Office 365 でメールが迷惑メールとしてマークされるのを防ぐ方法How to prevent real email from being marked as spam in Office 365

Office 365 でメールが迷惑メールとしてマークされていますか? 以下のようにしてください。Is your real email getting marked as spam in Office 365? Do this.

誤検知が発生する場合は、「迷惑メール報告アドインを使用する」ことにより Microsoft にそのメールを報告してください。または、メッセージを添付ファイルとして not_junk@office365.microsoft.com に転送することもできます。If you get a false positive, you should report the message to Microsoft by using the Use the Report Message add-in. Additionally, you can forward the message as an attachment to not_junk@office365.microsoft.com.

重要: メッセージを添付ファイルとして転送しなければ、ヘッダーがないために Office 365 の迷惑メール フィルターの改善ができなくなります。Important If you do not forward the messages as an attachment, then the headers will be missing and we will be unable to improve the junk mail filtering in Office 365.

メッセージが迷惑メールとしてマークされた理由を判断するDetermine the reason why the message was marked as spam

Office 365 での迷惑メールに関する多くの問題は、電子メール メッセージ ヘッダーの表示によって解決し、何が原因か特定することができます。X-Forefront-Antispam-Report という名前のヘッダーを検索する必要があります。詳細については、「スパム対策メッセージ ヘッダー」を参照してください。Many issues with spam in Office 365 can be resolved by View e-mail message headers and determining what went wrong. You will need to look for a header named X-Forefront-Antispam-Report. You can learn more about anti-spam message headers.

ヘッダーで、次の見出しと値を探します。In the header, look for the following headings and values.

X-Forefront-Antispam-ReportX-Forefront-Antispam-Report

  • SFV:SPM EOP のスパム対策フィルターにより、メッセージが迷惑メールとしてマークされたことを示します。SFV:SPM Indicates that the message was marked as spam because of the EOP spam filters.

  • SFV:BLK 送信元アドレスが受信者の受信拒否リストにあるためにメッセージが迷惑メールとしてマークされたことを示します。SFV:BLK Indicates that the message was marked as spam because the sending address is on the recipient's Blocked Senders List.

  • SFV:SKS コンテンツ フィルターの前にメッセージが迷惑メールとしてマークされたことを示します。この場合は、メッセージを迷惑メールとしてマークするメール フロー ルール (別名: トランスポート ルール) が関係している可能性があります。メッセージ トレースを実行して、Spam Confidence Level (SCL) が高く設定されていそうなメール フロー ルールがトリガーされたかどうかを調べてください。SFV:SKS Indicates that the message was marked as spam prior to the content filter. This could include a mail flow rule (also known as a transport rule) marking the message as spam. Run a message trace to see if a mail flow rule triggered which may have set a high spam confidence level (SCL).

  • SFV:SKB メッセージは迷惑メール フィルター ポリシーの拒否リストと一致したために迷惑メールとしてマークされたことを示します。SFV:SKB Indicates that the message was marked as spam because it matched a block list in the spam filter policy.

  • \*\*SFV:BULK\*\* x-microsoft-antispam ヘッダーにある Bulk Complaint Level (BCL) 値が、コンテンツ フィルターに設定されているバルクしきい値を超えていることを示します。バルク メールとは、ユーザーはサインアップした可能性があるとしても望ましくないと思われるメールのことです。メッセージ ヘッダーで、X-Microsoft-Antispam ヘッダーの中の BCL (Bulk Confidence Level) プロパティを見つけます。迷惑メール フィルターに設定されたしきい値よりも BCL 値の方が小さければ、これらのタイプのバルク メッセージを迷惑メールとしてマークするようにしきい値を調整することが必要になる場合があります。[バルク メールの処理](https://docs.microsoft.com/ja-JP/office365/SecurityCompliance/bulk-complaint-level-values)に関する許容度とユーザー設定はユーザーによって異なります。ユーザー設定ごとに異なるポリシーやルールを作成できます。**SFV:BULK** Indicates that the Bulk Complaint Level (BCL) value located in the x-microsoft-antispam header is above the Bulk threshold that has been set for the content filter. Bulk email is email which users may have signed up for, but may still be undesirable. In the message header find the BCL (Bulk Confidence Level) property in the X-Microsoft-Antispam header. If the BCL value is less than the threshold set in the Spam Filter, you may want to adjust the threshold to instead mark these types of bulk messages as spam. Different users have different tolerances and preferences for [how bulk email is handled](https://docs.microsoft.com/en-us/office365/SecurityCompliance/bulk-complaint-level-values). You can create different policies or rules for different user preferences.
  • CAT:SPOOF または CAT:PHISH メッセージはなりすましと思われることを示します。つまり、メッセージ ソースは検証できないため、疑わしい可能性があるということです。有効であるなら、送信元は SPF と DKIM が適切に構成されていることを確認する必要があります。詳細については、Authentication-Results ヘッダーを確認してください。すべての送信元に適切なメール認証方法を使用させるのは難しいかもしれませんが、こうした確認を省略することは極めて危険であり、侵害の一番の原因です。CAT:SPOOF or CAT:PHISH Indicates that the message appears to be spoofed, meaning that the message source cannot be validated and could be suspicious. If valid, the sender will need to make sure that they have proper SPF and DKIM configuration. Check the Authentication-Results header for more information. Although it may be difficult to get all senders to use proper email authentication methods, bypassing these checks can be extremely dangerous and is the top cause of compromises.

x-customspamx-customspam

  • このヘッダーがあるということは、迷惑メール フィルターでいずれかの高度な迷惑メール オプションが有効になっているためにメッセージが迷惑メールとしてマークされたことを示しています。これらの機能を必要としない限り、既定の設定を使用することをお勧めします。The presence of this header indicates that the message was marked as spam because one of the advanced spam options is enabled in your spam filter. Unless you need these features, we recommend that you use the default settings.

大量の迷惑メールの他の原因の解決方法Solutions to additional causes of too much spam

Exchange Online Protection (EOP) が効率的に機能するためには、いくつかのタスクを管理者が実行する必要があります。Office 365 テナントの管理者でなく、大量の迷惑メールを受け取っているユーザーは、これらのタスクを管理者と一緒に行うこともできます。そうしない場合は、ユーザーのセクションにスキップしてください。In order to work effectively, Exchange Online Protection (EOP) requires that administrators complete a few tasks. If you are not the administrator for your Office 365 tenant and you are getting too much spam, then you may want to work with your administrator on these tasks. Otherwise, you can skip to the user section.

管理者向けFor admins

  • DNS レコードが Office 365 を指すようにする EOP が保護を提供するためには、すべてのドメインのメール エクスチェンジャー (MX) DNS レコードが Office 365 だけを指すようにする必要があります。お使いの MX が Office 365 を指していない場合、EOP はユーザーに迷惑メール フィルター機能を提供しません。別のサービスまたはアプライアンスを使用してドメインのための迷惑メールをフィルタリングする場合、EOP の迷惑メール保護を無効にすることを検討する必要があります。これを行うには、SCL 値を -1 に設定するメール フロー ルールを作成します。EOP を使用することを後で決定する場合は、このメール フロー ルールを必ず削除してください。Point your DNS records to Office 365 In order for EOP to provide protection, your mail exchanger (MX) DNS record(s) for all domains must be pointed to Office 365 -- and only to Office 365. If your MX does not point to Office 365, then EOP will not provide spam filtering for your users. In the situation where you wish to use another service or appliance to provide spam filtering for your domain, you should consider disabling the spam protection in EOP. You can do this by creating a mail flow rule that sets the SCL value to -1. If you later decide to use EOP, make sure to remove this mail flow rule.

  • ユーザーのメッセージ報告アドインをオンにする ユーザーのメッセージ報告アドインを有効にすることを強くお勧めします。管理者は、ユーザーが送信しているフィードバックを調べ、あらゆるパターンを使用して、問題の原因と思われる設定を調整することもできます。Turn on the report message add-in for users We strongly recommend that you enable the report message add-in for your users. As an administrator, you may also be able to view the feedback your users are sending and use any patterns to adjust any settings that may be causing problems.

  • \*\*ユーザーが電子メールの送受信に関する制限の許容範囲内にあることを確認する\*\* (制限の詳細については、[ここ](https://docs.microsoft.com/ja-JP/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits)を参照)。**Make sure that your users are inside the allowed limits** for sending and receiving emails as showed [here](https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits).
  • バルク レベルを再確認する (レベルの詳細については、ここを参照)。Double-check the bulk levels as specified here

ユーザー向けFor users

  • 信頼できる差出人リストを作成する 信頼できる差出人のアドレスを Outlook または Outlook on the web で信頼できる差出人リストに追加します。Outlook on the web でこの操作を行うには、[設定]ConfigureAPowerBIAnalysisServicesConnector_settingsIcon > **[オプション] ** > [ブロックまたは許可] の順に選びます。次の図は、信頼できる差出人リストにアドレスを追加する例です。Create a safe sender list Users can add addresses from senders that they trust to their safe sender list in Outlook or Outlook on the Web. To get started in Outlook on the Web, choose SettingsConfigureAPowerBIAnalysisServicesConnector_settingsIcon > Options > Block or allow. The following diagram shows an example of adding something to a safe sender list.

Outlook on the web で信頼できる差出人を追加する

EOP では、ユーザーの信頼できる差出人と宛先のリストは適用されますが、信頼できるドメインは適用されません。ドメインが Outlook on the web と Outlook のどちらで追加されたか、Outlook で追加してからディレクトリ同期によって同期されたかにかかわらず、適用されません。EOP will honor your users' Safe Senders and Recipients, but not Safe Domains. This is true regardless of whether the domain is added through the Outlook on the Web, or added in Outlook and synchronized using Directory Sync.

  • Outlook の SmartScreen フィルターを無効にする ユーザーが古い Outlook デスクトップ クライアントを使用している場合、廃止されている SmartScreen フィルター機能を無効にする必要があります。有効にしておくと、誤検知の原因になることがあります。これは、更新されたデスクトップ Outlook クライアントを実行している場合は必要ありません。Disable SmartScreen filtering in Outlook If you are using an older Outlook desktop client, you should disable the SmartScreen filtering functionality, which has been discontinued. If enabled, it can cause false positives. This should not be required if running an updated desktop Outlook client.

トラブルシューティング: EOP がメッセージを迷惑メールではないとマークしてもメッセージが迷惑メール フォルダーに送られるTroubleshooting: A message ends up in the Junk folder even though EOP marked the message as non-spam

ユーザーが Outlook のオプションで、[セーフ リストのみ: 差出人セーフ リストまたは宛先セーフ リストに登録されたユーザーやドメインからのメールのみを受信トレイに配信する] を有効にしている場合、受信者が信頼できる差出人のリストに登録していない差出人からのすべてのメールは、迷惑メールに送られます。EOP がメッセージを迷惑メールではないと判断したかどうか、または管理者がメッセージを迷惑メールではないと判断するルールを EOP に設定したかどうかにかかわらず、この処理は実行されます。If your users have the option in Outlook enabled for "Safe Lists Only: Only mail from people or domains on your Safe Senders list or Safe Recipients List will be delivered to your Inbox", then all email will go to the junk folder for a sender unless the sender is on the recipient's Safe Sender list. This will happen regardless of whether EOP marks a message as non-spam, or if you have set up a rule in EOP to mark a message as non-spam.

Outlook ユーザーの [セーフ リストのみ] オプションを無効にするには、「Outlook: 迷惑メール UI とフィルター処理機構を無効にするポリシー設定」の指示に従って操作してください。You can disable the Safe Lists Only option for your Outlook users by following the instructions in Outlook: Policy setting to disable the Junk E-mail UI and filtering mechanism.

Outlook on the web でメッセージを表示している場合、受信者の信頼できる差出人のリストに差出人が登録されていないため、メッセージが迷惑メール フォルダーに送られた、という黄色の安全性のヒントが表示されます。If you view the message in Outlook on the Web, there will be a yellow safety tip that indicates that the message is in the Junk folder because the sender is not on the recipient's Safe Senders list.

メッセージのヘッダーに "SFV:SKN (IP Allow or ETR Allow)" または "SFV:NSPM (non-spam)" というスタンプが含まれていても、メッセージがユーザーの迷惑メール フォルダーに送られることがあります。メッセージ ヘッダーには、ユーザーが [セーフ リストのみ] を有効にしたことを示すものがありません。これは、Outlook でユーザーが設定した [セーフ リストのみ] オプションの方が、EOP 設定よりも優先されるために起こります。If you look at the header of a message, it may include the stamp SFV:SKN (IP Allow or ETR Allow) or SFV:NSPM (non-spam), but the message is still placed in the user's junk folder. There is nothing in the message header that indicates that the user has "Safe Lists Only" enabled. This happens because the "Safe Lists Only" option set by users in Outlook overrides the EOP setting.

信頼できる差出人からのメッセージがメッセージ ヘッダーでは迷惑メールではないとマークされているのに、最終的にはユーザーの迷惑メール フォルダーに送られる理由を検証するにはTo verify why a message from a safe sender is marked as non-spam in the message header, but still ends up in the user's Junk folder

  1. Exchange Online PowerShell への接続方法については、「Exchange Online PowerShell に接続する」を参照してください。To learn how to connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  2. 次のコマンドを実行して、ユーザーの迷惑メール構成設定を確認します。Run the following command to view the user's junk email configuration settings:

Get-MailboxJunkEmailConfiguration example@contoso.com | fl TrustedListsOnly,ContactsTrusted,TrustedSendersAndDomains
  • TrustedListsOnly が True に設定されている場合、[セーフ リストのみ] が有効であることを示します。If TrustedListsOnly is set to True, it means that this setting is enabled
  • ContactsTrusted が True の場合、ユーザーが連絡先と信頼できる差出人の両方を信頼していることを示します。If ContactsTrusted is set to True, it means that the user trusts both Contacts and Safe Senders
  • TrustedSendersAndDomains では、ユーザーの信頼できる差出人のリストの内容が表示されます。The TrustedSendersAndDomains lists the contents of the user's Safe Senders list

EOP のみのユーザー: ディレクトリ同期の使用EOP-only customers: use directory synchronization

EOP のみのユーザーの場合、つまり、オンプレミス Exchange メール サーバーで使用するために EOP サービスにサブスクライブしている場合、ディレクトリ同期を使用して、ユーザー設定をサービスと同期することをお勧めします。こうすることで、信頼できる差出人のリストが EOP に適用されます。詳細については、「EOP でメール ユーザーを管理する」の記事の「ディレクトリ同期を使用してメール ユーザーを管理する」を参照してください。If you're an EOP-only customer, that is, you subscribe to the EOP service for use with your on-premises (Exchange) email server, you should sync user settings with the service by using directory synchronization. Doing this ensures that your safe senders lists are respected by EOP. For more information, see "Use directory synchronization to manage mail users" in Manage Mail Users in EOP.