スパム対策保護に関する FAQ

• 受信メッセージ: ほとんどのスパムは、ソース電子メール サーバーの IP アドレスに基づいて、サービスのエッジで接続フィルター処理によって検出されます。 スパム対策ポリシー (スパム フィルター ポリシーまたはコンテンツ フィルター ポリシーとも呼ばれます) は、メッセージを一括、スパム、高信頼スパム、フィッシング、または信頼度の高いフィッシングとして検査および分類します。

  スパム対策ポリシーは、標準および厳格な事前設定されたセキュリティ ポリシーで使用されます。 特定のユーザー グループに適用されるカスタムスパム対策ポリシーを作成できます。 既定のスパム対策ポリシーもあります。これは、標準および厳格な事前設定されたセキュリティ ポリシーまたはカスタム ポリシーで指定されていないすべての受信者に適用されます。

  既定では、スパムとして識別されたメッセージは、標準の事前設定されたセキュリティ ポリシー、カスタムスパム対策ポリシー (構成可能)、および既定のスパム対策ポリシー (構成可能) によって迷惑メール Email フォルダーに移動されます。 厳密な事前設定されたセキュリティ ポリシーでは、スパム メッセージは検疫されます。

  詳細については、「 スパム対策ポリシーの構成 」と「 推奨されるスパム対策ポリシー設定」を参照してください。

  重要

  EOP がオンプレミスの Exchange メールボックスを保護するハイブリッド展開では、メッセージに追加された EOP スパム フィルター ヘッダーを検出するために、オンプレミスの Exchange organizationで 2 つの Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 詳細については、「迷惑メール フォルダーにスパムを配信するように EOP を構成する」を参照してください。

• 送信メッセージ: メッセージは 、リスクの高い配信プール を介してルーティングされるか、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) で送信者に返されます。 送信スパム保護の詳細については、「 送信スパム制御」を参照してください。

0 日間のスパムバリアントは、最初の世代で、以前は不明だったスパムのバリエーションであり、キャプチャまたは分析されたことがないため、スパム対策フィルターには検出に使用できる情報がまだありません。 0 日間のスパム サンプルがスパム アナリストによってキャプチャおよび分析された後、スパム分類基準を満たしている場合、スパム対策フィルターが更新されて検出され、"ゼロデイ" とは見なされなくなります。

いいえ。 既定のスパム対策ポリシーは、サービスにサインアップしてドメインを追加した後、Microsoft 365 organizationのすべての現在および将来の受信者を保護します。 唯一の例外は、ハイブリッド環境でのスタンドアロン EOP スタンドアロンのお客様に対する前述の要件です

管理者は、次の方法を使用して、スパム対策保護をさらに強化できます。

• Standard および Strict の事前設定されたセキュリティ ポリシーにユーザーを追加します。
• 既定のスパム対策ポリシーで既定のスパム フィルター設定を編集します。
• organization内の指定したユーザー、グループ、またはドメインに適用されるスパム対策ポリシーを作成します。

詳細については、次の記事を参照してください。

• 推奨されるスパム対策ポリシー設定
• EOP でのスパム対策ポリシーの構成
• EOP と Microsoft Defender for Office 365 の事前設定されたセキュリティ ポリシー

これらの変更を有効にするには、変更を保存してから最大で 1 時間かかる場合があります。

はい。 一括メールの詳細については、「 迷惑メールと一括メールの違いは何ですか?」 と 「EOP の一括苦情レベル (BCL)」を参照してください。

はい。サービスには、メッセージ内の URL をチェックする URL フィルターがあります。 既知のスパムまたは悪意のあるコンテンツに関連付けられている URL が検出された場合、メッセージはスパムとしてマークされます。

Office 365ライセンスのMicrosoft Defender XDRをお持ちのお客様は、安全なリンク保護も受けられます。 詳細については、「Microsoft Defender for Office 365の安全なリンク」を参照してください。

「メッセージとファイルを Microsoft に報告する」を参照してください。

はい。 次の利用状況レポートを使用できます。

• スパム検出レポート
• 脅威保護の状態レポート
• 申請レポート (管理者)
• ユーザーが報告したメッセージ レポート

はい、メッセージ トレース ツールを使用すると、サービスを通過するときに電子メール メッセージに従って、何が起こったかを確認できます。 メッセージ トレース ツールを使用して、メッセージがスパムとしてマークされた理由を確認する方法の詳細については、「メッセージがスパムとしてマークされたか」を参照してください。

特定の時間枠 (1 時間あたりなど) 内にサービスを通じてユーザーから送信されたメールの半分以上が EOP によってスパムと判断された場合、ユーザーはメッセージの送信をブロックされます。 ほとんどの場合、送信メッセージがスパムと判断された場合は、リスクの高い配信プールを介してルーティングされます。これにより、通常の送信 IP プールがブロック リストに追加される確率が低下します。

送信スパムの送信や送信制限を超えたためにユーザーがブロックされると、通知が自動的に送信されます。 詳細については、「 EOP での送信スパム保護」を参照してください。

はい。 MX レコードを Microsoft に直接ポイントすることをお勧めしますが、最初にメールを Microsoft 以外の場所にルーティングする正当なビジネス上の理由があることを認識しています。

• 受信: MX レコードをサード パーティのプロバイダーを指すよう変更し、追加の処理のためにメッセージを EOP にリダイレクトします。 詳細については、「Exchange Onlineのコネクタの拡張フィルター処理」を参照してください。
• 送信: Microsoft 365 から宛先のサード パーティ プロバイダーへのスマート ホスト ルーティングを構成します。

はい。 詳細については、「インターネットでプライバシーを保護する」を参照してください。

このサービスはスパムとマルウェアの検出と削除に焦点を当てていますが、特に危険なキャンペーンや損害を与えるキャンペーンを調査し、加害者を追及することがあります。 この追求には、法的およびデジタル犯罪ユニットと協力してボットネットを取り下げ、スパム送信者がサービスを使用できないようにする (送信メールを送信するために使用している場合)、その情報を刑事訴追のために法執行機関に渡すことがあります。

「外部送信者 - Microsoft 365 に送信されたメールのトラブルシューティング」のガイドラインと、送信メール メッセージを送信するためのベスト プラクティスを次のガイドラインに示します。

• 送信元メール ドメインは DNS で解決する必要があります。たとえば、送信者がuser@fabrikamされている場合、ドメイン fabrikam は IP アドレス 192.168.43.10 に解決されます。

  送信側ドメインに A レコードがなく、DNS に MX レコードがない場合、サービスはメッセージの内容に関係なく、よりリスクの高い配信プールを介してメッセージをルーティングします。 高リスク配信プールの詳細については、「 送信メッセージの高リスク配信プール」を参照してください。

• ソース メール サーバーには逆引き DNS (PTR) エントリが必要です。たとえば、メール ソース IP アドレスが 192.168.43.10 の場合、逆引き DNS エントリは になります 43-10.any.icann.org。

• HELO/EHLO コマンドと MAIL FROM コマンドは一貫性があり、存在し、IP アドレスではなくドメイン名を使用する必要があります。HELO/EHLO コマンドは、送信 IP アドレスの逆引き DNS と一致するように構成する必要があります。 この設定は、ドメインがメッセージ ヘッダーのさまざまな部分で同じ状態を維持するのに役立ちます。

• DNS で適切な SPF レコードが設定されていることを確認する: SPF レコードは、ドメインから送信されたメールが実際にそのドメインから送信され、なりすましされていないことを検証するためのメカニズムです。 SPF レコードの詳細については、以下のリンクを参照してください:

  • SPF を設定して、スプーフィングを防止する
  • ドメイン FAQ

• DKIM でメールに署名し、緩やかな正規化を使用して署名する: 送信者がドメイン キー識別メール (DKIM) を使用してメッセージに署名し、サービス経由で送信メールを送信する場合は、緩和されたヘッダー正規化アルゴリズムを使用して署名する必要があります。 strict ヘッダー正規化で署名することにより、メッセージがサービスを通過するときに署名が無効になる場合があります。

• ドメイン所有者は、WHOIS データベースに正確な情報を含める必要があります。この構成では、ドメインの所有者と、安定した親企業、連絡先ポイント、ネーム サーバーに入ることで、ドメインの所有者と連絡を取る方法を識別します。

• 送信バウンス メッセージの形式: メッセージが配信不能レポート (既知の NDR またはバウンス メッセージ) を生成する場合、送信者は RFC 3464 で指定されているバウンスの形式に従う必要があります。

• 存在しないユーザーのバウンスされたメール アドレスを削除する: メール アドレスが使用されなくなったことを示す NDR を受け取った場合は、一覧から存在しないメール エイリアスを削除します。 メール アドレスは時間とともに変化し、ユーザーはメール アドレスを破棄することがあります。

• Outlook.com のスマート ネットワーク データ サービス (SNDS) プログラムを使用する: 詳細については、「 スマート ネットワーク データ サービス」を参照してください。

サード パーティの保護サービスまたはデバイスを使用して、Microsoft 365 に配信される前にメールをスキャンする場合は、メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、受信メッセージのほとんどのスパム フィルター処理をバイパスできます。 手順については、「 メール フロー ルールを使用してメッセージのスパム信頼レベル (SCL) を設定する」を参照してください。 マルウェアと信頼度の高いフィッシング メッセージのスキャンはスキップできません。

Microsoft 365 に配信される前にサード パーティの保護サービスまたはデバイスを使用して電子メールをスキャンする場合は、コネクタの拡張フィルター処理 ( リストのスキップとも呼ばれます) も有効にして、Microsoft 365 の検出、レポート、調査機能でメッセージ ソースを正しく識別できるようにする必要があります。 詳細については、「 コネクタの拡張フィルター処理」を参照してください。

SecOps メールボックスまたはフィッシングシ ミュレーションのスパム フィルター処理をバイパスする必要がある場合は、メール フロー ルールを使用しないでください。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。