EOP でのスパム対策ポリシーの構成Configure anti-spam policies in EOP

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

適用対象Applies to

Exchange Online のメールボックスを使用している Microsoft 365 の組織、または Exchange Online のメールボックスを使用していないもののスタンドアロンの Exchange Online Protection (EOP) をお使いの組織の場合、受信メール メッセージは EOP によってスパムから自動的に保護されます。In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, inbound email messages are automatically protected against spam by EOP. EOP では、スパムに対する組織の全体的防御の一環として、スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) を使用します。EOP uses anti-spam policies (also known as spam filter policies or content filter policies) as part of your organization's overall defense against spam. 詳細については、「スパム対策保護」を参照してください。For more information, see Anti-spam protection.

管理者は、既定のスパム対策ポリシーの表示、編集、構成を行うことができます (削除はできません)。Admins can view, edit, and configure (but not delete) the default anti-spam policy. より細かく設定できるように、カスタムのスパム対策保護ポリシーを作成し、組織内の指定したユーザー、グループ、またはドメインに適用することもできます。For greater granularity, you can also create custom anti-spam policies that apply to specific users, groups, or domains in your organization. カスタム ポリシーは既定のポリシーより常に優先されますが、カスタム ポリシーの優先度 (実行順序) を変更できます。Custom policies always take precedence over the default policy, but you can change the priority (running order) of your custom policies.

スパム対策ポリシーの構成は、セキュリティ/コンプライアンス センターで、または PowerShell (Exchange Online にメールボックスを持つ Microsoft 365 の組織向け Exchange Online PowerShell、Exchange Online メールボックスを持たない組織向けのスタンドアロン EOP PowerShell) で行います。You can configure anti-spam policies in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

スパム対策ポリシーの基本的な要素は次のとおりです。The basic elements of an anti-spam policy are:

  • スパム フィルター ポリシー: スパム フィルター判定のアクションと通知オプションを指定します。The spam filter policy: Specifies the actions for spam filtering verdicts and the notification options.
  • スパム フィルター ルール: スパム フィルター ポリシーの優先順位と受信者フィルター (ポリシーが適用される対象者) を指定します。The spam filter rule: Specifies the priority and recipient filters (who the policy applies to) for a spam filter policy.

これら 2 つの要素の違いは、セキュリティ/コンプライアンス センターでスパム対策を管理する際には明白ではありませんが、以下の違いがあります。The difference between these two elements isn't obvious when you manage anti-spam polices in the Security & Compliance Center:

  • スパム対策ポリシーを作成する場合、実際にはスパム フィルター ルール、および関連付けられているスパム フィルター ポリシーの両方に同じ名前を使用して同時に作成しています。When you create an anti-spam policy, you're actually creating a spam filter rule and the associated spam filter policy at the same time using the same name for both.
  • スパム対策ポリシーを変更する場合、名前、優先順位、有効/無効の切り替え、そして受信者フィルターに関連する設定の変更は、実際にはスパム フィルター ルールを変更しています。When you modify an anti-spam policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the spam filter rule. 他のすべての設定は、関連付けられているスパム フィルター ポリシーを変更します。All other settings modify the associated spam filter policy.
  • スパム対策ポリシーを削除すると、スパム フィルター ルールおよび関連付けられたスパム フィルター ポリシーが削除されます。When you remove an anti-spam policy, the spam filter rule and the associated spam filter policy are removed.

Exchange Online PowerShell またはスタンドアロン EOP PowerShell では、ポリシーとルールを個別に管理します。In Exchange Online PowerShell or standalone EOP PowerShell, you manage the policy and the rule separately. 詳細については、この記事で後述する「Exchange Online PowerShell または スタンドアロン EOP PowerShell を使用して迷惑メール対策ポリシーを構成する」セクションを参照してください。For more information, see the Use Exchange Online PowerShell or standalone EOP PowerShell to configure anti-spam policies section later in this article.

各組織には Default という名前の組み込みのスパム対策ポリシーがあり、以下の特徴があります。Every organization has a built-in anti-spam policy named Default that has these properties:

  • ポリシーに関連付けられているスパム フィルター ルール (受信者フィルター) がない場合でも、ポリシーは組織内の全受信者に適用されます。The policy is applied to all recipients in the organization, even though there's no spam filter rule (recipient filters) associated with the policy.
  • ポリシーにはカスタムの優先順位の値 Lowest が設定されており、変更することはできません (このポリシーは常に最後に適用されます)。The policy has the custom priority value Lowest that you can't modify (the policy is always applied last). 作成するどのカスタム ポリシーも、より高い優先順位を持ちます。Any custom policies that you create always have a higher priority.
  • ポリシーは既定のポリシー (IsDefault のプロパティが True の値になっている) であり、既定のポリシーを削除することはできません。The policy is the default policy (the IsDefault property has the value True), and you can't delete the default policy.

スパム フィルター処理の有効性を高めるために、特定のユーザーまたはユーザー グループに適用される、より厳密な設定を持つカスタムのスパム対策ポリシーを作成できます。To increase the effectiveness of spam filtering, you can create custom anti-spam policies with stricter settings that are applied to specific users or groups of users.

はじめに把握しておくべき情報What do you need to know before you begin?

  • https://protection.office.com/ でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com/. [スパム対策の設定] ページに直接移動するには、https://protection.office.com/antispam を使用します。To go directly to the Anti-spam settings page, use https://protection.office.com/antispam.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • この記事の手順を実行する際には、あらかじめ Exchange Online でアクセス許可を割り当てる必要があります。You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • スパム対策ポリシーを追加、変更、削除するには、「組織管理」または「セキュリティ管理者」役割グループのメンバーである必要があります。To add, modify, and delete anti-spam policies, you need to be a member of the Organization Management or Security Administrator role groups.
    • スパム対策ポリシーに読み取り専用でアクセスするには、「グローバル閲覧者」あるいは「セキュリティ閲覧者」役割グループのメンバーである必要があります。For read-only access to anti-spam policies, you need to be a member of the Global Reader or Security Reader role groups.

    詳細については、「Exchange Online のアクセス許可」を参照してください。For more information, see Permissions in Exchange Online.

    :Notes:

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.
    • Exchange Online閲覧専用の組織管理 の役割グループが この機能への読み取り専用アクセス権も付与します。The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.
  • スパム対策ポリシーに推奨される設定については、「EOP スパム対策ポリシーの設定」を参照してください。For our recommended settings for anti-spam policies, see EOP anti-spam policy settings.

セキュリティ/コンプライアンス センターを使用してスパム対策ポリシーを作成するUse the Security & Compliance Center to create anti-spam policies

セキュリティ/コンプライアンス センターでスパム対策ポリシーを作成する場合、実際にはスパム フィルター ルール、および関連付けられているスパム フィルター ポリシーの両方に同じ名前を使用して同時に作成しています。Creating a custom anti-spam policy in the Security & Compliance Center creates the spam filter rule and the associated spam filter policy at the same time using the same name for both.

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [スパム対策の設定] ページの [ポリシーの作成] をクリックします。On the Anti-spam settings page, click Create a policy.

  3. 開いた [新しいスパム フィルター ポリシー] ポップアップで、次の設定を構成します。In the New spam filter policy fly out that opens, configure the following settings:

    • [名前]: わかりやすい一意のポリシー名を入力します。Name: Enter a unique, descriptive name for the policy. 以下の文字は使用しないでください: \ % & * + / = ? { } | < > ( ) ; : , [ ] "Don't use the following characters: \ % & * + / = ? { } | < > ( ) ; : , [ ] ".

      これらの文字が含まれているスパム対策ポリシーを、Exchange 管理センター (EAC) で以前に作成した場合は、PowerShell でそのスパム対策ポリシーの名前を変更する必要があります。If you previously created anti-spam policies in the Exchange admin center (EAC) that contains these characters, you should rename the anti-spam policy in PowerShell. 手順については、この記事で後述する「PowerShell を使用してスパム フィルター ルールを変更する」を参照してください。For instructions, see the Use PowerShell to modify spam filter rules section later in this article.

    • [説明]: ポリシーについての説明を入力します (オプション)。Description: Enter an optional description for the policy.

  4. (オプション) [迷惑メールおよびバルク メールの処理] セクションを展開し、以下の設定を確認または構成します。(Optional) Expand the Spam and bulk actions section, and verify or configure the following settings:

    • スパムとバルク メールを受信するためのアクションを選択します: 以下のスパム対策フィルター判定に基づき、メッセージに対して行うアクションを選択または確認します。Select the action to take for incoming spam and bulk email: Select or review the action to take on messages based on the following spam filtering verdicts:

      • スパムSpam
      • 高確度迷惑メールHigh confidence spam
      • フィッシング詐欺メールPhishing email
      • 高確度フィッシング詐欺メールHigh confidence phishing email
      • バルク メールBulk email

      次の表で、スパム対策フィルター判定に使用可能なアクションを説明します。The available actions for spam filtering verdicts are described in the following table.

      • チェック マーク (A check mark ( チェック マーク) は、アクションが使用可能であることを示します (すべてのアクションがすべてのスパム対策フィルター判定に使用できるわけではありません)。) indicates the action is available (not all actions are available for all spam filtering verdicts).
      • チェック マークの後にアスタリスク ( * ) がある場合、スパム対策フィルター判定の既定のアクションであることを示しています。An asterisk ( * ) after the check mark indicates the default action for the spam filtering verdict.

    アクションAction スパムSpam High
    信頼度confidence
    スパムspam
    フィッシング詐欺Phishing
    メールemail
    High
    信頼度confidence
    フィッシング詐欺phishing
    メールemail
    バルクBulk
    メールemail
    メッセージを迷惑メール フォルダーに移動する: メッセージはメールボックスに配信され、[迷惑メール] フォルダーに移動されます。1Move message to Junk Email folder: The message is delivered to the mailbox and moved to the Junk Email folder.1 チェック マーク*Check mark* チェック マーク*Check mark* チェック マーク チェック マーク チェック マーク*Check mark*
    X-ヘッダーを追加する: X-ヘッダーをメッセージ ヘッダーに追加し、そのメッセージをメールボックスに配信します。Add X-header: Adds an X-header to the message header and delivers the message to the mailbox.

    後で [この X ヘッダーのテキストを追加する] ボックスに、X-ヘッダーのフィールド名 (値ではなく) を入力します。You enter the X-header field name (not the value) later in the Add this X-header text box.

    スパム および 高確度迷惑メール 判定の場合、メッセージは [迷惑メール] フォルダーに移動されます。1、2For Spam and High confidence spam verdicts, the message is moved to the Junk Email folder.1,2

    チェック マーク チェック マーク チェック マーク チェック マーク*Check mark*
    件名行の先頭にテキストを追加する: メッセージの件名行の先頭にテキストを追加します。Prepend subject line with text: Adds text to the beginning of the message's subject line. メッセージはメールボックスに配信され、[迷惑メール] フォルダーに移動されます。1、2The message is delivered to the mailbox and moved to the Junk email folder.1,2

    テキストを後で [件名行の先頭にこのテキストを追加する] ボックスに入力します。You enter the text later in the Prefix subject line with this text box.

    チェック マーク チェック マーク チェック マーク チェック マーク
    [メッセージをメール アドレスにリダイレクトする]: メッセージを本来の受信者の代わりに他の受信者に送信します。Redirect message to email address: Sends the message to other recipients instead of the intended recipients.

    後で、受信者を [このメール アドレスにリダイレクトする] ボックスに指定してください。You specify the recipients later in the Redirect to this email address box.

    チェック マーク チェック マーク チェック マーク チェック マーク チェック マーク
    [メッセージの削除]: 添付ファイルすべてを含め、メッセージ全体が確認なしで削除されます。Delete message: Silently deletes the entire message, including all attachments. チェック マーク チェック マーク チェック マーク チェック マーク
    [メッセージを隔離する]: メッセージを本来の受信者に送信せず、検疫に送信します。Quarantine message: Sends the message to quarantine instead of the intended recipients.

    後で、検疫でメッセージを保持する期間を [検疫] ボックスに指定します。You specify how long the message should be held in quarantine later in the Quarantine box.

    チェック マーク チェック マーク チェック マーク*Check mark* チェック マーク チェック マーク
    アクションなしNo action チェック マーク

    1 Exchange Online では、受信トレイで迷惑メール ルールが有効になっている場合、メッセージは [迷惑メール] フォルダーに移動されます (既定では有効)。1 In Exchange Online, the message is moved to the Junk Email folder if the junk email rule is enabled on the mailbox (it's enabled by default). 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。For more information, see Configure junk email settings on Exchange Online mailboxes.

    EOP がオンプレミスの Exchange メールボックスを保護するスタンドアロン EOP 環境では、オンプレミスの Exchange のメール フロー ルール (トランスポート ルールとも言う) を構成して、迷惑メール ルールによりメッセージが [迷惑メール] フォルダーに移動できるように、EOP スパム対策フィルター判定を解釈する必要があります。In standalone EOP environments where EOP protects on-premises Exchange mailboxes, you need to configure mail flow rules (also known as transport rules) in on-premises Exchange to translate the EOP spam filtering verdict so the junk email rule can move the message to the Junk Email folder. 詳細については、「迷惑メール フォルダーにスパムを配信するようにスタンドアロン EOP を構成する」を参照してください。For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

    2 この値をメール フロー ルールの条件として、フィルターやルールに使用することができます。2 You can this use value as a condition in mail flow rules to filter or route the message.

    • しきい値を選択: バルク メール スパム対策フィルター判定に指定されたアクションをトリガーするメッセージの Bulk Complaint Level (BCL) を指定します (アクションは、指定された値以上ではなく、指定された値より大きい場合にトリガーされます)。Select the threshold: Specifies the bulk complaint level (BCL) of a message that triggers the specified action for the Bulk email spam filtering verdict (greater than the specified value, not greater than or equal to). 値が大きければ大きいほど、そのメッセージの信頼度は低い (迷惑メールである可能性が高い) ことを示します。A higher value indicates the message is less desirable (more likely to resemble spam). 既定の値は 7 です。The default value is 7. 詳細については、「EOP の Bulk Complaint Level (BCL)」および「迷惑メールとバルク メールの違い」を参照してください。For more information, see Bulk complaint level (BCL) in EOP and What's the difference between junk email and bulk email?.

      既定では、スパム対策ポリシーでの PowerShell のみの設定である MarkAsSpamBulkMail は、On です。By default, the PowerShell only setting MarkAsSpamBulkMail is On in anti-spam policies. この設定は、バルク メール フィルター判定の結果に大きく影響します。This setting dramatically affects the results of a Bulk email filtering verdict:

      • MarkAsSpamBulkMail が [On]: しきい値よりも高い BCL は、フィルター判定「スパム」に相当する SCL 6 に変換され、バルク メール フィルター判定に指定されたアクションがメッセージに対して実行されます。MarkAsSpamBulkMail is On: A BCL that's greater than the threshold is converted to an SCL 6 that corresponds to a filtering verdict of Spam, and the action for the Bulk email filtering verdict is taken on the message.

      • MarkAsSpamBulkMail が [Off]: メッセージには BCL がスタンプされますが、バルク メール フィルター判定に対して 何のアクションも実行されませんMarkAsSpamBulkMail is Off: The message is stamped with the BCL, but no action is taken for a Bulk email filtering verdict. 実際には、BCL しきい値と バルク メール フィルター判定アクションは無関係です。In effect, the BCL threshold and Bulk email filtering verdict action are irrelevant.

    • 検疫: スパム対策フィルター判定のアクションとして [メッセージを検疫] を選択した場合に、メッセージを検疫に保持する期間を指定します。Quarantine: Specifies how long to keep the message in quarantine if you selected Quarantine message as the action for a spam filtering verdict. 期間が終了すると、メッセージは削除されます。After the time period expires, the message is deleted. 既定値は 30 日です。The default value is 30 days. 有効な値は 1 日から 30 日です。A valid value is from 1 to 30 days. 検疫の詳細については、以下のトピックを参照してください。For information about quarantine, see the following topics:

    • この X-ヘッダー テキストを追加する: このボックスは、[X-ヘッダーの追加] を、スパム対策フィルター判定のアクションとして選択した場合にのみ必要で、選択可能になります。Add this X-header text: This box is required and available only if you selected Add X-header as the action for a spam filtering verdict. 指定する値は、メッセージ ヘッダーに追加されるヘッダー フィールドの 名前 です。The value you specify is the header field name that's added to the message header. ヘッダー フィールドの は常に This message appears to be spam です。The header field value is always This message appears to be spam.

      最大の長さは 255 文字で、値にスペースやコロン (:) を含めることはできません。The maximum length is 255 characters, and the value can't contain spaces or colons (:).

      たとえば、値 X-This-is-my-custom-header を入力すると、メッセージに追加される X-ヘッダーは X-This-is-my-custom-header: This message appears to be spam. です。For example, if you enter the value X-This-is-my-custom-header, the X-header that's added to the message is X-This-is-my-custom-header: This message appears to be spam.

      スペースまたはコロン (:) を含む値を入力した場合、入力した値は無視され、既定の X-ヘッダー (X-This-Is-Spam: This message appears to be spam.) がメッセージに追加されます。If you enter a value that contains spaces or colons (:), the value you enter is ignored, and the default X-header is added to the message (X-This-Is-Spam: This message appears to be spam.).

    • 件名行の先頭にこのテキストを追加する: このボックスは、[件名行の先頭にテキストを追加する] を、スパム対策フィルター判定のアクションとして選択した場合にのみ必要で、選択可能になります。Prepend subject line with this text: This box is required and available only if you selected Prepend subject line with text as the action for a spam filtering verdict. メッセージの件名行の先頭に追加するテキストを入力します。Enter the text to add to the beginning of the message's subject line.

    • このメール アドレスにリダイレクトする: このボックスは、[メール アドレスにリダイレクトする] を、スパム対策フィルター判定のアクションとして選択した場合にのみ必要で、選択可能になります。Redirect to this email address: This box is required and available only if you selected the Redirect message to email address as the action for a spam filtering verdict. メッセージの配信先のメール アドレスを入力します。Enter the email address where you want to deliver the message. 複数の値をセミコロン (;) で区切って入力できます。You can enter multiple values separated by semicolons (;).

    • 安全性のヒント: 既定で [安全性のヒント] は有効になっていますが、これらは オン になっているチェックボックスをオフにすることで無効にできます。Safety Tips: By default, Safety Tips are enabled, but you can disable them by clearing the On checkbox. 安全性のヒントの詳細については、「メール メッセージの安全性のヒント」を参照してください。For more information about Safety Tips, see Safety tips in email messages.

    [ゼロアワー自動消去] 設定: Exchange Online のメールボックスに既に配信されたメッセージを ZAP が検出し、アクションを実行します。Zero-hour auto purge settings: ZAP detects and takes action on messages that have already been delivered to Exchange Online mailboxes. ZAP の詳細については、「ゼロアワー自動消去 - スパムまたはマルウェアからの保護」を参照してください。For more information about ZAP, see Zero-hour auto purge - protection against spam and malware.

    • Spam ZAP: 既定では、ZAP はスパム検出に対して有効になっていますが、[オン] になっているチェックボックスをオフにすることで無効にできます。Spam ZAP: By default, ZAP is enabled for spam detections, but you can disable it by clearing the On checkbox.

    • フィッシング詐欺に対する ZAP: 既定では、ZAP はフィッシング検出に対して有効になっていますが、[オン] になっているチェックボックスをオフにすることで無効にできます。Phish ZAP: By default, ZAP is enabled for phishing detections, but you can disable it by clearing the On checkbox.

  5. (オプション) [受信許可一覧] セクションを展開すると、スパム対策フィルター処理をスキップできるメッセージ送信者を、メール アドレスごと、またはメール ドメインごとに構成できます。(Optional) Expand the Allow lists section to configure message senders by email address or email domain that are allowed to skip spam filtering:

    注意事項

    • その場合、ドメインを追加する前に慎重に検討してください。Think very carefully before you add domains here. 詳細については、「EOP での信頼できる差出人リストの作成」を参照してください。For more information, see Create safe sender lists in EOP

    • 承認済みドメイン (自分が所有しているドメイン) や一般的なドメイン (microsoft.com や office.com など) は、決して、許可するドメインのリストに追加しないでください。Never add accepted domains (domains that you own) or common domains (for example, microsoft.com or office.com) to the allowed domains list. そのようにすると、攻撃者は組織にスパム フィルターをバイパスするメールを送信できるようになります。This would allow attackers to send email that bypasses spam filtering into your organization.

    • 受信許可: [編集] をクリックします。Allow sender: Click Edit. 表示される [許可された送信者一覧] ポップアップで、以下の手順を実行します。In the Allowed sender list flyout that appears:

      a.a. 送信者の電子メール アドレスを入力します。Enter the sender's email address. 複数のメール アドレスをセミコロン (;) で区切って指定できます。You can specify multiple email addresses separated by semicolons (;).

      b.b. ClickClick [追加] アイコン をクリックして送信者を追加します。to add the senders.

      必要な回数だけこれらの手順を繰り返します。Repeat these steps as many times as necessary.

      追加した送信者が、ポップアップの [受信許可送信者] セクションに表示されます。The senders you added appear in the Allowed Sender section on the flyout. 送信者を削除するには、[削除] アイコンをクリックします。To delete a sender, click Remove icon.

      完了したら、[保存] をクリックします。When you're finished, click Save.

    • ドメインを許可: [編集] をクリックします。Allow domain: Click Edit. 表示される [許可されているドメイン一覧] ポップアップで、以下の手順を実行します。In the Allowed domain list flyout that appears do these steps:

      a.a. ドメインを入力します。Enter the domain. 複数のドメインをセミコロン (;) で区切って指定できます。You can specify multiple domains separated by semicolons (;).

      b.b. ClickClick [追加] アイコン をクリックしてドメインを追加します。to add the domains.

      必要な回数だけこれらの手順を繰り返します。Repeat these steps as many times as necessary.

      追加したドメインが、ポップアップの [受信許可ドメイン] セクションに表示されます。The domains you added appear in the Allowed Domain section on the flyout. ドメインを削除するには、[削除] アイコンをクリックします。To delete a domain, click Remove icon.

      完了したら、[保存] をクリックします。When you're finished, click Save.

  6. (オプション) [受信拒否一覧] セクションを展開すると、常に高確度迷惑メールとマークされるメッセージ送信者をメール アドレスごと、またはメール ドメインごとに構成できます。(Optional) Expand the Block lists section to configure message senders by email address or email domain that will always be marked as high confidence spam:

    注意

    手動でのドメインの受信拒否は危険ではありませんが、管理作業の負荷が増大する可能性があります。Manually blocking domains isn't dangerous, but it can increase your administrative workload. 詳細については、「EOP での受信拒否リストの作成」を参照してください。For more information, see Create block sender lists in EOP.

    • 受信拒否: [編集] をクリックします。Block sender: Click Edit. 表示される [受信拒否リスト一覧] で、以下の手順を実行します。In the Blocked sender list flyout that appears do these steps:

      a.a. 送信者の電子メール アドレスを入力します。Enter the sender's email address. 複数のメール アドレスをセミコロン (;) で区切って指定できます。You can specify multiple email addresses separated by semicolons (;). ワイルドカード (*) は使用できません。Wildcards (*) aren't allowed.

      b.b. ClickClick [追加] アイコン をクリックして送信者を追加します。to add the senders.

      必要な回数だけこれらの手順を繰り返します。Repeat these steps as many times as necessary.

      追加した送信者が、ポップアップの [ブロックする差出人] セクションに表示されます。The senders you added appear in the Blocked Sender section on the flyout. 送信者を削除するには、[削除] ボタンをクリックします。To delete a sender, click Remove button.

      完了したら、[保存] をクリックします。When you're finished, click Save.

    • ドメインをブロック: [編集] をクリックします。Block domain: Click Edit. 表示される [ブロックされたドメイン一覧] ポップアップで、以下の手順を実行します。In the Blocked domain list flyout that appears:

      a.a. ドメインを入力します。Enter the domain. 複数のドメインをセミコロン (;) で区切って指定できます。You can specify multiple domains separated by semicolons (;). ワイルドカード (*) は使用できません。Wildcards (*) aren't allowed.

      b.b. ClickClick [追加] アイコン をクリックしてドメインを追加します。to add the domains.

      必要な回数だけこれらの手順を繰り返します。Repeat these steps as many times as necessary.

      追加したドメインが、ポップアップの [ブロックされたドメイン] リストに表示されます。The domains you added appear in the Blocked Domain list on the flyout. ドメインを削除するには、[削除] ボタンをクリックします。To delete a domain, click Remove button.

      完了したら、[保存] をクリックします。When you're finished, click Save.

  7. (オプション) [海外からの迷惑メール] セクションを展開すると、スパム対策フィルター処理によってブロックされる電子メールの言語や発信国を設定できます。(Optional) Expand the International spam section to configure the email languages or source countries that are blocked by spam filtering:

    • 次の言語で書かれたメール メッセージをフィルターします: この設定は既定では無効になっています (状態: OFF)。Filter email messages written in the following languages: This setting is disabled by default (Status: OFF). [編集] をクリックします。Click Edit. 表示される [海外からの迷惑メールの設定] ポップアップで、次の設定を構成します。In the International spam settings flyout that appears, configure the following settings:

      • 次の言語で書かれたメール メッセージをフィルターします: この設定を有効にするには、チェックボックスをオンにします。Filter email messages written in the following languages: Select the checkbox to enable this setting. この設定を無効にするには、チェック ボックスをオフにします。Clear the checkbox to disable this setting.

      • ボックス内をクリックし、言語の 名前 の入力を始めます。Click in the box and start typing the name of the language. フィルター処理の対象となる、サポートされている言語のリストが、対応する ISO 639-2 の言語コードと共に表示されます。A filtered list of supported languages will appear, along with the corresponding ISO 639-2 language code. 探している言語が見つかったら、それを選択します。When you find the language you're looking for, select it. 必要な回数だけこの手順を繰り返します。Repeat this step as many times as necessary.

        選択した言語のリストがポップアップに表示されます。The list of languages you selected appears on the flyout. 言語を削除するには、To delete a language, click [削除] ボタンをクリックします..

      完了したら、[保存] をクリックします。When you're finished, click Save.

    • 次の国または地域から送信されたメール メッセージをフィルターします: この設定は、既定では無効になっています (状態: OFF)。Filter email messages sent from the following countries or regions: This setting is disabled by default (Status: OFF). 有効にするには、[編集] をクリックします。To enable it, click Edit. 表示される [海外からの迷惑メールの設定] ポップアップで、次の設定を構成します。In the International spam settings flyout that appears, configure the following settings:

      • 次の国または地域から送信されたメール メッセージをフィルターします: この設定を有効にするには、チェックボックスをオンにします。Filter email messages sent from the following countries or regions: Select the checkbox to enable this setting. この設定を無効にするには、チェック ボックスをオフにします。Clear the checkbox to disable this setting.

      • ボックス内をクリックし、国または地域の 名前 の入力を始めます。Click in the box and start typing the name of the country or region. フィルター処理の対象となる、サポートされている国のリストが、対応する ISO 3166-1 の 2 文字の国コードと共に表示されます。A filtered list of supported countries will appear, along with the corresponding ISO 3166-1 two-letter country code. 探している国や地域が見つかったら、それを選択します。When you find the country or region you're looking for, select it. 必要な回数だけこの手順を繰り返します。Repeat this step as many times as necessary.

        選択した国のリストがポップアップに表示されます。The list of countries you selected appears on the flyout. 国または地域を削除するには、To delete a country or region, click [削除] ボタンをクリックします..

      完了したら、[保存] をクリックします。When you're finished, click Save.

  8. オプションの [迷惑メールのプロパティ] セクションには、既定では無効になっている高度なスパム フィルター (ASF) 設定が含まれます。The optional Spam properties section contains Advanced Spam Filter (ASF) settings that are turned off by default. ASF の設定は廃止の処理中です。この機能はフィルター処理スタックの別の部分に組み込まれます。ASF settings are in the process of being deprecated, and their functionality is being incorporated into other parts of the filtering stack. これらの ASF 設定はすべて、スパム対策ポリシーでオフにしておくことをお勧めします。We recommend that you leave all of these ASF settings turned off in your anti-spam policies.

    これらの設定の詳細については、「EOP での高度なスパム フィルターの設定」を参照してください。For details about these settings, see Advanced Spam Filter settings in EOP.

  9. (必須) [適用先] セクションを展開して、ポリシーの適用先にする内部受信者を特定します。(Required) Expand the Applied to section to identify the internal recipients that the policy applies to.

    各条件や例外は 1 回しか使用できませんが、条件や例外には複数の値を含めることができます。You can only use a condition or exception once, but you can specify multiple values for the condition or exception. 同じ条件や例外に複数の値がある場合、OR ロジック (たとえば、<recipient1> または <recipient2>) が適用されます。Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). a別の条件や例外がある場合は AND ロジック (たとえば、<recipient1> かつ <member of group 1>) が適用されます。Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    使用可能なすべての条件を表示するには、[条件の追加] を 3 回クリックするのが最も簡単です。It's easiest to click Add a condition three times to see all of the available conditions. 構成しない条件を削除するには、[削除] ボタンをクリックします。You can click Remove button to remove conditions that you don't want to configure.

    • [受信者のドメインが次の値である]: 組織内で構成済みの 1 つ以上の承認済みドメイン内の受信者を指定します。The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization. [タグの追加] ボックスをクリックして、ドメインを表示および選択します。Click in the Add a tag box to see and select a domain. 複数のドメインが利用可能な場合は、[タグの追加] ボックスをもう一度クリックして、追加のドメインを選択します。Click again the Add a tag box to select additional domains if more than one domain is available.

    • 受信者が次の場合: 組織内の 1 つ以上のメールボックス、メール ユーザー、またはメール連絡先を指定します。Recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization. [タグの追加] をクリックして、リストをフィルター処理するための入力を始めます。Click in the Add a tag and start typing to filter the list. [タグの追加] ボックスをもう一度クリックして、追加の受信者を選択します。Click again the Add a tag box to select additional recipients.

    • 受信者が次のメンバーの場合: 組織内の 1 つ以上のグループを指定します。Recipient is a member of: Specifies one or more groups in your organization. [タグの追加] をクリックして、リストをフィルター処理するための入力を始めます。Click in the Add a tag and start typing to filter the list. [タグの追加] ボックスをもう一度クリックして、追加の受信者を選択します。Click again the Add a tag box to select additional recipients.

    • 次の場合を除く: ルールの例外を追加するには、[条件の追加] を 3 回クリックして、使用可能なすべての例外を表示します。Except if: To add exceptions for the rule, click Add a condition three times to see all of the available exceptions. 設定と動作は、条件とまったく同じです。The settings and behavior are exactly like the conditions.

  10. 完了したら、[保存] をクリックします。When you're finished, click Save.

セキュリティ/コンプライアンス センターを使用してスパム対策ポリシーを表示するUse the Security & Compliance Center to view anti-spam policies

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [迷惑メール対策の設定] ページで、[展開] アイコンをクリックして、迷惑メール対策ポリシーを展開します。On the Anti-spam settings page, click Expand icon to expand an anti-spam policy:

    • 既定のポリシーには [既定のスパム フィルター ポリシー] という名前が付いています。The default policy named Default spam filter policy.

    • ユーザーが作成したカスタム ポリシーの場合、[種類] 列の値が [Custom anti-spam policy] (カスタム迷惑メール対策ポリシー) になっています。A custom policy that you created where the value in the Type column is Custom anti-spam policy.

  3. 重要なポリシー設定は、ポリシー詳細を拡張すると表示されます。The important policy settings are displayed in the expanded policy details that appear. 詳細を表示するには、[ポリシーの編集] をクリックします。To see more details, click Edit policy.

セキュリティ/コンプライアンス センターを使用して迷惑メール対策ポリシーを変更するUse the Security & Compliance Center to modify anti-spam policies

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [迷惑メール対策の設定] ページで、[展開] アイコンをクリックして、迷惑メール対策ポリシーを展開します。On the Anti-spam settings page, click Expand icon to expand an anti-spam policy:

    • 既定のポリシーには [既定のスパム フィルター ポリシー] という名前が付いています。The default policy named Default spam filter policy.

    • ユーザーが作成したカスタム ポリシーの場合、[種類] 列の値が [Custom anti-spam policy] (カスタム迷惑メール対策ポリシー) になっています。A custom policy that you created where the value in the Type column is Custom anti-spam policy.

  3. [ポリシーの編集] をクリックします。Click Edit policy.

カスタム迷惑メール対策ポリシーの場合、表示されるポップアップで使用できる設定は、「セキュリティ/コンプライアンス センターを使用して迷惑メール対策ポリシーを作成する」セクションで説明した設定と同じです。For custom anti-spam policies, the available settings in the flyout that appears are identical to those described in the Use the Security & Compliance Center to create anti-spam policies section.

既定の迷惑メール対策ポリシー」という名前の付いた既定の迷惑メール対策ポリシーの場合、[適用先] セクションは選択できず (ポリシーは全員に適用される)、ポリシーの名前を変更することもできません。For the default anti-spam policy named Default spam filter policy, the Applied to section isn't available (the policy applies to everyone), and you can't rename the policy.

ポリシーを有効または無効にするには、ポリシーの優先順位を設定するか、またはエンドユーザーの検疫通知を構成します。後続の各セクションをご覧ください。To enable or disable a policy, set the policy priority order, or configure the end-user quarantine notifications, see the following sections.

迷惑メール対策の有効化または無効化Enable or disable anti-spam policies

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [迷惑メール対策の設定] ページで [展開] アイコン をクリックすると、作成したカスタム ポリシーが展開されます ([種類] 列の値は [カスタム迷惑メール対策ポリシー])。On the Anti-spam settings page, click Expand icon to expand a custom policy that you created (the value in the Type column is Custom anti-spam policy).

  3. 展開して表示されたポリシー詳細で、[On] 列の値をメモします。In the expanded policy details that appear, notice the value in the On column.

    ポリシーを無効にするには、左に切り替えます。Move the toggle to the left to disable the policy: オフに切り替え

    ポリシーを有効にするには、右に切り替えます。Move the toggle to the right to enable the policy: オンに切り替え

既定の迷惑メール対策ポリシーを無効にすることはできません。You can't disable the default anti-spam policy.

カスタム迷惑メール対策ポリシーの優先度を設定するSet the priority of custom anti-spam policies

既定では、迷惑メール対策ポリシーには、ポリシーの作成順序に基づいた優先度が設定されます (新しいポリシーの優先度が古いポリシーよりも低くなります)。By default, anti-spam policies are given a priority that's based on the order they were created in (newer polices are lower priority than older policies). 優先度番号が小さいほど、ポリシーの優先度が高くなる (0 が最優先) ことを意味し、ポリシーは優先順位に従って処理されます (優先度の高いポリシーは、優先度の低いポリシーよりも先に処理されます)。A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). 2つのポリシーが同じ優先順位を持つことはできません。最初のポリシーが適用されると、ポリシーの処理は停止します。No two policies can have the same priority, and policy processing stops after the first policy is applied.

優先順位と複数のポリシーを評価し適用する方法の詳細については、「メール保護の優先順位」を参照してください。For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

カスタム迷惑メール対策ポリシーは、処理される順に表示されます (最初のポリシーの値は 優先度 が 0)。Custom anti-spam policies are displayed in the order they're processed (the first policy has the Priority value 0). 既定のスパム フィルター ポリシー」という名前の付いた既定の迷惑メール対策ポリシーには値 [Lowest] が付いており、変更することはできません。The default anti-spam policy named Default spam filter policy has the priority value Lowest, and you can't change it.

: セキュリティ/コンプライアンス センターでは、スパム対策ポリシーの作成後にその優先度のみを変更できます。Note: In the Security & Compliance Center, you can only change the priority of the anti-spam policy after you create it. PowerShell では、スパム フィルター ルールの作成時に既定の優先度を上書きできます (この上書きが既存のルールの優先度に影響を与えることがあります)。In PowerShell, you can override the default priority when you create the spam filter rule (which can affect the priority of existing rules).

ポリシーの優先度を変更するには、リスト内で上下に移動させます (セキュリティ/コンプライアンス センター内で直接、優先順位 番号を変更することはできません)。To change the priority of a policy, move the policy up or down in the list (you can't directly modify the Priority number in the Security & Compliance Center).

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [迷惑メール対策の設定] ページで、[種類] 列の値が [カスタム迷惑メール対策ポリシー] のポリシーを検索します。On the Anti-spam settings page, find the policies where the value in the Type column is Custom anti-spam policy. [優先度] 列の値に注目します。Notice the values in the Priority column:

    • 最も高い優先度を持つカスタム迷惑メール対策ポリシーの値は 下矢印アイコン 0 です。The custom anti-spam policy with the highest priority has the value Down Arrow icon 0.

    • 最も低い優先度を持つカスタム迷惑メール対策ポリシーの値は 上矢印アイコン n です (たとえば、「上矢印アイコン 3」)。The custom anti-spam policy with the lowest priority has the value Up Arrow icon n (for example, Up Arrow icon 3).

    • 3 つ以上のカスタム迷惑メール対策ポリシーがある場合、最も高い優先度と最も低い優先度の間のポリシーの値は、上矢印アイコン下矢印アイコン n になります (たとえば、上矢印アイコン下矢印アイコン 2)。If you have three or more custom anti-spam policies, the policies between the highest and lowest priority have values Up Arrow iconDown Arrow icon n (for example, Up Arrow iconDown Arrow icon 2).

  3. Click 矢印アイコン またはor 下矢印アイコンをクリックして ポリシー リスト内のカスタム迷惑メール対策ポリシーを上下に移動します。to move the custom anti-spam policy up or down in the priority list.

エンドユーザーの迷惑メール通知の構成Configure end-user spam notifications

スパム対策フィルター判定によりメッセージが検疫された場合に、受信者に送信されたメッセージに対する処理を知らせるために、エンドユーザーの迷惑メール通知を構成できます。When a spam filtering verdict quarantines a message, you can configure end-user spam notifications to let recipients know what happened to messages that were sent to them. これらの通知の詳細については、「EOP でのエンドユーザーの迷惑メール通知」を参照してください。For more information about these notifications, see End-user spam notifications in EOP.

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [迷惑メール対策の設定] ページで、[展開] アイコンをクリックして、迷惑メール対策ポリシーを展開します。On the Anti-spam settings page, click Expand icon to expand an anti-spam policy:

    • 既定のポリシーには [既定のスパム フィルター ポリシー] という名前が付いています。The default policy named Default spam filter policy.

    • ユーザーが作成したカスタム ポリシーの場合、[種類] 列の値が [Custom anti-spam policy] (カスタム迷惑メール対策ポリシー) になっています。A custom policy that you created where the value in the Type column is Custom anti-spam policy.

  3. 展開して表示されたポリシー詳細で、[エンドユーザーのスパム通知を構成する] をクリックします。In the expanded policy details that appear, click Configure end-user spam notifications.

  4. <Policy Name> ダイアログが開いたら、以下の設定を行います。In the <Policy Name> dialog that opens, configure the following settings:

    • エンドユーザーのスパム通知を有効にする: 通知を有効にするには、このチェックボックスを選択します。Enable end-user spam notifications: Select the checkbox to enable notifications. 通知を無効にするには、チェックボックスをオフにします。Clear the checkbox to disable notifications.

    • エンドユーザーの迷惑メール通知の送信間隔 (日): 通知が送信される頻度を選択します。Send end-user spam notifications every (days): Select how frequently notifications are sent. 既定値は 3 日です。The default value is 3 days. 1 日から 15 日まで入力できます。You can enter 1 to 15 days.

      エンドユーザーのスパム通知は、24時間以内に 3 サイクルあります。これは、次の時間に始まります: 01:00 UTC、08:00 UTC、および 16:00 UTC。There are 3 cycles of end-user spam notification within a 24 hour period that start at the following times: 01:00 UTC, 08:00 UTC, and 16:00 UTC.

      注意

      前回のサイクルで通知を受信できなかった場合は、後続のサイクルが通知をプッシュします。If we missed a notification during a previous cycle, a subsequent cycle will push the notification. これにより、同じ日に複数の通知が表示される場合があります。This may give the appearance of multiple notifications within the same day.

    • 通知言語: ドロップダウンをクリックして、リストから使用可能な言語を選びます。Notification language: Click the drop down an select an available language from the list. 既定値は、英語で、Default です。The default value is Default, which means English.

    完了したら、[保存] をクリックします。When you're finished, click Save.

セキュリティ/コンプライアンス センターを使用して迷惑メール対策ポリシーを削除するUse the Security & Compliance Center to remove anti-spam policies

  1. セキュリティ/コンプライアンス センターで、[脅威の管理] > [ポリシー] > [迷惑メール対策] に移動します。In the Security & Compliance Center, go to Threat management > Policy > Anti-spam.

  2. [迷惑メール対策の設定] ページで、[展開] アイコンをクリックし、削除するカスタム ポリシーを展開します ([種類] 列の値は [カスタム迷惑メール対策ポリシー])。On the Anti-spam settings page, click Expand icon to expand the custom policy that you want to delete (the Type column is Custom anti-spam policy).

  3. 展開されたポリシー詳細で、[ポリシーの削除] をクリックします。In the expanded policy details that appear, click Delete policy.

  4. 警告ダイアログが表示されたら、[はい] をクリックします。Click Yes in the warning dialog that appears.

既定のポリシーは削除できません。You can't remove the default policy.

Exchange Online PowerShell または スタンドアロン EOP PowerShell を使用して迷惑メール対策ポリシーを構成するUse Exchange Online PowerShell or standalone EOP PowerShell to configure anti-spam policies

前述したように、迷惑メール対策ポリシーは、スパム フィルター ポリシーとスパム フィルター ルールから構成されます。As previously described, an anti-spam policy consists of a spam filter policy and a spam filter rule.

Exchange Online PowerShell またはスタンドアロンの EOP PowerShell では、スパム フィルター ポリシーとスパム フィルター ルールの違いは明白です。In Exchange Online PowerShell or standalone EOP PowerShell, the difference between spam filter policies and spam filter rules is apparent. スパム フィルター ポリシーは *-HostedContentFilterPolicy コマンドレットを使用して管理し、スパム フィルター ルールは *-HostedContentFilterRule コマンドレットを使用して管理します。You manage spam filter policies by using the *-HostedContentFilterPolicy cmdlets, and you manage spam filter rules by using the *-HostedContentFilterRule cmdlets.

  • PowerShell では、最初にスパム フィルター ポリシーを作成し、それからルールが適用されるポリシーを特定するスパム フィルター ルールを作成します。In PowerShell, you create the spam filter policy first, then you create the spam filter rule that identifies the policy that the rule applies to.
  • PowerShell では、スパム フィルター ポリシーとスパム フィルター ルールの設定は別々に変更します。In PowerShell, you modify the settings in the spam filter policy and the spam filter rule separately.
  • PowerShell からスパム フィルター ポリシーを削除しても、対応しているスパム フィルター ルールは自動で削除されず、逆もまた同様です。When you remove a spam filter policy from PowerShell, the corresponding spam filter rule isn't automatically removed, and vice versa.

次の迷惑メール対策ポリシー設定は、PowerShell でのみ使用できます。The following anti-spam policy settings are only available in PowerShell:

  • MarkAsSpamBulkMail パラメーター (既定は On)。The MarkAsSpamBulkMail parameter that's On by default. この設定の影響については、この記事で前述した「セキュリティ/コンプライアンス センターを使用して迷惑メール対策ポリシーを作成する」で説明されています。The effects of this setting were explained in the Use the Security & Compliance Center to create anti-spam policies section earlier in this article.

  • 次の設定は、エンドユーザーの迷惑メール検疫通知の設定です。The following settings for end-user spam quarantine notifications:

    • DownloadLink パラメーター。これにより、Outlook の迷惑メール報告ツールへのリンクを表示または非表示にできます。The DownloadLink parameter that shows or hides the link to the Junk Email Reporting Tool for Outlook.

    • EndUserSpamNotificationCustomSubject パラメーター。これにより、通知の件名行をカスタマイズできます。The EndUserSpamNotificationCustomSubject parameter that you can use to customize the subject line of the notification.

PowerShell を使用して迷惑メール対策ポリシーを作成するUse PowerShell to create anti-spam policies

PowerShell では、2 段階の手順で迷惑メール対策ポリシーを作成します。Creating an anti-spam policy in PowerShell is a two-step process:

  1. スパム フィルター ポリシーを作成する。Create the spam filter policy.
  2. スパム フィルター ルールの適用先とするスパム フィルター ポリシーを指定するルールを作成する。Create the spam filter rule that specifies the spam filter policy that the rule applies to.

:Notes:

  • 新しいスパム フィルター ルールを作成して、既存の関連付けされていないスパム フィルター ポリシーをそれに割り当てることができます。You can create a new spam filter rule and assign an existing, unassociated spam filter policy to it. 1 つのスパム フィルター ルールを複数のスパム フィルター ポリシーに関連付けることはできません。A spam filter rule can't be associated with more than one spam filter policy.

  • ポリシーを作成してからでなければセキュリティ/コンプライアンス センターで使用できない次の設定を、PowerShell で新しいスパム フィルター ポリシーに構成できます。You can configure the following settings on new spam filter policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • 新しいポリシーを無効化された状態で作成する (New-HostedContentFilterRule コマンドレットで Enabled$false を指定)。Create the new policy as disabled (Enabled $false on the New-HostedContentFilterRule cmdlet).
    • 作成時にポリシーの優先度を設定する (New-HostedContentFilterRule コマンドレットで Priority <Number> を指定)。Set the priority of the policy during creation (Priority <Number>) on the New-HostedContentFilterRule cmdlet).
  • ポリシーをスパム フィルター ルールに割り当てるまでは、PowerShell で作成した新しいスパム フィルター ポリシーをセキュリティ/コンプライアンス センターに表示することはできません。A new spam filter policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to a spam filter rule.

手順 1: PowerShell を使用してスパム フィルター ポリシーを構成するStep 1: Use PowerShell to create a spam filter policy

スパム フィルター ポリシーを作成するには、次の構文を使用します。To create a spam filter policy, use this syntax:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

この例では、次のような設定で Contoso Executives という名前のスパム フィルター ポリシーを作成します。This example creates a spam filter policy named Contoso Executives with the following settings:

  • スパム対策フィルター判定が「スパム」または「高確度スパム」の場合は、メッセージを検疫します。Quarantine messages when the spam filtering verdict is spam or high confidence spam.

  • BCL 6 で、「バルク メール」スパム対策フィルター判定のアクションがトリガーされます。BCL 6 triggers the action for a bulk email spam filtering verdict.

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

注意

New-HostedContentFilterPolicySet-HostedContentFilterPolicy には古い ZapEnabled パラメーターと、新しい PhishZapEnabled および SpamZapEnabled パラメーターが含まれています。New-HostedContentFilterPolicy and Set-HostedContentFilterPolicy contain an older ZapEnabled parameter, as well as newer PhishZapEnabled and SpamZapEnabled parameters. ZapEnabled パラメーターは 2020 年 2 月に廃止されました。The ZapEnabled parameter was deprecated in February 2020. PhishZapEnabled および SpamZapEnabled パラメーターでは、値を ZapEnabled パラメーターから継承して使っていました。The PhishZapEnabled and SpamZapEnabled parameters used to inherit their values from the ZapEnabled parameter. ただし、コマンドで PhishZapEnabledSpamZapEnabled パラメーターを使用する場合や、セキュリティ/コンプライアンス センターで [Spam ZAP] (迷惑メールに対する ZAP) 設定や [フィッシング詐欺に対する ZAP] 設定を使用する場合、ZapEnabled パラメーターの値は無視されます。But, if you use the PhishZapEnabled and SpamZapEnabled parameters in a command or you use the Spam ZAP or Phish ZAP settings in the anti-spam policy in the Security & Compliance Center, the value of the ZapEnabled parameter is ignored. つまり、ZapEnabled パラメーターは使用せず、代わりに PhishZapEnabled および SpamZapEnabled パラメーターを使用します。In other words, don't use the ZapEnabled parameter; use the PhishZapEnabled and SpamZapEnabled parameters instead.

構文とパラメーターの詳細については、「New-HostedContentFilterPolicy」を参照してください。For detailed syntax and parameter information, see New-HostedContentFilterPolicy.

手順 2: PowerShell を使用してスパム フィルター ルールを作成するStep 2: Use PowerShell to create a spam filter rule

スパム フィルター ルールを作成するには、次の構文を使用します。To create a spam filter rule, use this syntax:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

この例では、次に示す設定で Contoso Executives という新しいスパム フィルター ルールを作成します。This example creates a new spam filter rule named Contoso Executives with these settings:

  • Contoso Executives という名前のスパム フィルター ポリシーがルールに関連付けられています。The spam filter policy named Contoso Executives is associated with the rule.

  • ルールは Contoso Executives Group という名前のグループのメンバーに適用されます。The rule applies to members of the group named Contoso Executives Group.

New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

構文とパラメーターの詳細については、「New-HostedContentFilterRule」を参照してください。For detailed syntax and parameter information, see New-HostedContentFilterRule.

PowerShell を使用してスパム フィルター ポリシーを表示するUse PowerShell to view spam filter policies

すべてのスパム フィルター ポリシーの要約リストを返すには、次のコマンドを実行します。To return a summary list of all spam filter policies, run this command:

Get-HostedContentFilterPolicy

特定のスパム フィルター ポリシーに関する詳細情報を返すには、次の構文を使用します。To return detailed information about a specific spam filter policy, use the this syntax:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

この例では、Executives というスパム フィルター ポリシーのすべてのプロパティの値を戻します。This example returns all the property values for the spam filter policy named Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

構文とパラメーターの詳細については、「Get-HostedContentFilterPolicy」を参照してください。For detailed syntax and parameter information, see Get-HostedContentFilterPolicy.

PowerShell を使用してスパム フィルター ルールを表示するUse PowerShell to view spam filter rules

既存のスパム フィルター ルールを表示するには、次の構文を使用します。To view existing spam filter rules, use the following syntax:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

すべてのスパム フィルター ルールの要約リストを返すには、次のコマンドを実行します。To return a summary list of all spam filter rules, run this command:

Get-HostedContentFilterRule

ルールを有効または無効にしてリストをフィルター処理するには、次のコマンドを実行します。To filter the list by enabled or disabled rules, run the following commands:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

特定のスパム フィルター ルールの詳細情報を返すには、次の構文を使用します。To return detailed information about a specific spam filter rule, use this syntax:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

この例では、Contoso Executives というスパム フィルター ルールのすべてのプロパティの値を返します。This example returns all the property values for the spam filter rule named Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

構文とパラメーターの詳細については、「Get-HostedContentFilterRule」を参照してください。For detailed syntax and parameter information, see Get-HostedContentFilterRule.

PowerShell を使用してスパム フィルター ポリシーを変更するUse PowerShell to modify spam filter policies

以下の項目以外には、、PowerShell を使ってスパム フィルター ポリシーを変更する場合も、この記事で前述の「手順 1: PowerShell を使用してスパム フィルター ポリシーを作成する」で説明したポリシーを作成する場合と同じ設定を使用できます。Other than the following items, the same settings are available when you modify a spam filter policy in PowerShell as when you create the policy as described in the Step 1: Use PowerShell to create a spam filter policy section earlier in this article.

  • 特定のポリシーを既定のポリシー (全員に適用され、常に Lowest 優先度を持ち、削除することはできない) に切り替える MakeDefault スイッチは、PowerShell でスパム フィルター ポリシーを変更するときにのみ使用できます。The MakeDefault switch that turns the specified policy into the default policy (applied to everyone, always Lowest priority, and you can't delete it) is only available when you modify a spam filter policy in PowerShell.

  • スパム フィルター ポリシーの名前を変更することはできません (Set-HostedContentFilterPolicy コマンドレットには Name パラメーターがありません)。You can't rename a spam filter policy (the Set-HostedContentFilterPolicy cmdlet has no Name parameter). セキュリティ/コンプライアンス センターでスパム対策ポリシーの名前を変更する場合は、スパム フィルター ルール の名前を変更するだけになります。When you rename an anti-spam policy in the Security & Compliance Center, you're only renaming the spam filter rule.

スパム フィルター ポリシーを変更するには、次の構文を使用します。To modify a spam filter policy, use this syntax:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

構文とパラメーターの詳細については、「Set-HostedContentFilterPolicy」を参照してください。For detailed syntax and parameter information, see Set-HostedContentFilterPolicy.

PowerShell を使用してスパム フィルター ルールを変更するUse PowerShell to modify spam filter rules

PowerShell でスパム フィルター ルールを変更するときに使用できない唯一の設定は、無効なルールの作成を可能にする Enabled パラメーターです。The only setting that isn't available when you modify a spam filter rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. 既存のスパム フィルター ルールを有効または無効にするには、次のセクションを参照してください。To enable or disable existing spam filter rules, see the next section.

それ以外は、PowerShell でスパム フィルター ルールを変更する際に利用可能な追加の設定はありません。Otherwise, no additional settings are available when you modify a spam filter rule in PowerShell. この記事で前述の「手順 2: PowerShell を使用してスパム フィルター ルールを作成する」セクションでルールを作成したときと同じ設定を使用できます。The same settings are available when you create a rule as described in the Step 2: Use PowerShell to create a spam filter rule section earlier in this article.

スパム フィルター ルールを変更するには、次の構文を使用します。To modify a spam filter rule, use this syntax:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

この例では、セキュリティ/コンプライアンス センターで問題を発生させる可能性がある {Fabrikam Spam Filter} という名前の既存のスパム フィルター ルールの名前を変更します。This example renames the existing spam filter rule named {Fabrikam Spam Filter} that might cause problems in the Security & Compliance Center.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

構文とパラメーターの詳細については、「Set-HostedContentFilterRule」を参照してください。For detailed syntax and parameter information, see Set-HostedContentFilterRule.

PowerShell を使ってスパム フィルター ルールを有効または無効にするUse PowerShell to enable or disable spam filter rules

PowerShell でスパム フィルター ルールを有効または無効にすると、すべての迷惑メール対策ポリシー (スパム フィルター ルールおよび割り当てられているスパム フィルター ポリシー) が有効または無効になります。Enabling or disabling a spam filter rule in PowerShell enables or disables the whole anti-spam policy (the spam filter rule and the assigned spam filter policy). 既定の迷惑メール対策ポリシーを有効または無効にすることはできません (常にすべての受信者に適用されます)。You can't enable or disable the default anti-spam policy (it's always always applied to all recipients).

PowerShell でスパム フィルター ルールを有効または無効にするには、次の構文を使用します。To enable or disable a spam filter rule in PowerShell, use this syntax:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

この例では、Marketing Department というスパム フィルター ルールを無効化します。This example disables the spam filter rule named Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

この例では、同じルールを有効化します。This example enables same rule.

Enable-HostedContentFilterRule -Identity "Marketing Department"

構文とパラメーターの詳細については、「Enable-HostedContentFilterRule」と「Disable-HostedContentFilterRule」を参照してください。For detailed syntax and parameter information, see Enable-HostedContentFilterRule and Disable-HostedContentFilterRule.

PowerShell を使用してスパム フィルター ルールの優先度を設定するUse PowerShell to set the priority of spam filter rules

ルールに設定できる優先度の最高値値は 0 です。The highest priority value you can set on a rule is 0. 設定できる最低値はルールの数に依存します。The lowest value you can set depends on the number of rules. たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。For example, if you have five rules, you can use the priority values 0 through 4. 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。Changing the priority of an existing rule can have a cascading effect on other rules. たとえば、カスタム ルールが 5 つあって (優先度 0 から 4)、1 つのルールの優先度を 2 に変更した場合には、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

PowerShell でスパム フィルター ルールの優先度を設定するには、次の構文を使用します。To set the priority of a spam filter rule in PowerShell, use the following syntax:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

この例では、Marketing Department というルールの優先度を 2 に設定しています。優先度が 2 以下のすべての既存のルールは、優先度が 1 ずつ下がります (優先度番号が 1 ずつ増加します)。This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

:Notes:

  • 新しく作成したルールの優先度を設定するには、New-HostedContentFilterRule コマンドレットの Priority パラメーターを使用します。To set the priority of a new rule when you create it, use the Priority parameter on the New-HostedContentFilterRule cmdlet instead.

  • 既定のスパム フィルター ポリシーには、対応するスパム フィルター ルールがありません。また、常に、Lowest の優先度が設定されており、変更はできません。The default spam filter policy doesn't have a corresponding spam filter rule, and it always has the unmodifiable priority value Lowest.

PowerShell を使用してスパム フィルター ポリシーを削除するUse PowerShell to remove spam filter policies

PowerShell を使用してスパム フィルター ポリシーを削除しても、それに対応するスパム フィルター ルールは削除されません。When you use PowerShell to remove a spam filter policy, the corresponding spam filter rule isn't removed.

PowerShell でスパム フィルター ポリシーを削除するには、次の構文を使用します。To remove a spam filter policy in PowerShell, use this syntax:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

この例では、Marketing Department というスパム フィルター ポリシーを削除します。This example removes the spam filter policy named Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

構文とパラメーターの詳細については、「Remove-HostedContentFilterPolicy」を参照してください。For detailed syntax and parameter information, see Remove-HostedContentFilterPolicy.

PowerShell を使用してスパム フィルター ルールを削除するUse PowerShell to remove spam filter rules

PowerShell を使用してスパム フィルター ルールを削除しても、それに対応するスパム フィルター ポリシーは削除されません。When you use PowerShell to remove a spam filter rule, the corresponding spam filter policy isn't removed.

PowerShell でスパム フィルター ルールを削除するには、次の構文を使用します。To remove a spam filter rule in PowerShell, use this syntax:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

この例では、Marketing Department というスパム フィルター ルールを削除します。This example removes the spam filter rule named Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

構文とパラメーターの詳細については、「Remove-HostedContentFilterRule」を参照してください。For detailed syntax and parameter information, see Remove-HostedContentFilterRule.

正常な動作を確認する方法How do you know these procedures worked?

GTUBE メッセージを送信して迷惑メール対策ポリシーの設定をテストするSend a GTUBE message to test your spam policy settings

注意

これらの手順は、GTUBE メッセージを送信している電子メール組織が、送信スパムをスキャンしない場合にのみ機能します。These steps will only work if the email organization that you're sending the GTUBE message from doesn't scan for outbound spam. 送信スパムをスキャンしている場合には、テスト メッセージは送信されません。If it does, the test message can't be sent.

Generic Test for Unsolicited Bulk Email (GTUBE) は、テスト メッセージに組み込んで組織のスパム対策設定を検証するための文字列です。Generic Test for Unsolicited Bulk Email (GTUBE) is a text string that you include in a test message to verify your organization's anti-spam settings. GTUBE メッセージは、マルウェア設定をテストするための European Institute for Computer Antivirus Research (EICAR) テキスト ファイルと似ています。A GTUBE message is similar to the European Institute for Computer Antivirus Research (EICAR) text file for testing malware settings.

次の GTUBE テキストを、スペースや改行なしで 1 行で電子メール メッセージに入れます。Include the following GTUBE text in an email message on a single line, without any spaces or line breaks:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

許可リストと禁止リストAllow/Block Lists

メッセージがフィルターを通過してしまう場合や、システムが処理に追いつくために時間がかかる場合があります。There will be times when our filters will miss the message or it takes time for our systems to catch up to it. このような場合のために、スパム対策ポリシーには、現在の判定を上書きするために使用できる許可リストと禁止リストが用意されています。In this cases, the anti-spam policy has an Allow and a Block list available to override the current verdict. このオプションは、リストが管理不能なほどにならないよう、控えめに使用する必要があります。また、フィルター処理スタックがその本来の処理を実行すべきであるので、一時的に使用することをお勧めします。This option should only be used sparingly since lists can become unmanageable and temporarily since our filtering stack should be doing what it is supposed to be doing.

ヒント

組織の判定が、このサービスが提供する判定と一致しない場合があります。There may be situations where your organization may not agree with the verdict the service provides. そのような場合、許可リストと禁止リストを永続的に保持することがあります。In this case, you may want to keep the Allow or Block listing permanent. ただし、ドメインをかなりの期間にわたって許可リストに追加するような場合は、送信者のドメインが認証済みであることを確認するように送信者に伝える必要があります。認証済みでない場合は、DMARC 拒否に設定する必要があります。However, if you are going to put a domain on the Allow list for extended periods of time, you should tell the sender to make sure that their domain is authenticated and set to DMARC reject if it is not.