Exchange Online のメール フロー ルールの添付ファイルブロックの一般的なシナリオ
Exchange Online メールボックスのない Exchange Online 組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、法的またはコンプライアンスの要件を満たす、または特定のビジネス ニーズを満たすために、特定の種類のメッセージをブロックまたは拒否することが必要になる場合があります。 この記事では、メール フロー ルール (既知のメール フロー ルール) を使用して設定できるすべての添付ファイルをブロックする一般的なシナリオの例について説明します。
注:
メール フロー ルールを使用して特定の添付ファイルをブロックする方法を示すその他の例については、「 メール フロー ルールを使用して Exchange Online でメッセージの添付ファイルを検査する」を参照してください。
マルウェア対策ポリシー EOP を使用すると、 一般的な添付ファイル の種類フィルターをオンにして構成することで、特定のファイルの種類をブロックできます。 手順については、「 EOP でマルウェア対策ポリシーを構成する」を参照してください。
メール フロー ルールを使用して特定のメッセージの種類をブロックするには、次の手順を実行します。
- Exchange 管理センター (EAC) を開きます。 詳細については、「Exchange Online の Exchange 管理センター」を参照してください。
- [ メール フロー>ルール] に移動します。
- [ + ルールの追加] を選択し、[ 新しいルールの作成] を選択します。
- 開いた [ ルール条件の設定] ページで、次の設定を構成します。
- [ 名前 ] ボックスに、規則の名前を指定します。
- 必要な条件とアクションを選択します。
注:
EAC では、入力できる最小の添付ファイル サイズは 1 KB で、ほとんどの添付ファイルを検出する必要があります。 ただし、任意のサイズの添付ファイルを検出する場合は、EAC でルールを作成した後、PowerShell を使用して添付ファイルのサイズを 1 バイトに調整する必要があります。 PowerShell に接続するには、「 Exchange Online PowerShell に接続する 」または「 スタンドアロン Exchange Online Protection PowerShell に接続する」を参照してください。
埋め込みイメージは添付ファイルとして扱われます (たとえば、署名に画像を含むメッセージ)。 このため、予期しないメッセージがブロックされるため、添付ファイルのサイズに非常に小さい値を使用することはお勧めしません。
例 1: 添付ファイル付きのメッセージをブロックして、送信者に通知する
組織内の特定のユーザーに 10 MB を超える添付ファイルを送受信させたくない場合は、このサイズの添付ファイルを含むメッセージをブロックするメール フロー ルールを設定できます。
この例では、10 MB を超える添付ファイルを含む組織との間で送受信されるすべてのメッセージがブロックされます。
メッセージをブロックするだけでよければ、このルールに一致した時点でルール処理を停止できます。 [ルール] ダイアログ ボックスを下にスクロールし、[ その他のルールの処理を停止 する] チェック ボックスをオンにします。
例 2: 受信メッセージをブロックした場合に目的の受信者に通知する
メッセージを拒否するものの、目的の受信者にそのことを知らせるには、 [受信者にメッセージを通知する] アクションを使用できます。
通知メッセージにプレースホルダーを含め、元のメッセージに関する情報を含めることができます。 プレースホルダーは 2 パーセント記号 (%%) で囲む必要があり、通知メッセージが送信されると、プレースホルダーは元のメッセージの情報に置き換えられます。 メッセージで br>、b>、i><、<<img> などの<基本的な HTML を使用することもできます。
| 情報の種類 | プレースホルダー |
|---|---|
| メッセージの送信者。 | %%From%% |
| [宛先] 行に列挙された受信者。 | %%To%% |
| [CC] 行に列挙された受信者。 | %%Cc%% |
| 元のメッセージの件名 | %%Subject%% |
| 元のメッセージのヘッダー。 この一覧は、元のメッセージに対して生成された配信状態通知 (DSN) のヘッダーの一覧に似ています。 | %%Headers%% |
| 元のメッセージが送信された日付。 | %%MessageDate%% |
この例では、組織内のユーザー宛に送信された添付ファイル付きのメッセージはすべてブロックされ、受信者は通知を受け取ります。
例 3: 通知の件名を変更する
受信者に通知が送信されるときの件名は、元のメッセージの件名です。 受信者が明確になるように件名を変更する場合は、次の 2 つのメール フロー ルールを使用する必要があります。
最初のルールでは、添付ファイル付きのすべてのメッセージの件名の先頭に「配信不能」という単語を追加します。
2 番目のルールではメッセージをブロックし、元のメッセージの新しい件名を使用して送信者に通知メッセージを送信します。
重要
2 つのルールには同じ条件が必要です。 ルールは順番に処理されます。そのため、最初のルールは "配信不能" という単語を追加し、2 番目のルールはメッセージをブロックし、受信者に通知します。
件名に「配信不能」と追加する場合の最初のルールの様子を以下に示します。
2 番目のルールは、ブロックと通知を行います (例 2 と同じルール)。
例 4: 時間制限付きのルールを適用する
マルウェアの集団感染が発生した場合は、時間制限付きのルールを適用して、一時的に添付ファイルをブロックできます。 たとえば、次のルールには、開始と停止の両方の日時が指定されています。
例 5: 添付ファイル拡張子に基づいてメッセージをブロックする
ユーザーが特定のファイル拡張子を持つ添付ファイルを含むメッセージを送受信できないようにする場合は、Microsoft 365 でトランスポート ルールを作成できます。 これは、実行可能プログラム、スクリプト、マクロなどの悪意のあるファイルや不要なファイルから組織を保護するのに役立ちます。 この例では、添付ファイルのファイル名拡張子に基づいてメッセージをブロックするトランスポート ルールを作成する方法について説明します。
トランスポート ルールを作成する手順
特定の種類の添付ファイルを含むメッセージをブロックするトランスポート ルールを作成するには、次の手順に従います。
Exchange 管理センターにサインインします。
[ メール フロー ] を選択し、[ルール] を選択 します。
[ + ルールの追加] を選択し、[ 新しいルールの作成] を選択します。
[ 名前 ] ボックスに、新しいルールの名前を指定します。
[ この規則を適用する] ドロップダウン リストを選択し、[ 任意の添付ファイル] をポイントし、[ ファイル拡張子にこれらの単語が含まれています] を選択します。
[ 単語または語句の指定 ] ウィンドウで、ブロックする添付ファイルのファイル名拡張子を入力し、[ 追加 ] ボタンを選択してファイル名拡張子を一覧に追加します。 一覧が完了したら、[保存] を選択 します。
[ 次の操作] ドロップダウン リストを選択し、[ メッセージをブロックする] をポイントし、[ メッセージを拒否] を選択して説明を含める か、[ 誰にも通知せずにメッセージを削除する] を選択します。
必要な場合は、配信不能レポート (NDR) を受け取るユーザーにメール配信が失敗した理由を通知する拒否理由を指定し、[保存] を選択 します。
[次へ] ボタンを選択します。
次のページで、ルール モードやルールのアクティブ化や非アクティブ化時間などの追加オプションを指定し、[ 次へ] を選択します。
ルールを確認したら、[完了] を選択 します。
既定では、トランスポート ルールは無効として作成されます。 [ ルールの有効化または無効化 ] スイッチを切り替えて、ルールを有効にしてください。
PowerShell を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成する
次の構文を使用して、実行可能な添付ファイルを含むメッセージをブロックするルールを作成します。
New-TransportRule -Name "<UniqueName>" -AttachmentHasExecutableContent $true [-RejectMessageEnhancedStatusCode <5.7.1 | 5.7.900 to 5.7.999>] [-RejectMessageReasonText "<Text>"] [-DeleteMessage $true]
注:
RejectMessageReasonText パラメーターを指定せずに RejectMessageEnhancedStatusCode パラメーターを使用する場合、既定のテキストは [配信が承認されていません]、[メッセージ拒否] です。
RejectMessageEnhancedStatusCode パラメーターなしで RejectMessageReasonText パラメーターを使用する場合、既定のコードは 5.7.1 です。
次の使用例は、実行可能ファイルの添付ファイルを含むメッセージをサイレント に削除する、実行可能ファイルの添付ファイルのブロックという名前の新しいルールを作成します。
New-TransportRule -Name "Block Executable Attachments" -AttachmentHasExecutableContent $true -DeleteMessage $true
詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。