メール フロー ルールを使用して、実行可能な添付ファイルを含むメッセージをブロックExchange Online

Exchange Online Exchange Online メールボックスのない組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、有害な添付ファイルを含むメッセージは、実行可能な添付ファイルを含むマルウェア対策ポリシーによってブロックされます。 詳細については 、「EOP でのマルウェア対策保護」を参照してください

保護をさらに強化するために、メール フロー ルール (トランスポート ルールとも呼ばれる) を使用して、この記事で説明するように実行可能な添付ファイルを含むメッセージを識別およびブロックできます。

たとえば、マルウェアの発生後に、影響を受けるユーザーが指定した時間の後に添付ファイルの送信に戻って取得できるよう、時間制限付きこのルールを適用できます。

はじめに把握しておくべき情報

EAC を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成する

  1. EAC で、 [メール フロー] > [ルール] に移動します。

  2. [追加 ] アイコン  をクリックします。 をクリックし、[新 しいルールの作成] を選択します

  3. [新しいルール] のページが開いたら、以下の設定を行ってください:

    • 名前: ルールの一意でわかりやすい名前を入力します。

    • [その他のオプション] をクリックします。

    • [任意の添付ファイルに実行可能コンテンツがある] を > 選択する場合は、このルールを適用します

    • [メッセージをブロック する] を選択し 、必要なアクションを選択します。

      • メッセージを拒否して 説明を含める :表示される [拒否理由の指定] ダイアログで、配信不可レポート (NDR またはバウンス メッセージとも呼ばれる) に表示するテキストを入力します。 5.7.1 で使用される既定拡張状態コードです。

      • 拡張状態コード: が表示される [拡張状態コードの入力] ダイアログで、NDR に表示する拡張状態コードを入力します。 有効な値は 5.7.1 または 5.7.900 ~ 5.7.999 の値です。 既定の拒否テキストは、配信が承認されていない、メッセージが拒否されました。

      • 誰にも通知せずにメッセージを拒否する

  4. 完了したら、[保存] をクリックします。 添付ファイルのブロック ルールが強制されるようにになりました。

PowerShell を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成する

次の構文を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成します。

New-TransportRule -Name "<UniqueName>" -AttachmentHasExecutableContent $true [-RejectMessageEnhancedStatusCode <5.7.1 | 5.7.900 to 5.7.999>] [-RejectMessageReasonText "<Text>"] [-DeleteMessage $true]

注意:

  • RejectMessageReasonText パラメーターを指定せずに RejectMessageEnhancedStatusCode パラメーターを使用する場合、既定のテキストは「配信が承認されていない、メッセージが拒否されました」です。

  • RejectMessageEnhancedStatusCode パラメーターを指定せずに RejectMessageReasonText パラメーターを使用する場合、既定のコードは 5.7.1 です。

この例では、実行可能な添付ファイルを含むメッセージをサイレント モードで削除する[実行可能ファイルの添付ファイルのブロック] という名前の新しいルールを作成します。

New-TransportRule -Name "Block Executable Attachments" -AttachmentHasExecutableContent $true -DeleteMessage $true

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

正常な動作を確認する方法

実行可能な添付ファイルを含むメッセージをブロックするメール フロー ルールが正常に作成されたことを確認するには、次の手順を実行します。

  • EAC で、[メールフロールール] に移動し、[編集] アイコンをクリックしてルールを選択します > > >  。設定を確認します。

  • PowerShell で、次のコマンドを実行して設定を確認します。

    Get-TransportRule -Identity "<Rule Name>" | Format-List Name,AttachmentHasExecutableContent,RejectMessage*,DeleteMessage