EOP の送信スパム保護
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Exchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織にメールボックスを持つ Microsoft 365 組織では、Exchange Onlineメールボックスを持たない組織では、送信スパムの管理を真剣に受け止めています。 ある顧客が意図的または意図せずにorganizationからスパムを送信した場合でも、そのアクションはサービス全体の評判を低下させ、他の顧客の電子メール配信に影響を与える可能性があります。
この記事では、送信スパムを防ぐために設計されたコントロールと通知と、大量の郵送を送信する必要がある場合にできることについて説明します。
管理者が送信スパムを制御するためにできること
組み込みの通知を使用する: ユーザーがサービスまたは送信スパム ポリシーの送信制限を超え、電子メールの送信が制限されている場合、ユーザーという名前の既定のアラート ポリシーは、TenantAdmins グループ (グローバル管理者メンバー) のメンバーに電子メール通知を送信します。 他のユーザーがこれらの通知を受け取るユーザーを構成するには、「 制限付きユーザーのアラート設定を確認する」を参照してください。 また、送信制限Emailという名前の既定のアラート ポリシーが超過し、検出された不審な電子メール送信パターンは、TenantAdmins グループ (グローバル管理者メンバー) のメンバーに電子メール通知を送信することを検出しました。 アラート ポリシーの詳細については、Microsoft Defender ポータルのアラート ポリシーに関するページを参照してください。
サード パーティの電子メール プロバイダーからのスパムの苦情を確認する: Outlook.com、Yahoo、AOL などの多くの電子メール サービスは、ユーザーによってスパムとして識別されたメッセージを確認するフィードバック ループを提供します。 Outlook.com の送信者サポートの詳細については、「 https://sendersupport.olc.protection.outlook.com/pm/services.aspx」を参照してください。
EOP が送信スパムを制御する方法
送信メール トラフィックの分離: サービスを介して送信されるすべての送信メッセージは、スパムをスキャンします。 メッセージがスパムと判断された場合は、 リスクの高い配信プールという名前のセカンダリで信頼性の低い IP アドレス プールから配信されます。 詳細については、「送信メッセージにおける危険度の高い配信プール」を参照してください。
ソース IP アドレスの評判の監視: Microsoft 365 は、さまざまなサード パーティの IP ブロックリストに対してクエリを実行します。 送信メールに使用する IP アドレスのいずれかがこれらのリストに表示されると、アラートが生成されます。 この監視により、スパムによって評判が低下した場合に迅速に対応できます。 アラートが生成されると、ブロックリストから IP アドレスを削除 (リスト解除) する方法を説明する内部ドキュメントが用意されています。
スパムが多すぎるアカウントを無効にする*: 送信スパムをリスクの高い配信プールに分離しても、アカウント (多くの場合、侵害されたアカウント) がスパムを無期限に送信することを許可することはできません。 スパムを送信しているアカウントを監視し、未公開の制限を超えると、アカウントは電子メールの送信をブロックされます。 個々のユーザーとテナント全体に異なるしきい値があります。
電子メールの送信が速すぎるアカウントを無効にする*: スパムとしてマークされたメッセージを検索する制限に加えて、送信メッセージのスパム フィルター判定に関係なく、送信メッセージの全体的な送信メッセージ制限に達したときにアカウントをブロックする制限もあります。 侵害されたアカウントは、スパム フィルターによって見逃された 0 日 (以前は認識されなかった) スパムを送信する可能性があります。 正当な大量郵送キャンペーンとスパム キャンペーンを特定することは困難な場合があるため、これらの制限は潜在的な損害を最小限に抑えるのに役立ちます。
* スパム送信者がシステムをゲームできないように、正確な制限をアドバタイズしないため、必要に応じて制限を増減できます。 制限は、平均的なビジネス ユーザーがそれらを超えないように十分に高く、スパム送信者による損害を抑えるのに十分な低さです。
EOP 経由で大量の郵送物を送信したいお客様向けの推奨事項
大量の電子メールを送信する顧客と、侵害されたアカウントからサービスを保護する顧客と、受信者の取得方法が不十分な一括メール送信者とのバランスを取るのは困難です。 Microsoft 365 電子メール サーバーがサード パーティの IP ブロックリストにランディングする一括アクティビティを許可するよりも、メールを送信しているユーザーをブロックすることをお勧めします。 サービスに関連するコストとリスクは、単に大きすぎます。
Exchange Online サービスの説明で説明されているように、EOP を使用して一括メールを送信することは、サービスのサポートされている使用ではなく、"ベスト エフォート" ベースでのみ許可されます。 EOP を使用して一括メールを送信する場合は、次の推奨事項があります。
- サービスで送信制限の違反を実行する原因となる大量のメールを 送信 しないでください。 この推奨事項には、Bcc 受信者の大規模なリストに電子メールを送信しないことも含まれます。
- プライマリ メール ドメインのアドレス (contoso.com など) を一括メールの送信者として使用しないでください。 これにより、ドメイン内の送信者からの通常のメールの配信に影響する可能性があります。 一括メール専用のカスタム サブドメインの使用を検討してください。 たとえば、マーケティング電子メールには
m.contoso.comを使用し、トランザクション 電子メールにはt.contoso.comを使用します。 - DNS (SPF、 DKIM、 DMARC) の電子メール認証レコードを使用して、任意のカスタム サブドメインを構成します。 多くのメール サービス プロバイダー (Gmail、Yahoo!、Outlook.com など) は、メール認証基準を満たしていないメッセージを拒否するように構成されています。
- マーケティング メール (特にニュースレター) には、今後のメッセージの登録を解除する方法が常に含まれている必要があります。 一部の送信者は、受信者が件名行の値 "Unsubscribe" を使用して、指定したエイリアスに電子メールを送信する必要があります。 ただし、よりスムーズなプロセスを実現するには、登録を解除するためのワンクリック オプションを使用することをお勧めします。
- データベースから正しくないメール エイリアスと存在しないメール エイリアスを排除します。 バウンスバックを引き起こす電子メールエイリアスは不要であるだけでなく、送信メールにリスクをもたらし、電子メールフィルタリングサービスからの調査が増加する可能性があります。 配信可能性と評判を維持するために、電子メール データベースを最新の状態に保ち、冗長または役に立たないメール アドレスを使用しないようにします。
一括メールを送信するには、EOP の外部で次のリソースを使用します。
オンプレミスのメール サーバーを介して一括メールを送信する: 顧客は大量のメールを送信するための独自の電子メール インフラストラクチャを維持します。
サード パーティの一括メール プロバイダーを使用する: 大量のメールの送信に使用できるサードパーティの一括メール ソリューション プロバイダーがいくつかあります。 これらの企業は、優れた電子メール送信プラクティスを確保するために顧客と協力することに既得権を持っています。
メッセージング、モバイル、マルウェアの不正使用防止ワーキング グループ (MAAWG) は、メンバーシップの名簿を https://www.maawg.org/about/rosterに公開します。 一覧にはいくつかの一括メール プロバイダーがあり、責任あるインターネット市民であることが知られています。