ハイブリッド環境の迷惑メール フォルダーにスパムを配信する EOP を構成する

重要

この記事は、オンプレミスのメールボックスを使用するハイブリッド環境の EOP Exchangeです。 この記事は、メールボックスを使用しているMicrosoft 365にはExchange Onlineされません。

ハイブリッド環境で Exchange Online Protection (EOP) の顧客である場合は、EOP のスパム フィルターの評決を認識して翻訳するように、オンプレミスの Exchange 組織を構成する必要があります。 これにより、オンプレミスメールボックスの迷惑メール ルールによって、受信トレイから迷惑メール フォルダーにメッセージを正しく移動できます。

具体的には、次の設定を使用して、組織内のメール フロー ルール (トランスポート ルールとも呼ばれる) をExchangeする必要があります。

• 条件: 次の EOP スパム対策ヘッダーと値を含むメッセージを検索します。

  • X-Forefront-Antispam-Report: SFV:SPM (スパム フィルターによってスパムとしてマークされたメッセージ)
  • X-Forefront-Antispam-Report: SFV:SKS (スパム フィルター処理の前に EOP でメール フロー ルールによってスパムとしてマークされたメッセージ)
  • X-Forefront-Antispam-Report: SFV:SKB (送信者の電子メール アドレスまたは電子メール ドメインがブロックされた送信者リストまたは EOP のブロックされたドメイン リストに含め、スパム フィルターによってスパムとしてマークされたメッセージ)

  これらのヘッダー値の詳細については、「スパム対策メッセージ ヘッダー」を参照してください。

• アクション: これらのメッセージのスパム信頼レベル (SCL) を 6 (スパム) に設定します。

この記事では、Exchange 管理センター (EAC) およびオンプレミス Exchange 組織の Exchange 管理シェル (Exchange PowerShell) で必要なメール フロー ルールを作成する方法について説明します。

ヒント

メッセージをオンプレミスユーザーの迷惑メール フォルダーに配信する代わりに、EOP でスパムメッセージを検疫するスパム対策ポリシーを EOP で構成できます。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

はじめに把握しておくべき情報

• これらの手順を実行するには、オンプレミス環境でアクセス許可Exchange割り当てる必要があります。 具体的には、既定で組織の管理、コンプライアンス管理、およびレコード管理の役割に割り当てられているトランスポート ルールの役割を割り当てる必要があります。 詳細については、「役割グループに メンバーを追加する」を参照してください。

• メールボックスが次の設定の組み合わせによって制御される場合と、メッセージがオンプレミスの迷惑メール フォルダー Exchangeに配信される場合。

  • 管理シェルの Set-OrganizationConfigコマンドレットの SCLJunkThreshold パラメーター値Exchangeします。 既定値は 4 です。つまり、SCL が 5 以上の場合は、ユーザーの迷惑メール フォルダーにメッセージを配信する必要があります。
  • 管理シェルの Set-Mailboxコマンドレットの SCLJunkThreshold パラメーター値Exchangeします。 既定値は空白 ($null) で、組織の設定が使用されます。 詳細については、「スパム信頼Exchange (SCL)のしきい値」を参照してください。
  • メールボックスで迷惑メール ルールが有効になっているかどうか (Exchange管理シェルのSet-MailboxJunkEmailConfigurationコマンドレットの Enabled パラメーター値が $true です)。 配信後にメッセージを迷惑メール フォルダーに実際に移動する迷惑メール ルールです。 既定では、迷惑メール ルールはメールボックスで有効になっています。 詳細については、「Configure Exchange antispam settings on mailboxes」を参照してください。

• EAC を開く方法については、Exchange Serverの管理Exchangeを参照Exchange Server。 管理シェルをExchangeするには、「リモートPowerShellを使用して Exchange管理シェルを開く」または「Connectサーバー Exchangeを開く」を参照してください。

• オンプレミス のメール フロー ルールの詳細については、Exchange記事を参照してください。

  • Exchange Server のメール フロー ルール
  • メール フロー ルールの条件と例外 (述語) Exchange Server
  • メール フロー ルールのアクション (Exchange Server

EAC を使用して、EOP スパム メッセージの SCL を設定するメール フロー ルールを作成する

1. EAC で、 [メール フロー] > [ルール] に移動します。

2. [追加 ] アイコン をクリック し、表示される ドロップダウンで [新しいルールを作成する] を選択します。

3. [新しいルール] のページが開いたら、以下の設定を行ってください:

   • 名前: ルールの一意でわかりやすい名前を入力します。 以下に例を示します。

     • EOP SFV:SPM to SCL 6
     • EOP SFV:SKS to SCL 6
     • EOP SFV:SKB to SCL 6

   • [その他のオプション] をクリックします。

   • [メッセージ ヘッダーに次 の単語が 含 まれる] の > 場合は、このルールを適用します。

     [Enter text] ヘッダーに表示される Enter words 文 が含まれています。次の手順を実行します。

     • [テキスト の入力] をクリックします。 表示される [ヘッダー名の指定] ダイアログで 、「X-Forefront-Antispam-Report」 と入力し 、[OK] をクリックします。
     • [単語 の入力] をクリックします。 表示される [単語または語句の指定] ダイアログで、EOP スパム ヘッダー値 (SFV:SPM、SFV:SKS、 または SFV:SKB) のいずれかを入力し、[追加] アイコンをクリックし 、[OK] をクリックします。

   • [メッセージのプロパティを 変更 する] [ > スパム信頼レベル (SCL) の設定] を選択します。

     表示される [SCL の指定 ] ダイアログで 、[6] (既定値は 5) を選択します。

   完了したら、[保存] を クリックします。

残りの EOP スパムの評決値 **(SFV:SPM、SFV:SKS、**または SFV:SKB) に対して、次の手順を繰り返します。

EOP スパム Exchange SCL を設定するメール フロー ルールを作成するには、次の管理シェルを使用します。

次の構文を使用して、3 つのメール フロー ルールを作成します。

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

以下に例を示します。

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

正常な動作を確認する方法

ハイブリッド環境の迷惑メール フォルダーにスパムを配信するようにスタンドアロン EOP が正常に構成されたことを確認するには、次の手順を実行します。

• EAC で、[メールフロー ルール] に移動し、ルールを > 選択し、[編集] アイコン を をクリックして設定を確認します。

• [管理Exchangeで、メール フロー ルールの名前に置き換え、次のコマンドを実行して設定 <RuleName> を確認します。

  Get-TransportRule -Identity "<RuleName>" | Format-List
  

• スパムの送信メッセージをスキャンしない外部電子メール システムで、影響を受ける受信者に一般一括メール (GTUBE) メッセージを送信し、そのメッセージが迷惑メール フォルダーに配信されたのを確認します。 GTUBE メッセージは、マルウェア設定をテストするための European Institute for Computer Antivirus Research (EICAR) テキスト ファイルと似ています。

  GTUBE メッセージを送信するには、1 行の電子メール メッセージの本文に、スペースや改行を含めずに、次のテキストを含める必要があります。

  XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X