messages, adding additional recipients, adding prefixes in the message subject, or inserting disclaimers in the message body.

    [メール フロー ルール] で使用できるメール フロー ルールアクションの詳細については、「Exchange Online のメール フロー ルールアクション」を参照Exchange Online。For more information about mail flow rule actions that are available in Exchange Online, see Mail flow rule actions in Exchange Online.

  • プロパティ: 条件、例外、またはアクションではない他のルール設定を指定します。Properties: Specify other rules settings that aren't conditions, exceptions or actions. たとえば、いつルールを適用するか、ルールを強制するか、あるいはテストするかどうか、およびルールを有効化する期間などです。For example, when the rule should be applied, whether to enforce or test the rule, and the time period when the rule is active.

    詳細については、この記事の 「メール フロー ルールのプロパティ」 セクションを参照してください。For more information, see the Mail flow rule properties section in this article.

複数の条件、例外、アクションMultiple conditions, exceptions, and actions

Use a transport rule so messages can bypass ClutterThe following table shows how multiple conditions, condition values, exceptions, and actions are handled in a rule.

コンポーネントComponent ロジックLogic コメントComments
コメントMultiple conditions およびAND メッセージは、ルールのすべての条件に一致しなければなりません。別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。たとえば、ファイルが添付されたメッセージと、特定のテキストを含んでいるメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。EAC においては、ルールは簡単にコピーできます。A message must match all the conditions in the rule. If you need to match one condition or another, use separate rules for each condition. For example, if you want to add the same disclaimer to messages with attachments and messages that contain specific text, create one rule for each condition. In the EAC, you can easily copy a rule.
メッセージは、ルールのすべての条件に一致しなければなりません。別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。たとえば、ファイルが添付されたメッセージと、コンテンツがパターンと一致するメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。ルールは簡単にコピーできます。One condition with multiple values またはOR 条件によっては、複数の値を指定できる場合もあります。メッセージは指定された値の任意の 1 つ (すべてではない) に一致する必要があります。たとえば、メール メッセージの件名が「株価情報」で、 [件名に次のいずれかの語が含まれている場合] という条件が「 Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に値が少なくとも 1 つは含まれているので、この条件は満たされています。 Some conditions allow you to specify more than one value. The message must match any one (not all) of the specified values. For example, if an email message has the subject Stock price information, and the The subject includes any of these words condition is configured to match the words Contoso or stock, the condition is satisfied because the subject contains at least one of the specified values.
条件によっては、複数の値を指定できる場合もあります。1 つの条件に複数の値を入力できる場合、メッセージはその条件で指定された値のいずれかに一致する必要があります。たとえば、メール メッセージの件名が「株価情報」で、トランスポート ルールの [件名に次のいずれかの語が含まれている場合] という条件が「Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に条件の値が少なくとも 1 つは含まれているので、この条件は満たされています。Multiple exceptions またはOR メッセージがいずれか 1 つの例外に一致すると、アクションはメッセージに適用されません。メッセージがすべての例外に一致する必要はありません。If a message matches any one of the exceptions, the actions are not applied to the message. The message doesn't have to match all the exceptions.
メッセージがいずれかの例外に一致すると、アクションは実行されません。メッセージが、すべての例外に一致する必要はありません。Multiple actions およびAND ルールの条件に一致するメッセージには、ルールに指定されるすべてのアクションが実行されます。たとえば、 [メッセージの件名の先頭に付加する] というアクションと、 [受信者を BCC ボックスに追加する] というアクションが選択されている場合、両方のアクションがメッセージに適用されます。 Messages that match a rule's conditions get all the actions that are specified in the rule. For example, if the actions Prepend the subject of the message with and Add recipients to the Bcc box are selected, both actions are applied to the message.

一部のアクション (たとえば、[メッセージを削除する] アクションなど) によって、後続のルールがメッセージに適用されるのを防ぐことに気を付ける必要があります。Keep in mind that some actions (for example, the Delete the message without notifying anyone action) prevent subsequent rules from being applied to a message. その他のアクション (たとえば、メッセージ を転送 する) では、追加のアクションは許可されません。Other actions (for example, the Forward the message) don't allow additional actions.

ルールにアクションを設定して、そのルールが適用されたときに、メッセージにそれ以降のルールの適用されないようにすることもできます。You can also set an action on a rule so that when that rule is applied, subsequent rules are not applied to the message.

メール フロー ルールのプロパティMail flow rule properties

次の表で、メール フロー ルールで使用可能なルールのプロパティについて説明します。The following table describes the rule properties that are available in mail flow rules.

EAC におけるプロパティ名Property name in the EAC PowerShell におけるパラメーター名Parameter name in PowerShell 説明Description
[優先度]Priority PriorityPriority メッセージにルールを適用する順番を示します。優先度の既定値はルールの作成時期に基づいています (古いルールのほうが新しいルールより優先度が高く、優先度の高いルールが優先度の低いルールよりも先に処理されます)。 Indicates the order that the rules are applied to messages. The default priority is based on when the rule is created (older rules have a higher priority than newer rules, and higher priority rules are processed before lower priority rules).

EAC 内でのルールの優先度は、ルール一覧内でそのルールを上下に移動させることで変更します。PowerShell では、優先度番号を設定します (0 が最高優先度)。 You change the rule priority in the EAC by moving the rule up or down in the list of rules. In the PowerShell, you set the priority number (0 is the highest priority).

たとえば、クレジット カード番号が含まれるメッセージを拒否するルールと、承認を必要とする別のルールがある場合、拒否のルールを最初に適用して、他のルールの適用を停止する必要があります。For example, if you have one rule to reject messages that include a credit card number, and another one requiring approval, you'll want the reject rule to happen first, and stop applying other rules.

詳細については、「メール フロー ルール の優先度を設定する」を参照してくださいFor more information, see Set the priority of a mail flow rule.

[このルールを重大度レベルで監査する]Audit this rule with severity level SetAuditSeveritySetAuditSeverity メッセージが DLP ポリシーに違反した場合にメッセージ追跡ログに書き込まれるインシデント レポートの重大度レベルと対応するエントリを設定します。Sets the severity level of the incident report and the corresponding entry that's written to the message tracking log when messages violate DLP policies. 有効な値は DoNotAudit、Low、Medium、および High です。Valid values are DoNotAudit, Low, Medium, and High.
[モード]Mode ModeMode ルールにすぐにメッセージの処理を開始させるか、あるいはメッセージの配信に影響を与えずにルールをテストするかどうかを指定することができます (データ紛失防止、DLP ポリシー ヒントの有無を問わず)。You can specify whether you want the rule to start processing messages immediately, or whether you want to test rules without affecting the delivery of the message (with or without Data Loss Prevention or DLP Policy Tips).

ポリシー ヒントは、メッセージを作成しているユーザーにそれがポリシー違反の可能性があることを通知する短いメモを、Outlook または Web 上の Outlook で提示します。詳細については、「 Policy Tips 」を参照してください。 Policy Tips present a brief note in Outlook or Outlook on the web that provides information about possible policy violations to the person that's creating the message. For more information, see Policy Tips.

モードの詳細については、「Test mail flow rules in the Exchange Online」 を参照してくださいFor more information about the modes, see Test mail flow rules in Exchange Online.

次の日付でこのルールを有効にするActivate this rule on the following date

次の日付に、このルールを無効にするDeactivate this rule on the following date

ルールが有効化される日付の範囲を指定します。Specifies the date range when the rule is active.
選択されているかどうかに関わらず、チェック ボックスを オン にします。On check box selected or not selected 新しいルール: New-TransportRule コマンドレットの Enabled パラメーターNew rules:Enabled parameter on the New-TransportRule cmdlet.
既存のルール: Enable-TransportRule または Disable-TransportRule コマンドレットを使用します。Existing rules: Use the Enable-TransportRule or Disable-TransportRule cmdlets.

値はルールの State プロパティに表示されます。The value is displayed in the State property of the rule.

無効なルールを作成して、それをテストする準備ができたときに有効にすることができます。または、設定を保持するために削除することなくルールを無効にすることができますYou can create a disabled rule, and enable it when you're ready to test it. Or, you can disable a rule without deleting it to preserve the settings.
[ルール処理が完了しない場合メッセージを優先する]Defer the message if rule processing doesn't complete RuleErrorActionRuleErrorAction ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。既定値ではルールは無視されますが、処理のためにメッセージを再送信することを選択できます。You can specify how the message should be handled if the rule processing can't be completed. By default, the rule will be ignored, but you can choose to resubmit the message for processing.
メッセージの送信者アドレスを一致Match sender address in message SenderAddressLocationSenderAddressLocation ルールが送信者のメール アドレスを確認する例外や条件を使用する場合、メッセージ ヘッダー、メッセージのエンベロープ、またはその両方の値を検索できます。If the rule uses conditions or exceptions that examine the sender's email address, you can look for the value in the message header, the message envelope, or both.
[ルールの処理を中止する]Stop processing more rules StopRuleProcessingStopRuleProcessing これはルールのアクションですが、EAC でのプロパティのように見えます。ルールがメッセージを処理した後に、追加のルールが適用されないように選択できます。This is an action for the rule, but it looks like a property in the EAC. You can choose to stop applying additional rules to a message after a rule processes a message.
コメントComments CommentsComments ルールに関する説明的なコメントを入力することができます。You can enter descriptive comments about the rule.

メッセージへのメール フロー ルールの適用方法How mail flow rules are applied to messages

組織を通過するすべてのメッセージが、組織内の有効にされているメール フロー ルールについて評価されます。All messages that flow through your organization are evaluated against the enabled mail flow rules in your organization. ルールは、EAC の [メールフロー ルール] ページに表示される順序、または PowerShell の対応する Priority パラメーター値に基づいて > 処理されます。 Rules are processed in the order listed on the Mail flow > Rules page in EAC, or based on the corresponding Priority parameter value in the PowerShell.

各ルールでは、そのルールが一致した場合に、以降のルールの処理を停止するオプションを選択できます。この設定は、メッセージが複数のメール フロー ルールの条件に一致する場合に重要です (メッセージにどのルールを適用しますか?すべてですか?1 つだけですか?)。Each rule also offers the option of stopping processing more rules when the rule is matched. This setting is important for messages that match the conditions in multiple mail flow rules (which rule do you want applied to the message? All? Just one?).

メッセージの種類による処理の違いDifferences in processing based on message type

組織を通過するメッセージにはいくつかの種類があります。次の表に、メール フロー ルールで処理できるメッセージの種類を示します。There are several types of messages that pass through an organization. The following table shows which messages types can be processed by mail flow rules.

組織を通過するメッセージにはいくつかの種類があります。次の表に、トランスポート ルールで処理できるメッセージの種類を示します。Type of message メッセージの種類Can a rule be applied?
通常の メッセージ : 1 つのリッチ テキスト形式 (RTF)、HTML、またはプレーン テキスト メッセージ本文、またはマルチパートまたは代替メッセージ本文のセットを含むメッセージ。Regular messages: Messages that contain a single rich text format (RTF), HTML, or plain text message body or a multipart or alternative set of message bodies. はいYes
メッセージの暗号化: メッセージ暗号化によって暗号化されたメッセージ (Microsoft 365またはOffice 365。Message Encryption: Messages encrypted by Message Encryption in Microsoft 365 or Office 365. 詳細については、「暗号化」を 参照してくださいFor more information, see Encryption. ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。Rules can always access envelope headers and process messages based on conditions that inspect those headers.

暗号化されたメッセージのコンテンツをルールで検査または変更する場合、トランスポート復号化が有効になっていることを確認する必要があります (必須または省略可能。既定は省略可能です)。詳細については、「トランスポート解読を有効または無効にする」を参照してください。 For a rule to inspect or modify the contents of an encrypted message, you need to verify that transport decryption is enabled (Mandatory or Optional; the default is Optional). For more information, see Enable or disable transport decryption.

暗号化キーが必要です。You can also create a rule that automatically decrypts encrypted messages. 詳細については、「メール メッセージを 暗号化するルールを定義する」を参照してくださいFor more information, see Define rules to encrypt email messages.

S/MIME 暗号化されたメッセージS/MIME encrypted messages ルールは、エンベロープ ヘッダーにのみアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。Rules can only access envelope headers and process messages based on conditions that inspect those headers.

メッセージ コンテンツの検査を必要とする条件を使用したルール、またはメッセージのコンテンツを変更するアクションを処理することはできません。Rules with conditions that require inspection of the message's content, or actions that modify the message's content can't be processed.

RMS で保護されたメッセージ: RMS (RMS) Active Directory Rights Management サービス (AD RMS) ポリシーが適用されたメッセージ。RMS protected messages: Messages that had an Active Directory Rights Management Services (AD RMS) or Azure Rights Management (RMS) policy applied. ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。Rules can always access envelope headers and process messages based on conditions that inspect those headers.

RMS で保護されたメッセージのコンテンツをルールで検査または変更する場合、トランスポート復号化が有効になっていることを確認する必要があります (必須または省略可能。既定は省略可能です)。詳細については、「トランスポート解読を有効または無効にする」を参照してください。 For a rule to inspect or modify the contents of an RMS protected message, you need to verify that transport decryption is enabled (Mandatory or Optional; the default is Optional). For more information, see Enable or disable transport decryption.

クリア署名されたメッセージ: 署名されているが暗号化されていないメッセージ。Clear-signed messages: Messages that have been signed but not encrypted. はいYes
匿名メッセージ: 匿名送信者によって送信されるメッセージ。Anonymous messages: Messages sent by anonymous senders. はいYes
レポートの読 み取り : 送信者による受信要求の読み取りに応じて生成されるレポート。Read reports: Reports that are generated in response to read receipt requests by senders. レポートの読み取りには、 のメッセージ クラス IPM.Note*.MdnRead または IPM.Note*.MdnNotRead .Read reports have a message class of IPM.Note*.MdnRead or IPM.Note*.MdnNotRead. はいYes

その他の注意事項What else should I know?

  • ルールの バージョン または RuleVersion プロパティの値は Exchange Online では重要ではありません。The Version or RuleVersion property value for a rule isn't important in Exchange Online.
  • メール フロー ルールを作成または変更した後に、新規または更新されたルールがメッセージに適用されるまで、最大で 30 分かかります。After you create or modify a mail flow rule, it can take up to 30 minutes for the new or updated rule to be applied to messages.
  • ATP をバイパスするトランスポート ルールを作成し、スキャナー、FAX、安全と知られている添付ファイルを送信するその他の信頼できるソースなどの内部送信者からのメールのフローを遅延なく許可できます。You can create a transport rule to bypass ATP and allow mail to flow without delay from internal senders such as scanners, faxes, and other trusted sources that send attachments that are known to be safe. すべての内部メッセージのフィルター処理をバイパスしない。この状況では、侵害されたアカウントが悪意のあるコンテンツを送信する可能性があります。Do not bypass filtering for all internal messages; in this situation, a compromised account could send malicious content.

詳細情報For more information

メール フロー ルールの管理Manage mail flow rules

メール フロー ルールの手順 (Exchange OnlineMail flow rule procedures in Exchange Online

ジャーナル、トランスポート、受信トレイのルール上の制限Journal, transport, and inbox rule limits