EOP でのスパム対策保護Anti-spam protection in EOP

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

注意

このトピックは、管理者向けです。This topic is intended for admins. エンド ユーザーのトピックについては、「 迷惑 メール フィルターの概要」および「迷惑メールとフィッシングについて 」を参照してくださいFor end-user topics, see Overview of the Junk Email Filter and Learn about junk email and phishing.

Microsoft 365 Exchange Online またはスタンドアロン Exchange Online Protection (EOP) 組織に Exchange Online メールボックスがない組織では、電子メール メッセージは EOP によってスパム (迷惑メール) から自動的に保護されます。In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, email messages are automatically protected against spam (junk email) by EOP.

Microsoft のメールの安全性ロードマップには、他に例を見ない製品間のアプローチが含まれます。Microsoft's email safety roadmap involves an unmatched cross-product approach. EOP スパム対策およびフィッシング対策テクノロジは、メール プラットフォーム全体に適用され、ネットワーク全体で最新のスパム対策およびフィッシング対策ツールとイノベーションをユーザーに提供します。EOP anti-spam and anti-phishing technology is applied across our email platforms to provide users with the latest anti-spam and anti-phishing tools and innovations throughout the network. EOP の目標は、包括的で使用可能なメール サービスを提供し、迷惑メール、詐欺目的のメールの脅威 (フィッシング)、マルウェアを検出し、それらからユーザーを保護することです。The goal for EOP is to offer a comprehensive and usable email service that helps detect and protect users from junk email, fraudulent email threats (phishing), and malware.

メールの使用が増えるにつれ、メールの不正使用も増えました。As email use has grown, so has email abuse. 監視されていない迷惑メールによって、受信トレイとネットワークに余分な負荷が掛かり、ユーザー満足度に影響を及ぼし、正当なメール通信の効果が阻害されます。Unmonitored junk email can clog inboxes and networks, impact user satisfaction, and hamper the effectiveness of legitimate email communications. これが Microsoft がスパム対策テクノロジへの投資を継続する理由です。That's why Microsoft continues to invest in anti-spam technologies. 簡単に言えば、迷惑メールを格納して、フィルター処理することから始めます。Simply put, it starts by containing and filtering junk email.

ヒント

次のスパム対策テクノロジは、メッセージ エンベロープ (送信者のドメインやメッセージの送信元 IP アドレスなど) に基づいてメッセージを許可またはブロックする場合に便利です。The following anti-spam technologies are useful when you want to allow or block messages based on the message envelope (for example, the sender's domain or the source IP address of the message). ペイロードに基づいてメッセージを許可またはブロックするには (たとえば、メッセージ内の URL や添付ファイルなど)、テナント許可/ブロックリスト ポータルを 使用する必要がありますTo allow or block messages based on payload (for example, URLs in the message or attached files), then you should use the Tenant Allow/Block List portal.

EOP のスパム対策テクノロジAnti-spam technologies in EOP

迷惑メールの削減に役立つ EOP には、独自のスパム フィルターテクノロジを使用して迷惑メールを識別し、正当な電子メールから分離する迷惑メール保護が含まれています。To help reduce junk email, EOP includes junk email protection that uses proprietary spam filtering technologies to identify and separate junk email from legitimate email. EOP スパム フィルターは、既知のスパムやフィッシングの脅威、およびコンシューマー プラットフォーム Outlook.com からのユーザー フィードバックから学習します。EOP spam filtering learns from known spam and phishing threats and user feedback from our consumer platform, Outlook.com. 迷惑メール分類プログラムの EOP ユーザーからの継続的なフィードバックは、EOP テクノロジが継続的にトレーニングされ、改善されるのに役立ちます。Ongoing feedback from EOP users in the junk email classification program helps ensure that the EOP technologies are continually trained and improved.

EOP のスパム対策設定は、次のテクノロジで構成されています。The anti-spam settings in EOP are made of the following technologies:

  • 接続フィルター: IP 許可一覧、IP ブロック一覧、およびセーフ リスト (Microsoft が管理する信頼できる送信者の動的で編集できないリスト) を使用して、受信メール接続の初期の良いメール ソース サーバーと悪いメール ソース サーバーを識別します。Connection filtering: Identifies good and bad email source servers early in the inbound email connection via the IP Allow List, IP Block List, and the safe list (a dynamic but non-editable list of trusted senders maintained by Microsoft). これらの設定は、接続フィルター ポリシーで構成します。You configure these settings in the connection filter policy. 詳細については、「 接続フィルターの構成」を参照してくださいLearn more at Configure connection filtering.

    注意

    スプーフィング インテリジェンスは、接続フィルターを使用して、メール ドメインをスプーフィングしている送信者の許可リストとブロックリストを作成します。Spoof intelligence uses connection filtering to create allow and block lists of senders who are spoofing your email domain. 詳細については、「スプーフィングインテリジェンスの詳細」を参照Microsoft 365。For more information, see Learn more about spoof intelligence in Microsoft 365.

  • スパム フィルター ( コンテンツ フィルター) : EOP は、スパム フィルターの評決スパム、高信頼スパム、バルク メール、フィッシング メール、高信頼フィッシング メールを使用してメッセージを分類します。Spam filtering (content filtering): EOP uses the spam filtering verdicts Spam, High confidence spam, Bulk email, Phishing email and High confidence phishing email to classify messages. これらの評決に基づいて実行するアクションを構成し、配信ではなく検疫されたメッセージのエンドユーザー通知オプションを構成できます。You can configure the actions to take based on these verdicts, and you can configure the end-user notification options for messages that were quarantined instead of delivered. 詳細については、「スパム対策ポリシーを構成する」を参照Microsoft 365。For more information, see Configure anti-spam policies in Microsoft 365.

    注意

    既定では、スパムフィルターは、スパムとしてマークされたメッセージを受信者の迷惑メール フォルダーに送信するように構成されています。By default, spam filtering is configured to send messages that were marked as spam to the recipient's Junk Email folder. ただし、EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド環境では、メッセージに追加される EOP スパム ヘッダーを認識するために、オンプレミス Exchange 組織で 2 つのメール フロー ルール (トランスポート ルールとも呼ばれる) を構成する必要があります。However, in hybrid environments where EOP protects on-premises Exchange mailboxes, you need to configure two mail flow rules (also known as transport rules) in your on-premises Exchange organization to recognize the EOP spam headers that are added to messages. 詳細については、「迷惑メール フォルダーにスパムを配信するようにスタンドアロン EOP を構成する」を参照してください。For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

  • 送信スパム フィルター: EOP は、ユーザーが送信メッセージコンテンツまたは送信メッセージの制限を超えてスパムを送信しないかも確認します。Outbound spam filtering: EOP also checks to make sure that your users don't send spam, either in outbound message content or by exceeding outbound message limits. 詳細については、「Configure outbound spam filtering in Microsoft 365 」 を参照してくださいFor more information, see Configure outbound spam filtering in Microsoft 365.

  • スプーフィン グ インテリジェンス : 詳細については、「スプーフィング インテリジェンス 詳細」を参照Microsoft 365。Spoof intelligence: For more information, see Learn more about spoof intelligence in Microsoft 365.

スパム フィルターのエラーを管理するManage errors in spam filtering

良いメッセージをスパム (誤検知とも呼ばれる) として識別したり、スパムを受信トレイに配信したりできる可能性があります。It's possible that good messages can be identified as spam (also known as false positives), or that spam can be delivered to the Inbox. 次のセクションの提案を使用して、何が起こったのかを確認し、将来の発生を防ぐのに役立ちます。You can use the suggestions in the following sections to find out what happened and help prevent it from happening in the future.

どちらのシナリオにも適用されるベスト プラクティスを次に示します。Here are some best practices that apply to either scenario:

  • 誤分類されたメッセージは常に Microsoft に送信してください。Always submit misclassified messages to Microsoft. 詳細については、「メッセージとファイルを Microsoft に報告する」を参照してください。For more information, see Report messages and files to Microsoft.

  • スパム対策メッセージ ヘッダーを調べる: これらの値は、メッセージがスパムとしてマークされた理由、またはスパム フィルター処理をスキップした理由を示します。Examine the anti-spam message headers: These values will tell you why a message was marked as spam, or why it skipped spam filtering. 詳細については、「スパム対策メッセージ ヘッダー」を参照してください。For more information, see Anti-spam message headers.

  • MX レコードを [Microsoft 365: EOP で最高の保護を提供するために、電子メールを最初に配信することをMicrosoft 365します。Point your MX record to Microsoft 365: In order for EOP to provide the best protection, we always recommend that you have email delivered to Microsoft 365 first. 手順については、「任意の DNS ホスティング プロバイダーで DNS レコードを作成する」を参照Microsoft 365。For instructions, see Create DNS records at any DNS hosting provider for Microsoft 365.

    MX レコードが他の場所 (サードパーティのスパム対策ソリューションやアプライアンスなど) をポイントしている場合、EOP が正確なスパム フィルターを提供することは困難です。If the MX record points to some other location (for example, a third-party anti-spam solution or appliance), it's difficult for EOP to provide accurate spam filtering. このシナリオでは、コネクタの拡張フィルター (スキップ リストとも呼ばれる) を 構成する必要がありますIn this scenario, you need to configure Enhanced Filtering for connectors (also known as skip listing). 手順については、「拡張フィルタリングfor Connectors in Exchange Online」 を参照してくださいFor instructions, see Enhanced Filtering for Connectors in Exchange Online.

  • 電子メール認証を使用 する : 電子メール ドメインを所有している場合は、DNS を使用して、そのドメインの送信者からのメッセージが正当なメッセージであると確認できます。Use email authentication: If you own an email domain, you can use DNS to help insure that messages from senders in that domain are legitimate. EOP でスパムや不要なスプーフィングを防止するには、次のすべての電子メール認証方法を使用します。To help prevent spam and unwanted spoofing in EOP, use all of the following email authentication methods:

    • SPF: 送信者ポリシー フレームワークは、メッセージの送信元 IP アドレスを送信側ドメインの所有者と検証します。SPF: Sender Policy Framework verifies the source IP address of the message against the owner of the sending domain. SPF の概要と構成をすばやく行う方法については、「SPF をセットアップしてスプーフィングを防止する 」を参照してくださいFor a quick introduction to SPF and to get it configured quickly, see Set up SPF to help prevent spoofing. Microsoft 365 における SPF の使用方法についての詳細や、ハイブリッド展開などの非標準の展開のトラブルシューティングについては、「How Microsoft 365 uses Sender Policy Framework (SPF) to prevent spoofing」をご確認ください。For a more in-depth understanding of how Microsoft 365 uses SPF, or for troubleshooting or non-standard deployments such as hybrid deployments, start with How Microsoft 365 uses Sender Policy Framework (SPF) to prevent spoofing.

    • DKIM: DomainKeys Identified Mail は、ドメインから送信されたメッセージのメッセージ ヘッダーにデジタル署名を追加します。DKIM: DomainKeys Identified Mail adds a digital signature to the message header of messages sent from your domain. 詳細については、「DKIM を使用して、カスタム ドメインから送信された送信メールを検証する」を参照Microsoft 365。For information, see Use DKIM to validate outbound email sent from your custom domain in Microsoft 365.

    • DMARC: ドメイン ベースのメッセージ認証、レポート、および準拠は、宛先電子メール システムが SPF または DKIM チェックに失敗し、電子メール パートナーに別のレベルの信頼を提供するメッセージを処理する方法を決定するのに役立ちます。DMARC: Domain-based Message Authentication, Reporting, and Conformance helps destination email systems determine what to do with messages that fail SPF or DKIM checks and provides another level of trust for your email partners. 詳細については、「DMARC を使用してメールを検証する」を参照Microsoft 365。For more information, see Use DMARC to validate email in Microsoft 365.

  • バルク メール設定を確認 する: スパム対策ポリシーで構成するバルク 苦情レベル (BCL) のしきい値によって、バルク メール (グレー メールとも呼 ばれる) がスパムとしてマークされるかどうかを決定します。Verify your bulk email settings: The bulk complaint level (BCL) threshold that you configure in anti-spam policies determines whether bulk email (also known as gray mail) is marked as spam. 既定でオンの PowerShell 専用設定 MarkAsSpamBulkMail も結果に貢献します。The PowerShell-only setting MarkAsSpamBulkMail that's on by default also contributes to the results. 詳細については、「スパム対策ポリシーを構成する」を参照Microsoft 365。For more information, see Configure anti-spam policies in Microsoft 365.

受信トレイへのスパムの配信を防止するPrevent the delivery of spam to the Inbox

  • 組織の設定を 確認する: メッセージがスパム フィルター処理をスキップできる設定に注意してください (たとえば、スパム対策ポリシーで許可されたドメイン リストに自分のドメインを追加する場合)。Verify your organization settings: Watch out for settings that allow messages to skip spam filtering (for example, if you add your own domain to the allowed domains list in anti-spam policies). 推奨される設定については、「EOPと Microsoft Defender のセキュリティに関する推奨設定」および「Office 365リストの作成」を参照してくださいFor our recommended settings, see Recommended settings for EOP and Microsoft Defender for Office 365 security and Create safe sender lists.

  • ユーザーのメールボックスで 迷惑メール ルールが有効になっているか確認します。既定では有効になっていますが、無効になっている場合は、迷惑メールとしてマークされたメッセージを迷惑メール フォルダーに移動できません。Verify the junk email rule is enabled in the user's mailbox: It's enabled by default, but if it's disabled, messages marked as junk can't be moved into the Junk Email folder. 詳細については、「迷惑メールの設定を構成する」を参照Exchange OnlineのメールボックスMicrosoft 365。For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • 使用可能な受信拒否リストを使用する: 詳細については、「受信拒否リストの作成 」を参照してくださいUse the available blocked sender lists: For information, see Create blocked sender lists.

  • バルク メールからの登録解除 メッセージがユーザーがサインアップしたメッセージ (ニュースレター、製品のお知らせなど) で、評判の良いソースからの購読解除リンクが含まれている場合は、単に購読解除を求めるのを検討してください。Unsubscribe from bulk email If the message was something that the user signed up for (newsletters, product announcements, etc.) and contains an unsubscribe link from a reputable source, consider asking them to simply unsubscribe.

  • スタンドアロン EOP: EOP スパム フィルターの評決に対してオンプレミス Exchange でメール フロー ルールを作成する : EOP がオンプレミスの Exchange メールボックスを保護するスタンドアロン EOP 環境では、EOP スパム フィルター処理の評決を変換して迷惑メール ルールが迷惑メール フォルダーにメッセージを移動できるよう、オンプレミス Exchange でメール フロー ルール (トランスポート ルールとも呼ばれる) を構成する必要があります。Standalone EOP: create mail flow rules in on-premises Exchange for EOP spam filtering verdicts: In standalone EOP environments where EOP protects on-premises Exchange mailboxes, you need to configure mail flow rules (also known as transport rules) in on-premises Exchange to translate the EOP spam filtering verdict so the junk email rule can move the message to the Junk Email folder. 詳細については、「迷惑メール フォルダーにスパムを配信するようにスタンドアロン EOP を構成する」を参照してください。For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

優れたメールがスパムとして識別されるのを防ぐPrevent good email from being identified as spam

誤検知を防止するために実行できる手順を次に示します。Here are some steps that you can take to help prevent false positives:

  • ユーザーの迷惑メール フィルター Outlook確認しますVerify the user's Outlook Junk Email Filter settings:

    • Outlook 迷惑メール フィルターが無効になっているを確認 する: Outlook 迷惑メール フィルターが既定値に設定されている場合自動フィルターなし、Outlook はマッサージをスパムとして分類しようとしません。Verify the Outlook Junk Email Filter is disabled: When the Outlook Junk Email Filter is set to the default value No automatic filtering, Outlook doesn't attempt to classify massages as spam. 低または高に設定されている場合、Outlook 迷惑メール フィルターは独自の SmartScreen フィルター テクノロジを使用して迷惑メール フォルダーを識別し、迷惑メール フォルダーに移動します。誤検知を受け取る可能性があります。 When it's set to Low or High, the Outlook Junk Email Filter uses its own SmartScreen filter technology to identify and move spam to the Junk Email folder, so you could get false positives. Microsoft は、2016 年 11 月に、Exchange および Outlook SmartScreen フィルターのスパム定義更新プログラムの作成を停止しました。Note that Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook in November, 2016. 既存の SmartScreen スパム定義は残されたが、その有効性は時間の流れる間に低下する可能性が高い。The existing SmartScreen spam definitions were left in place, but their effectiveness will likely degrade over time.

    • [Outlook セーフ リストのみ] 設定が無効になっている場合: この設定を有効にすると、ユーザーの セーフ 送信者リストまたは セーフ 受信者リストの送信者からのメッセージだけが受信トレイに配信されます。他のユーザーからのメールは自動的に迷惑メール フォルダーに移動されます。Verify the Outlook 'Safe Lists Only' setting is disabled: When this setting is enabled, only messages from senders in the user's Safe Senders list or Safe Recipients list are delivered to the Inbox; email from everyone else is automatically moved to the Junk Email folder.

    これらの設定の詳細については、「迷惑メール設定を構成する」を参照Exchange Onlineを参照Microsoft 365。For more information about these settings, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • 利用可能な差出人セーフ リストを使用 する: 詳細については、「差出人セーフ リストの作成 」を参照してくださいUse the available safe sender lists: For information, see Create safe sender lists.

  • 「サービスの説明」の「受信と送信の制限」の説明 に従って、ユーザーが送受信制限内Exchange Online確認します。Verify users are within the sending and receiving limits as described in Receiving and sending limits in the Exchange Online service description.

  • スタンドアロン EOP: ディレクトリ 同期を使用する: スタンドアロン EOP を使用してオンプレミスの Exchange 組織を保護する場合は、ディレクトリ同期を使用してユーザー設定をサービスと同期する必要があります。Standalone EOP: use directory synchronization: If you use standalone EOP to help protect your on-premises Exchange organization, you should sync user settings with the service by using directory synchronization. こうすることで、ユーザーの信頼できる差出人のリストが EOP に適用されます。Doing this ensures that your users' Safe Senders lists are respected by EOP. 詳しくは、「ディレクトリ同期を使用してメール ユーザーを管理する」 を参照してください。For more information, see Use directory synchronization to manage mail users.

スパム対策の法律Anti-spam legislation

Microsoft では、新しいテクノロジと自主規制の開発には効果的な政府の政策と法的枠組みによるサポートが必要であると考えています。At Microsoft, we believe that the development of new technologies and self-regulation requires the support of effective government policy and legal frameworks. 迷惑メールが世界中にまん延するにつれ、商用メールを規制する動きが多くの立法機関で活発化してきました。The worldwide spam proliferation has spurred numerous legislative bodies to regulate commercial email. 現在、多くの国でスパム対策に関する法律が適用されています。Many countries now have spam-fighting laws in place. 米国では、迷惑メールに対応した連邦法と州法が制定されており、この補完的なアプローチによって迷惑メールを減少させ、正規の電子商取引を促進しています。The United States has both federal and state laws governing spam, and this complementary approach is helping to curtail spam while enabling legitimate e-commerce to prosper. CAN-SPAM 法では、詐欺メールや偽装メールを阻止するためのさまざまなツールが提供されています。The CAN-SPAM Act expands the tools available for curbing fraudulent and deceptive email messages.