スパム対策とマルウェア対策の保護Exchange Online Protection

Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織では、EOP には、悪意のあるソフトウェアから受信および送信メッセージを保護し、電子メールを介して転送されるスパムからネットワークを保護するのに役立つ組み込みのマルウェアおよびスパム フィルター機能が提供されます。 管理者は、既定で有効になっているフィルター 処理テクノロジを設定または維持する必要があります。 ただし、管理者は会社固有のフィルターのカスタマイズを行います。

すべての EOP 機能に関する情報をお探しですか? サービスのExchange Online Protectionを参照してください

マルウェア対策保護

EOP は、複数のマルウェア対策エンジンを使用して、既知のマルウェアすべてを捕捉するよう設計された多層的な保護を提供します。 サービスを使用して送信されるメッセージは、マルウェア (ウイルスおよびスパイウェア) に関してスキャンされます。 マルウェアが検出された場合は、メッセージは削除されます。 感染したメッセージが削除され配信されない場合、送信者または管理者に通知が送信される場合もあります。 感染した添付ファイルを、マルウェアが検出されたことを受信者に通知する既定またはカスタムのメッセージで置換することもできます。

注意

マルウェア対策スキャンを無効にすることはできません。

スタンドアロン EOP のお客様の場合、サービスは、サービスによってルーティングされる受信メッセージと送信メッセージのみをスキャンし、組織内の送信者から組織内の受信者に送信されたメッセージをスキャンしません。 ただし、別の防御層では、Exchange Server の組み込みのマルウェア対策保護機能とサービスを組み合わせ、内部メッセージをスキャンしてマルウェアを検出できます。

Exchange Online 顧客および Exchange Enterprise CAL with Services for オンプレミス Exchange 顧客に含まれる EOP の場合、EOP は、サービスによってルーティングされる受信メッセージと送信メッセージ、および組織内の送信者から組織内の受信者に送信される内部メッセージをスキャンします。

詳細については 、「EOP およびマルウェア対策保護に関するよく寄せられる質問」 の「マルウェア対策保護」を参照してください

マルウェア対策ポリシーのカスタマイズ

既定のポリシーを企業全体の設定に合わせて構成することができます。 さらに細分化するために、カスタムマルウェア対策ポリシーを作成し、組織内の指定したユーザー、グループ、またはドメインに適用することもできます。 カスタム ポリシーは既定のポリシーより常に優先されますが、カスタム ポリシーの優先度 (つまり、実行順序) を変更できます。 詳細については 、「EOP でマルウェア対策ポリシーを構成する」を参照してください

スパム対策保護

EOP は、独自のスパム対策技術を使用して、高い精度を実現します。 EOP は、すべての受信メッセージに強力な接続フィルターとスパム フィルターを提供します。 また、送信メールの送信にサービスを使用する場合は、送信スパム フィルターも常に有効になります。これにより、サービスを使用している組織とその目的の受信者を保護できます。

詳細については 、「EOP およびスパム対策保護に関する FAQ」 の「スパム対策保護」を参照してください

スパム対策ポリシーのカスタマイズ

EOP によって処理されるすべての受信メール メッセージと送信メール メッセージに対して、スパム フィルターが自動的に有効になります。 スパム フィルターを完全に無効にできますが、既定のスパム対策ポリシーで特定の会社全体の設定を変更できます。 さらに細分化するために、カスタムスパム対策ポリシーを作成し、組織内の特定のユーザー、グループ、またはドメインに適用することもできます。 既定では、カスタム ポリシーは既定のポリシーよりも優先されますが、カスタム ポリシーの優先度 (実行順位) を変更することができます。

詳細については、次のトピックをご覧ください。

重要

EOP がオンプレミスのメールボックスを保護するハイブリッド展開では、メッセージに追加される EOP スパム フィルター ヘッダーを検出するために、オンプレミスの Exchange 組織で 2 つのメール フロー ルール (トランスポート ルールとも呼ばれる) を構成する必要があります。 詳細については、「迷惑メール フォルダーにスパムを配信するようにスタンドアロン EOP を構成する」を参照してください。

スプーフィング対策保護

EOP のスプーフィング対策テクノロジは、メッセージ本文の From ヘッダー (メール クライアントでメッセージ送信者を表示するために使用されます) の偽造を特に調べます。 EOP が From へッダーが偽造されていると判断する場合、メッセージはスプーフィングされたものとして識別されます。

詳細については、「EOP でのスプーフィング 防止保護」を参照してください。

検疫する

既定では、EOP はマルウェアを含むフィッシング メッセージとメッセージを検疫に直接送信します。 迷惑メールとバルク メールは、管理者がこれらのメッセージを検疫に送信するスパム対策ポリシーを構成しない限り、ユーザーの迷惑メール フォルダーに送信されます。 メッセージが検疫された理由に応じて、管理者とエンド ユーザーは検疫内のメッセージを表示および管理できます。

詳細については 、「EOP の検疫済み電子メール メッセージ」を参照してください

分析のために Microsoft にメッセージを報告する

申請機能を使用すると、管理者とエンド ユーザーは、誤って迷惑メール (誤検知) として分類された、またはフィルターによって見逃されたと思うアイテムを簡単に報告できます (false negatives)。 分析の結果に応じて、サービスによってフィルター処理または許可される迷惑メール メッセージの数と影響を減らすのに役立つフィルター 処理スタックを調整できます。

詳細については、「メッセージとファイルを Microsoft に報告する」を参照してください。

機能の可用性

プラン、スタンドアロン オプション、およびオンプレミス ソリューション全体で機能の可用性を表示するには、「サービスの説明Exchange Online Protection参照してください