Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange Online 組織や、Exchange Online メールボックスを使用していないスタンドアロン Exchange Online Protection (EOP) 組織では、メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、組織を通過するメッセージを特定して対処できます。

注意

配信不能レポート (NDR) などのシステム生成メッセージは、組織のメール フロー ルール (またはトランスポート ルール) によって処理されません。

メール フロー ルールは、Outlook および Outlook on the web (旧称 Outlook Web App) で使用可能な受信トレイ ルールに似ています。最大の違いは、メール フロー ルールがメールボックスにメッセージが届いた後ではなく、送信中のメッセージに対して操作アクションを実行するということです。メール フロー ルールにはより多くの条件、例外、アクションが含まれるため、多種多様なメッセージング ポリシーを柔軟に実装することができます。

この記事では、メール フロー ルールのコンポーネントとその機能について説明します。

メール フロー ルールを作成、コピー、管理する手順については、「メール フロー ルールを管理する」を参照してください。ルールごとに、ルールを適用、テスト、およびテストして送信者に通知するオプションがあります。テストのオプションの詳細については、「Exchange Online のメール フロー ルールをテストする」および「ポリシー ヒント」を参照してください (ポリシー ヒントは EOP では利用できません)。

メール フロー ルールに一致したメッセージに関する概要と詳細のレポートについては、「メール保護レポートを使用してマルウェア、スパム、ルール検出に関するデータを確認する」を参照してください。

メール フロー ルールを使用して特定のメッセージング ポリシーを実装するには、「Exchange Online のメール フロー ルールの手順」を参照してください。

メール フロー ルールの構成要素

メール フロー ルールは条件、例外、アクション、プロパティからできています。

  • [条件]: アクションを適用するメッセージを特定します。一部の条件は、メッセージ ヘッダー フィールド (宛先、差出人、CC フィールドなど) を確認します。その他の条件はメッセージ プロパティ (メッセージの件名、本文、添付ファイル、メッセージ サイズ、メッセージ分類など) を確認します。ほとんどの条件は、比較演算子 (次と一致する、次と一致しない、または次が含まれるなど) と一致する値を指定する必要があります。条件または例外が 1 つもない場合、ルールはすべてのメッセージに適用されます。

    メール フロー ルールにおける条件と例外の詳細については、「Exchange Online のメール フロー ルールの条件と例外 (述語)」を参照してください。

  • [例外]: アクションが適用されないメッセージを任意で特定します。条件で使用可能なメッセージ識別子と同じものが、例外でも使用可能です。例外は条件より優先され、メッセージが構成されているすべての条件に一致していても、そのメッセージにルール アクションが適用されないようにします。

  • [アクション]: ルールの条件に一致し、いずれの例外にも一致しないメッセージに対して行うことを指定します。使用できるアクションには、メッセージの拒否、削除、またはリダイレクト、受信者の追加、メッセージの件名へのプレフィックスの追加、またはメッセージ本文への免責事項の挿入など、多数のものがあります。

    Exchange Online で使用可能なメール フロー ルール操作の詳細については、「Exchange Online のメール フロー ルールの手順」を参照してください。

  • [プロパティ]: その他のルールの設定で、条件、例外、またはアクションではないものを指定します。たとえば、いつルールを適用するか、ルールを強制するか、あるいはテストするかどうか、およびルールを有効化する期間などです。

    詳細に関しては、この記事の「メール フロー ルールのプロパティ」セクションを参照してください。

複数の条件、例外、アクション

Use a transport rule so messages can bypass Clutter

コンポーネント ロジック Comments
コメント および メッセージは、ルールのすべての条件に一致しなければなりません。別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。たとえば、ファイルが添付されたメッセージと、特定のテキストを含んでいるメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。EAC においては、ルールは簡単にコピーできます。
メッセージは、ルールのすべての条件に一致しなければなりません。別々の条件に一致させる必要がある場合は、条件ごとに個別のルールを使用します。たとえば、ファイルが添付されたメッセージと、コンテンツがパターンと一致するメッセージに同じ免責事項を追加するには、それぞれの条件ごとに 1 つのルールを作成します。ルールは簡単にコピーできます。 または 条件によっては、複数の値を指定できる場合もあります。メッセージは指定された値の任意の 1 つ (すべてではない) に一致する必要があります。たとえば、メール メッセージの件名が「株価情報」で、 [件名に次のいずれかの語が含まれている場合] という条件が「 Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に値が少なくとも 1 つは含まれているので、この条件は満たされています。
条件によっては、複数の値を指定できる場合もあります。1 つの条件に複数の値を入力できる場合、メッセージはその条件で指定された値のいずれかに一致する必要があります。たとえば、メール メッセージの件名が「株価情報」で、トランスポート ルールの [件名に次のいずれかの語が含まれている場合] という条件が「Contoso」または「株」のいずれかの単語に一致するよう構成されていたとすると、件名に条件の値が少なくとも 1 つは含まれているので、この条件は満たされています。 または メッセージがいずれか 1 つの例外に一致すると、アクションはメッセージに適用されません。メッセージがすべての例外に一致する必要はありません。
メッセージがいずれかの例外に一致すると、アクションは実行されません。メッセージが、すべての例外に一致する必要はありません。 および ルールの条件に一致するメッセージには、ルールに指定されるすべてのアクションが実行されます。たとえば、 [メッセージの件名の先頭に付加する] というアクションと、 [受信者を BCC ボックスに追加する] というアクションが選択されている場合、両方のアクションがメッセージに適用されます。

一部の操作 ([だれにも通知せずにメッセージを削除する] 操作など) は、後続のルールがメッセージに適用されないようにすることに注意してください。その他の操作 ([メッセージを転送する] など) では、追加の操作が許可されません。

ルールにアクションを設定して、そのルールが適用されたときに、メッセージにそれ以降のルールの適用されないようにすることもできます。

メール フロー ルールのプロパティ

次の表で、メール フロー ルールで使用可能なルールのプロパティについて説明します。

EAC におけるプロパティ名 PowerShell におけるパラメーター名 説明
[優先度] Priority メッセージにルールを適用する順番を示します。優先度の既定値はルールの作成時期に基づいています (古いルールのほうが新しいルールより優先度が高く、優先度の高いルールが優先度の低いルールよりも先に処理されます)。

EAC 内でのルールの優先度は、ルール一覧内でそのルールを上下に移動させることで変更します。PowerShell では、優先度番号を設定します (0 が最高優先度)。

たとえば、クレジット カード番号が含まれるメッセージを拒否するルールと、承認を必要とする別のルールがある場合、拒否のルールを最初に適用して、他のルールの適用を停止する必要があります。

詳細については、「メール フロー ルールの優先度を設定する」を参照してください。

[このルールを重大度レベルで監査する] SetAuditSeverity インシデント レポートの重要度と、メッセージが DLP ポリシーに違反したときにメッセージ追跡ログに書き込まれる、対応するエントリを指定します。有効な値は DoNotAudit、Low、Medium、High です。
[モード] Mode ルールにすぐにメッセージの処理を開始させるか、あるいはメッセージの配信に影響を与えずにルールをテストするかどうかを指定することができます (データ紛失防止、DLP ポリシー ヒントの有無を問わず)。

ポリシー ヒントは、メッセージを作成しているユーザーにそれがポリシー違反の可能性があることを通知する短いメモを、Outlook または Web 上の Outlook で提示します。詳細については、「 Policy Tips 」を参照してください。

モードの詳細については、「Exchange Online のメール フロー ルールをテストする」を参照してください。

次の日付でこのルールを有効にする

次の日付に、このルールを無効にする

ActivationDate
ExpiryDate
ルールが有効化される日付の範囲を指定します。
選択されているかどうかに関わらず、チェック ボックスを オン にします。 新しいルール: New-TransportRule コマンドレットの Enabled パラメーター。
既存のルール: Enable-TransportRule または Disable-TransportRule コマンドレットを使用します。

値はルールの State プロパティに表示されます。

無効なルールを作成して、それをテストする準備ができたときに有効にすることができます。または、設定を保持するために削除することなくルールを無効にすることができます
[ルール処理が完了しない場合メッセージを優先する] RuleErrorAction ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。既定値ではルールは無視されますが、処理のためにメッセージを再送信することを選択できます。
メッセージの送信者アドレスを一致 SenderAddressLocation ルールが送信者のメール アドレスを確認する例外や条件を使用する場合、メッセージ ヘッダー、メッセージのエンベロープ、またはその両方の値を検索できます。
[ルールの処理を中止する] StopRuleProcessing これはルールのアクションですが、EAC でのプロパティのように見えます。ルールがメッセージを処理した後に、追加のルールが適用されないように選択できます。
コメント Comments ルールに関する説明的なコメントを入力することができます。

メッセージへのメール フロー ルールの適用方法

組織を通過するすべてのメッセージ (NDR 以外) が、組織内の有効にされているメール フロー ルールについて評価されます。ルールが処理される順序は、EAC の [メール フロー] > [ルール] ページでリストされている順、または PowerShell 内の対応する Priority パラメーターの値に基づきます。

各ルールでは、そのルールが一致した場合に、以降のルールの処理を停止するオプションを選択できます。この設定は、メッセージが複数のメール フロー ルールの条件に一致する場合に重要です (メッセージにどのルールを適用しますか?すべてですか?1 つだけですか?)。

メッセージの種類による処理の違い

組織を通過するメッセージにはいくつかの種類があります。次の表に、メール フロー ルールで処理できるメッセージの種類を示します。

メッセージの種類 ルールを適用可能か
[通常のメッセージ]: 単一のリッチ テキスト形式 (RTF)、HTML、プレーン テキストのメッセージ本文あるいはメッセージ本文のマルチパートまたは代替セットが含まれるメッセージ。 はい
[メッセージの暗号化]: Microsoft 365 または Office 365 の Message Encryption によって暗号化されたメッセージ。詳細については、「暗号化」を参照してください。 ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

暗号化されたメッセージのコンテンツをルールで検査または変更する場合、トランスポート復号化が有効になっていることを確認する必要があります (必須または省略可能。既定は省略可能です)。詳細については、「トランスポート解読を有効または無効にする」を参照してください。

暗号化されたメッセージを自動的に復号化するルールを作成することもできます。詳細については、「メール メッセージを暗号化するメール フロー ルールを定義する」を参照してください。

S/MIME 暗号化されたメッセージ ルールは、エンベロープ ヘッダーにのみアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

メッセージ コンテンツの検査を必要とする条件を使用したルール、またはメッセージのコンテンツを変更するアクションを処理することはできません。

[RMS で保護されたメッセージ]: Active Directory Rights Management サービス (AD RMS) または Azure Rights Management (RMS) ポリシーが適用されたメッセージ。 ルールは常にエンベロープ ヘッダーにアクセスでき、それらのヘッダーを検査する条件に基づいてメッセージを処理できます。

RMS で保護されたメッセージのコンテンツをルールで検査または変更する場合、トランスポート復号化が有効になっていることを確認する必要があります (必須または省略可能。既定は省略可能です)。詳細については、「トランスポート解読を有効または無効にする」を参照してください。

[クリア署名付きメッセージ]: 署名されているが、暗号化はされていないメッセージ。 はい
[匿名メッセージ]: 匿名の送信者によって送信されたメッセージ。 はい
[開封済みレポート]: 送信者による開封要求確認を読み取るために生成されたレポート。開封済みレポートには、IPM.Note*.MdnRead または IPM.Note*.MdnNotRead のメッセージ クラスがあります。 はい

その他の注意事項

  • ルールの バージョン または RuleVersion プロパティの値は Exchange Online では重要ではありません。
  • メール フロー ルールを作成または変更した後に、新規または更新されたルールがメッセージに適用されるまで、最大で 30 分かかります。
  • EOP をバイパスし、スキャナー、FAX、安全であることがわかっている添付ファイルを送信するその他の信頼できるソースなどの内部送信者からのメールを遅延なく送信できるようにするトランスポート ルールを作成できます。 すべての内部メッセージに対するフィルター処理をバイパスしないでください。この状況では、侵害されたアカウントが悪意のあるコンテンツを送信することができます。
  • メール フロー ルールの履歴と変更は保持されないため、メール フロー ルールを以前の状態に戻すことはできません。

詳細情報

メール フロー ルールの管理

Exchange Online のメール フロー ルールの手順

ジャーナル、トランスポート、受信トレイのルール上の制限