ハイブリッド環境の迷惑メール Email フォルダーにスパムを配信するように EOP を構成する

  • [アーティクル]

重要

この記事は、オンプレミスの Exchange 環境にメールボックスがあるハイブリッド環境の EOP のお客様のみを対象としています。 この記事は、Exchange Onlineメールボックスを持つ Microsoft 365 のお客様には適用されません。

ハイブリッド環境でExchange Online Protection (EOP) のお客様の場合は、EOP のスパム フィルター処理の判定を認識して翻訳するように、オンプレミスの Exchange organizationを構成する必要があります。 この構成により、オンプレミスのメールボックスの迷惑メール ルールで、迷惑メールを受信トレイから迷惑メール Email フォルダーに正しく移動できます。

具体的には、次の設定を使用して、オンプレミスの Exchange organizationでメール フロー ルール (トランスポート ルールとも呼ばれます) を作成する必要があります。

  • 条件: 次の EOP スパム対策ヘッダーと値を含むメッセージを検索します。

    • X-Forefront-Antispam-Report: SFV:SPM (スパム フィルター処理によってスパムとしてマークされたメッセージ)
    • X-Forefront-Antispam-Report: SFV:SKS (スパム フィルター処理の前に EOP のメール フロー ルールによってスパムとしてマークされたメッセージ)
    • X-Forefront-Antispam-Report: SFV:SKB (送信者のメール アドレスまたは電子メール ドメインがブロックされた送信者リストまたは EOP のブロックされたドメイン リストに含まれているため、スパム フィルターによってスパムとしてマークされたメッセージ)

    これらのヘッダー値の詳細については、「 スパム対策メッセージ ヘッダー」を参照してください。

  • アクション: これらのメッセージのスパム信頼レベル (SCL) を 6 (スパム) に設定します。

この記事では、Exchange 管理センター (EAC) と、オンプレミスの Exchange organizationの Exchange 管理シェル (Exchange PowerShell) で必要なメール フロー ルールを作成する方法について説明します。

ヒント

オンプレミス ユーザーの迷惑メール Email フォルダーにメッセージを配信する代わりに、EOP でスパム メッセージを検疫するように EOP でスパム対策ポリシーを構成できます。 詳細については、「EOP でのスパム対策ポリシーの構成」を参照してください。

はじめに把握しておくべき情報

EAC を使用して、EOP スパム メッセージの SCL を設定するメール フロー ルールを作成する

  1. EAC で、[メール フロー>ルール] に移動します

  2. [ルール] ページで、[追加] アイコンを選択します。>ドロップダウン リストに新しいルールを作成します。

  3. [新しいルール] のページが開いたら、以下の設定を行ってください:

    • [名前]: ルールの一意のわかりやすい名前を入力します。 例:

      • EOP SFV:SPM から SCL 6
      • EOP SFV:SKS から SCL 6
      • EOP SFV:SKB から SCL 6

    • [ その他のオプション] を選択します

    • [メッセージ ヘッダー>にこれらの単語のいずれかが含まれている] を選択する場合は、この規則を適用します。

      Enter テキスト ヘッダーに表示される Enter words 文が含まれている 場合は、次の手順を実行します。

      • [ テキストの入力 ] リンクを選択します。 開いた [ ヘッダー名の指定 ] ダイアログで、「 X-Forefront-Antispam-Report 」と入力し、[ OK] を選択します
      • [ 単語の入力 ] リンクを選択します。 開いた [単語または語句の指定] ダイアログで、EOP スパム ヘッダー値 (SFV:SPM、SFV:SKS、または SFV:SKB) のいずれかを入力し、[追加] アイコンを選択し、[OK] を選択します

    • 次の操作を行います。 [メッセージ プロパティ>の変更] スパム信頼レベル (SCL) を設定します。

      開いた [ SCL の指定 ] ダイアログで、 6 を選択します (既定値は 5)。

    [新しいルール] ページが完了したら、[保存] を選択します

残りの EOP スパム判定値 (SFV:SPMSFV:SKS、または SFV:SKB) に対して、次の手順を繰り返します。

Exchange 管理シェルを使用して、EOP スパム メッセージの SCL を設定するメール フロー ルールを作成する

次の構文を使用して、3 つのメール フロー ルールを作成します。

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

例:

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

手順が適切に行われたことを確認する方法

ハイブリッド環境の迷惑メール Email フォルダーにスパムを配信するようにスタンドアロン EOP が正常に構成されたことを確認するには、次のいずれかの手順を実行します。

  • EAC で、[ メール フロー>ルール] に移動し、ルールを選択し、[ 編集] アイコン を選択します。設定を確認します。

  • Exchange 管理シェルで、RuleName を>メール フロー ルールの名前に置き換え<、次のコマンドを実行して設定を確認します。

    Get-TransportRule -Identity "<RuleName>" | Format-List

  • 送信メッセージのスパムをスキャンしない外部メール システムで、迷惑メールの一括Emailの汎用テスト (GTUBE) メッセージを影響を受ける受信者に送信し、メッセージが迷惑メール Email フォルダーに配信されていることを確認します。 GTUBE メッセージは、マルウェア設定をテストするための European Institute for Computer Antivirus Research (EICAR) テキスト ファイルと似ています。

    GTUBE メッセージを送信するには、1 行の電子メール メッセージの本文に次のテキストを含めます。スペースや改行はありません。

    XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X