メール フロー ルールを使用して、実行可能な添付ファイルを含むメッセージをブロックExchange Online

このページはお役に立ちましたか?

追加のフィードバックはありますか?

フィードバックが Microsoft に送信されます。[送信] ボタンを押すと、お客様からのフィードバックが Microsoft 製品とサービスの品質向上のために使用されます。 プライバシー ポリシー。

Exchange Online Exchange Online メールボックスのない組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、有害な添付ファイルを含むメッセージは、実行可能な添付ファイルを含むマルウェア対策ポリシーによってブロックされます。 詳細については 、「EOP でのマルウェア対策保護」を参照してください。

保護をさらに強化するために、メール フロー ルール (トランスポート ルールとも呼ばれる) を使用して、この記事で説明するように実行可能な添付ファイルを含むメッセージを識別およびブロックできます。

たとえば、マルウェアの発生後に、影響を受けるユーザーが指定した時間の後に添付ファイルの送信に戻って取得できるよう、時間制限付きこのルールを適用できます。

はじめに把握しておくべき情報

• この記事の手順を実行するには、Exchange OnlineまたはExchange Online Protectionにアクセス許可を割り当てる必要があります。 具体的には、既定で組織の管理、コンプライアンス管理、レコード管理の役割グループに割り当てられているトランスポート ルールの役割 が必要です。

  詳細については、次のトピックをご覧ください。

  • Exchange Online のアクセス許可
  • スタンドアロン EOP のアクセス許可
  • 役割グループ内のメンバーの一覧を変更する EAC を使用する

• EAC を開く方法については、「Exchange Onlineの管理Exchange」を参照Exchange Online。 スタンドアロン EOP で EAC を開く方法については、「スタンドアロンEOP Exchange管理センター」を参照してください。

• Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

• EOP とスタンドアロン EOP のメール フロー ルールExchange Online詳細については、次のトピックを参照してください。

  • Exchange Online のメール フロー ルール (トランスポート ルール)
  • Exchange Online のメール フロー ルールでの条件と例外 (述語)
  • Exchange Online でのメール フロー ルールの処理

EAC を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成する

1. EAC で、 [メール フロー] > [ルール] に移動します。

2. [追加 ] アイコン をクリックし、[新 しいルールの作成] を選択します。

3. [新しいルール] のページが開いたら、以下の設定を行ってください:

   • 名前: ルールの一意でわかりやすい名前を入力します。

   • [その他のオプション] をクリックします。

   • [任意の添付ファイルに実行可能 な コンテンツがある] を > 選択する場合は、このルールを適用します。

   • [メッセージをブロック する] を選択し 、必要なアクションを選択します。

     • メッセージを拒否して 説明を含める :表示される [拒否理由の指定] ダイアログで、配信不可レポート (NDR またはバウンス メッセージとも呼ばれる) に表示するテキストを入力します。 5.7.1 で使用される既定拡張状態コードです。

     • 拡張状態コード: が表示される [拡張状態コードの入力] ダイアログで、NDR に表示する拡張状態コードを入力します。 有効な値は 5.7.1 または 5.7.900 ~ 5.7.999 の値です。 既定の拒否テキストは、配信が承認されていない、メッセージが拒否されました。

     • 誰にも通知せずにメッセージを拒否する

4. 完了したら、[保存] をクリックします。 添付ファイルのブロック ルールが強制されるようにになりました。

PowerShell を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成する

次の構文を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成します。

New-TransportRule -Name "<UniqueName>" -AttachmentHasExecutableContent $true [-RejectMessageEnhancedStatusCode <5.7.1 | 5.7.900 to 5.7.999>] [-RejectMessageReasonText "<Text>"] [-DeleteMessage $true]

注意:

• RejectMessageReasonText パラメーターを指定せずに RejectMessageEnhancedStatusCode パラメーターを使用する場合、既定のテキストは「配信が承認されていない、メッセージが拒否されました」です。

• RejectMessageEnhancedStatusCode パラメーターを指定せずに RejectMessageReasonText パラメーターを使用する場合、既定のコードは 5.7.1 です。

この例では、実行可能な添付ファイルを含むメッセージをサイレント モードで削除する[実行可能ファイルの添付ファイルのブロック] という名前の新しいルールを作成します。

New-TransportRule -Name "Block Executable Attachments" -AttachmentHasExecutableContent $true -DeleteMessage $true

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

正常な動作を確認する方法

実行可能な添付ファイルを含むメッセージをブロックするメール フロー ルールが正常に作成されたことを確認するには、次の手順を実行します。

• EAC で、[メールフロールール] に移動し、[編集] アイコンをクリックしてルールを選択します > > > 。設定を確認します。

• PowerShell で、次のコマンドを実行して設定を確認します。

  Get-TransportRule -Identity "<Rule Name>" | Format-List Name,AttachmentHasExecutableContent,RejectMessage*,DeleteMessage