接続フィルター ポリシーを設定するConfigure the connection filter policy

ほとんどの人は友人やビジネス パートナーを信頼しています。信頼する人からの電子メールが迷惑メール フォルダーに入っていたり、スパム フィルターによって完全にブロックされたりすると、もどかしさを感じます。そのようなメールがブロックされないようにするには、接続フィルター ポリシーを利用して許可リスト (「差出人セーフ リスト」ともいう) を作成し、信頼する IP アドレスを登録することができます。また、受信拒否リストを作成して既知のスパム メール送信者の IP アドレスを登録し、そのような送信者からの電子メール メッセージを受信しないようにすることもできます。Most of us have friends and business partners we trust. It can be frustrating to find email from them in your junk email folder, or even blocked entirely by a spam filter. If you want to make sure that email sent from people you trust isn't blocked, you can use the connection filter policy to create an Allow list, also known as a safe sender list, of IP addresses that you trust. You can also create a blocked senders list, which is a list of IP addresses, typically from known spammers, that you don't ever want to receive email messages from.

組織全体に適用されるスパム設定の詳細については、「 EOP と Office 365 でメールが迷惑メールとして検出されないようにする」または「Office 365 のスパム フィルターでスパムや迷惑メールをブロックして、検出漏れ問題を防止する」を参照してください。これらは、管理者レベルの制御権限を持っている場合にスパムの誤検知や検出漏れを防ぐ上で役立ちます。For more spam settings that apply to the whole organization, take a look at How to help ensure that a message isn't marked as spam or Block email spam with the Office 365 spam filter to prevent false negative issues. These are helpful if you have administrator-level control and you want to prevent false positives or false negatives.

次のビデオでは、接続フィルター ポリシーの構成手順を示します。The following video shows the configuration steps for the connection filter policy:

事前に必要な知識What do you need to know before you begin?

  • 予想所要時間 : 15 分Estimated time to complete: 15 minutes

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。You need to be assigned permissions before you can perform this procedure or procedures. 必要なアクセス許可を確認するには、「 Exchange Online の機能のアクセス許可」トピックの「スパム対策」のエントリを参照してください。To see what permissions you need, see the "Anti-spam" entry in the Feature Permissions in Exchange Online topic.

  • 許可またはブロックする送信者の IP アドレスを取得するには、メッセージのインターネット ヘッダーを確認するという方法があります。To obtain the IP address of the sender whose messages you want to allow or block, you can check the Internet header of the message. スパム対策メッセージ ヘッダー」で説明されているように、CIP ヘッダーを調べます。Look for the CIP header as described in Anti-spam message headers. さまざまな電子メールクライアントでメッセージヘッダーを表示する方法については、「メッセージヘッダーアナライザー」を参照してください。For information about how to view a message header in various email clients, see Message Header Analyzer.

  • IP ブロック一覧の IP アドレスから送信された電子メール メッセージは拒否され、スパムとしてマークされず、追加のフィルター処理は行われません。Email messages sent from an IP address on the IP Block list are rejected, not marked as spam, and no additional filtering occurs.

  • 以下の接続フィルター手順はリモート PowerShell 経由でも実行することができます。Get-HostedConnectionFilterPolicy コマンドレットを使用して設定を確認し、 Set-HostedConnectionFilterPolicy を使用して接続フィルター ポリシー設定を編集します。The following connection filter procedure can also be performed via remote PowerShell. Get-HostedConnectionFilterPolicy コマンドレットを使用して設定を確認し、Set-HostedConnectionFilterPolicy を使用して接続フィルター ポリシー設定を編集します。Use the Get-HostedConnectionFilterPolicy cmdlet to review your settings, and the Set-HostedConnectionFilterPolicy to edit your connection filter policy settings. Windows PowerShell を使って Exchange Online Protection に接続する方法については、「Exchange Online Protection の PowerShell への接続」を参照してください。To learn how to use Windows PowerShell to connect to Exchange Online Protection, see Connect to Exchange Online Protection PowerShell. Windows PowerShell を使って Exchange Online に接続する方法については、「Exchange Online PowerShell への接続」を参照してください。To learn how to use Windows PowerShell to connect to Exchange Online, see Connect to Exchange Online PowerShell.

EAC を使用して既定の接続フィルター ポリシーを編集するUse the EAC to edit the default connection filter policy

IP 許可リストまたは IP 禁止リストを作成するには、Exchange 管理センター (EAC) で接続フィルター ポリシーを編集します。接続フィルター ポリシーの設定は、受信メッセージのみに適用されます。You create an IP Allow list or IP Block list by editing the connection filter policy in the Exchange admin center (EAC). The connection filter policy settings are applied to inbound messages only.

  1. Exchange 管理センター (EAC) で、 [保護] > [接続フィルター] に移動し、既定のポリシーをダブルクリックします。In the Exchange admin center (EAC), navigate to Protection > Connection filter, and then double-click the default policy.

  2. [接続フィルター] メニュー項目をクリックし、IP 許可一覧、IP 禁止一覧、あるいはその両方のうち、必要な一覧を作成します。Click the Connection filtering menu item and then create the lists you want: an IP Allow list, an IP Block list, or both.

    この一覧を作成するには、[追加] アイコン をクリックします。後続のダイアログ ボックスでは、IP アドレスまたはアドレス範囲を指定して [OK] をクリックします。さらにアドレスを追加するには、このプロセスを繰り返します。(IP アドレスは、追加後に編集または削除できます。)To create these lists, click Add Icon. In the subsequent dialog box, specify the IP address or address range, and then click ok. Repeat this process to add additional addresses. (You can also edit or remove IP addresses after they have been added.)

    注意

    両方のリストに IP アドレスを追加すると、その IP アドレスから送信された電子メールが許可されます。If you add an IP address to both lists, email sent from that IP address is allowed.

    形式を nnn. nnn にする場合は、IPV4 IP アドレスを指定します。 nnn には0から255の数値を指定します。Specify IPV4 IP addresses in the format nnn.nnn.nnn.nnn where nnn is a number from 0 to 255. クラスレス ドメイン間ルーティング (CIDR) の範囲を nnn.nnn.nnn.nnn/rr (rr は 24 から 32 までの数値) の形式で指定することもできます。You can also specify Classless Inter-Domain Routing (CIDR) ranges in the format nnn.nnn.nnn.nnn/rr where rr is a number from 24 to 32. 24 ~ 32 の範囲外の範囲を指定するには、 IP 許可一覧を構成するときの追加の考慮事項を参照してください。To specify ranges outside of the 24 to 32 range, see Additional considerations when configuring IP Allow lists.

    最大 1273 のエントリを指定できます。各エントリは、単一の IP アドレス、または IP アドレスの CIDR 範囲 (/24 から /32 まで) にすることができます。You can specify a maximum of 1273 entries, where an entry is either a single IP address or a CIDR range of IP addresses from /24 to /32. > TLS で暗号化されたメッセージを送信している場合、IPv6 アドレスとアドレス範囲はサポートされていません。> If you're sending TLS-encrypted messages, IPv6 addresses and address ranges are not supported.

  3. 必要に応じて、[セーフリストを有効にする] チェックボックスをオンにして、特定の既知の送信者からの電子メールが失われないようにします。Optionally, select the Enable safe list check box to prevent missing email from certain well-known senders. どう。How? Microsoft は、信頼できる送信者のサードパーティソースにサブスクライブします。Microsoft subscribes to third-party sources of trusted senders. このセーフリストを使用することは、これらの信頼できる差出人が誤ってスパムとしてマークされていることを意味します。Using this safe list means that these trusted senders aren't mistakenly marked as spam. 受信する誤検知 (良好なメールに分類されているメール) の数を減らす必要があるため、このオプションを選択することをお勧めします。We recommend selecting this option because it should reduce the number of false positives (good mail that's classified as spam) that you receive.

  4. [保存] をクリックします。既定のポリシー設定の概要が右側のウィンドウに表示されます。Click save. A summary of your default policy settings appears in the right pane.

IP 許可一覧を構成する場合のその他の留意点Additional considerations when configuring IP Allow lists

IP 許可一覧を構成する場合に考慮するまたは認識すべきその他の留意点を以下に示します。The following are additional considerations you may want to consider or that you should be aware of when configuring an IP Allow list.

/1 から/23 の CIDR IP アドレス範囲を指定するには、スパムの信頼レベル (SCL) を設定するメールフロールールを作成する必要があります。これは、スパムのフィルター処理をバイパスする (つまり、この ip アドレス範囲内で受信するすべてのメッセージが[迷惑メールではない] に設定し、サービスによって追加のフィルター処理は実行されません)。To specify a CIDR IP address range from /1 to /23, you must create a mail flow rule that operates on the IP address range that sets the spam confidence level (SCL) to Bypass spam filtering (meaning that all messages received from within this IP address range are set to "not spam") and no additional filtering is performed by the service). ただし、これらの IP アドレスのいずれかが Microsoft の独自のブロックリストまたはサードパーティのブロックリストのいずれかに表示される場合でも、これらのメッセージはブロックされます。However, if any of these IP addresses appear on any of Microsoft's proprietary block lists or on any of our third-party block lists, these messages will still be blocked. そのため、/24 ~ 32 IP アドレス範囲を使用することを強くお勧めします。It is therefore strongly recommended that you use the /24 to /32 IP address range.

このメールフロールールを作成するには、次の手順を実行します。To create this mail flow rule, perform the following steps.

  1. EAC で、 [メール フロー] > [ルール] に移動します。In the EAC, navigate to Mail flow > Rules.

  2. [追加] アイコン をクリックしてから、 [新しいルールを作成する] を選択します。Click Add Icon and then select Create a new rule.

  3. ルールに名前を付けてから、 [その他のオプション] をクリックします。Give the rule a name and then click More options.

  4. [このルールを適用する条件] で、 [差出人] を選択してから、 [IP アドレスがこれらの範囲内か完全に一致している] を選択します。Under Apply this rule if, select The sender and then choose IP address is in any of these ranges or exactly matches.

  5. [ Ip アドレスの指定] で、ip アドレスの範囲を**** 指定し、[追加] アイコンをクリックして、[ ok] をクリックします。In the specify IP addresses, specify the IP address range, click Add Add Icon, and then click ok.

  6. [実行する処理] ボックスで、 [メッセージのプロパティを変更する] の次に [SCL (Spam Confidence Level) の設定] を選択することによって、処理を設定します。 [SCL の指定] ボックスで、 [スパム対策フィルターをバイパスする] を選択してから、 [ok] をクリックします。Under Do the following box, set the action by choosing Modify the message properties and then set the spam confidence level (SCL). In the specify SCL box, select Bypass spam filtering, and click ok.

  7. これ以外にも、ルールを監査する、ルールをテストする、一定期間だけルールをアクティブにするといった選択肢もあります。If you'd like, you can make selections to audit the rule, test the rule, activate the rule during a specific time period, and other selections. ルールを施行する前に一定期間ルールをテストすることをお勧めします。We recommend testing the rule for a period before you enforce it. Exchange Server のメールフロールールの手順には、これらの選択についての詳細が含まれています。Procedures for mail flow rules in Exchange Server contains more information about these selections.

  8. [保存] をクリックしてルールを保存します。Click save to save the rule. ルールがルールの一覧に表示されます。The rule appears in your list of rules.

ルールを作成して適用すると、サービスは指定した IP アドレス範囲のスパムフィルター処理をバイパスします。After you create and enforce the rule, the service bypasses spam filtering for the IP address range you specified.

特定のドメインに関する IP 許可一覧例外の範囲指定Scoping an IP Allow list exception for a specific domain

一般に、安全だと思われるドメインの IP アドレス (または IP アドレス範囲) をすべて IP 許可一覧に追加することをお勧めします。In general, we recommend that you add the IP addresses (or IP address ranges) for all your domains that you consider safe to the IP Allow list. ただし、IP 許可一覧のエントリをすべてのドメインに適用しない場合は、特定のドメインを除外するメールフロールール (トランスポートルールとも呼ばれます) を作成できます。However, if you don't want your IP Allow List entry to apply to all your domains, you can create a mail flow rule (also known as a transport rule) that excepts specific domains.

たとえば、ContosoA.com、ContosoB.com、および ContosoC.com という 3 つのドメインがあり、IP アドレス (簡単にするために、1.2.3.4 を使用する) を追加して、ContosoB.com ドメインのフィルター処理だけを省略することにしましょう。For example, let's say you have three domains: ContosoA.com, ContosoB.com, and ContosoC.com, and you want to add the IP address (for simplicity's sake, let's use 1.2.3.4) and skip filtering only for domain ContosoB.com. すべてのドメインの Spam Confidence Level (SCL) を -1 に設定する (非スパムに分類されることを意味する) 1.2.3.4 用の IP 許可一覧を作成します。You would create an IP Allow list for 1.2.3.4, which sets the spam confidence level (SCL) to -1 (meaning it is classified as non-spam) for all domains. その後、ContosoB.com 以外のすべてのドメインの SCL を0に設定するメールフロールールを作成できます。You can then create a mail flow rule that sets the SCL for all domains except ContosoB.com to 0. これにより、ルールの適用外のドメインに指定されている ContosoB.com を除く IP アドレスに対応するすべてのドメインについてメッセージが再スキャンされます。This results in the message being rescanned for all domains associated with the IP address except for ContosoB.com which is the domain listed as the exception in the rule. ContosoB.com の SCL はフィルター処理をスキップする -1 のままであるのに対して、ContosoA.com と ContosoC.com の SCL はコンテンツ フィルターによって再スキャンされる 0 です。ContosoB.com still has an SCL of -1 which means skip filtering, whereas ContosoA.com and ContosoC.com have SCLs of 0, meaning they will be rescanned by the content filter.

これを実現するには、以下の手順を実行します。To do this, perform the following steps:

  1. EAC で、 [メール フロー] > [ルール] に移動します。In the EAC, navigate to Mail flow > Rules.

  2. [追加] アイコン をクリックしてから、 [新しいルールを作成する] を選択します。Click Add Icon and then select Create a new rule.

  3. ルールに名前を付けてから、 [その他のオプション] をクリックします。Give the rule a name and then click More options.

  4. [このルールを適用する条件] で、 [差出人] を選択してから、 [IP アドレスがこれらの範囲内か完全に一致している] を選択します。Under Apply this rule if, select The sender and then choose IP address is in any of these ranges or exactly matches.

  5. [Ipアドレスの指定] ボックスで、ip 許可一覧**** に入力した ip アドレスまたは ip アドレスの範囲を指定し、[追加] アイコンをクリックし、[ ok] をクリックします。In the specify IP addresses box, specify the IP address or IP address range you entered in the IP Allow list, click Add Add Icon, and then click ok.

  6. [実行する処理] で、 [メッセージのプロパティを変更する] の次に [SCL (Spam Confidence Level) の設定] を選択することによって、処理を設定します。 [SCL の指定] ボックスで、 [0] を選択してから、 [ok] をクリックします。Under Do the following, set the action by choosing Modify the message properties and then set the spam confidence level (SCL). In the specify SCL box, select 0, and click ok.

  7. [例外の追加] をクリックして、 [ただし次の場合を除く] で、 [差出人] を選択し、 [ドメイン名] を選択します。Click add exception, and under Except if, select The sender and choose domain is.

  8. [ドメインの指定] ボックスで、 contoso.com のように、スパム フィルター処理を省略するドメインを入力します。In the specify domain box, enter the domain for which you want to bypass spam filtering, such as contosob.com. [追加] アイコン](media/ITPro-EAC-AddIcon.gif)をクリックして、それを語句の一覧に移動します。 **** ![Click Add Add Icon to move it to the list of phrases. その他のドメインを例外として追加する場合はこの手順を繰り返し、完了したら、 [ok] をクリックします。Repeat this step if you want to add additional domains as exceptions, and click ok when you are finished.

  9. これ以外にも、ルールを監査する、ルールをテストする、一定期間だけルールをアクティブにするといった選択肢もあります。If you'd like, you can make selections to audit the rule, test the rule, activate the rule during a specific time period, and other selections. ルールを施行する前に一定期間ルールをテストすることをお勧めします。We recommend testing the rule for a period before you enforce it. Exchange Server のメールフロールールの手順には、これらの選択についての詳細が含まれています。Procedures for mail flow rules in Exchange Server contains more information about these selections.

  10. [保存] をクリックしてルールを保存します。Click save to save the rule. ルールがルールの一覧に表示されます。The rule appears in your list of rules.

ルールを作成して適用すると、指定した IP アドレスまたは IP アドレス範囲に対するスパム フィルター処理が入力したドメイン例外の場合にのみ省略されます。After you create and enforce the rule, spam filtering for the IP address or IP address range you specified is bypassed only for the domain exception you entered.

Office 365 を初めて使用する場合New to Office 365?

LinkedIn Learning の小さいアイコン Office 365 を初めて使用する場合は、 LinkedIn Learning が提供する Office 365 admins and IT pros のための無料のビデオ コースをご覧ください。The short icon for LinkedIn Learning New to Office 365? Discover free video courses for Office 365 admins and IT pros, brought to you by LinkedIn Learning.

関連情報For more information

Exchange Online の差出人セーフ リストと受信拒否リストSafe sender and blocked sender lists in Exchange Online

スパム フィルター ポリシーの構成Configure your spam filter policies

送信スパム ポリシーを構成するConfigure the outbound spam policy

メッセージがスパムとしてマークされないようにする方法How to help ensure that a message isn't marked as spam

検出漏れの問題を防止するために Office 365 スパム フィルターを使用して迷惑メールをブロックするBlock email spam with the Office 365 spam filter to prevent false negative issues