次の方法で共有


EOP で送信スパム ポリシーを構成する

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Exchange Online のメールボックスを使用している Microsoft 365 の組織、または Exchange Online のメールボックスを使用していないもののスタンドアロンの Exchange Online Protection (EOP) をお使いの組織の場合、EOP 経由で送信されるメール メッセージはスパムや異常な送信アクティビティがないか自動的にチェックされます。

organizationのユーザーからの送信スパムは、通常、侵害されたアカウントを示します。 疑わしい送信メッセージは、(スパム信頼レベルまたは SCL に関係なく) スパムとしてマークされ、 リスクの高い配信プール を介してルーティングされ、サービスの評判を保護するのに役立ちます (つまり、Microsoft 365 の送信元メール サーバーを IP ブロック リストから保護するため)。 管理者は、疑わしい送信メール アクティビティが自動的に通知され、 アラート ポリシーを使用してユーザーがブロックされます。

EOP は、組織のスパムに対する全体的な防御の一環として送信スパム ポリシーを使用します。 詳細については、「スパム対策保護」を参照してください。

既定の送信スパム ポリシーは、すべての送信者に自動的に適用されます。 より細かく設定できるように、カスタムの送信スパム ポリシーを作成し、組織内の指定したユーザー、グループ、またはドメインに適用することもできます。

送信スパム ポリシーは、Microsoft Defender ポータルまたは PowerShell で構成できます (Exchange Onlineのメールボックスを含む Microsoft 365 組織の PowerShell Exchange Online、メールボックス Exchange Onlineのない組織のスタンドアロン EOP PowerShell)。

はじめに把握しておくべき情報

  • https://security.microsoft.com」で Microsoft Defender ポータルを開きます。 [スパム対策ポリシー] ページに直接移動するには、https://security.microsoft.com/antispam を使用します。

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (コラボレーションがEmail &場合>Defender for Office 365アクセス許可はアクティブです。Defender ポータルにのみ影響します。PowerShell ではなく、承認と設定/セキュリティ設定/コア セキュリティ設定 (管理) または承認と設定/セキュリティ設定/コア セキュリティ設定 (読み取り))。

    • Exchange Onlineアクセス許可:

      • ポリシーの追加、変更、削除: Organization Management ロール グループまたは セキュリティ管理者 ロール グループのメンバーシップ。
      • ポリシーへの読み取り専用アクセス: グローバル閲覧者セキュリティ閲覧者、または 表示専用組織管理 役割グループのメンバーシップ。
    • Microsoft Entraアクセス許可: グローバル管理者*、セキュリティ管理者グローバル 閲覧者、またはセキュリティ 閲覧者ロールのメンバーシップは、ユーザーに Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

      重要

      * Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

  • 送信スパム ポリシーの推奨設定については、「 EOP 送信スパム ポリシーの設定」を参照してください。

  • 送信制限Emailという名前の既定のアラート ポリシーが超過し、疑わしいメール送信パターンが検出され、ユーザーは、通常とは異なる送信メール アクティビティに関する電子メール通知を TenantAdmins グループ (グローバル管理者メンバー) グループのメンバーに既に送信しており、送信スパムによるユーザーのブロックに関する電子メールの送信を制限しています。 詳細については、「 制限付きユーザーのアラート設定を確認する」を参照してください。 送信スパム ポリシーの通知オプションの代わりに、これらのアラート ポリシーを使用することをお勧めします。

Microsoft Defender ポータルを使用して送信スパム ポリシーを作成する

  1. https://security.microsoft.comのMicrosoft Defender ポータルで、[ポリシー] セクションEmail & [コラボレーション>ポリシー & ルール>脅威ポリシー>Anti-spam に移動します。 または、[ スパム対策ポリシー ] ページに直接移動するには、 https://security.microsoft.com/antispamを使用します。

  2. [ スパム対策ポリシー ] ページで、[ ポリシーの作成 ] を選択し、ドロップダウン リストから [ 送信 ] を選択して、新しい送信スパム ポリシー ウィザードを開始します。

  3. [ポリシーの名前を設定する] ページで、以下の設定を構成します。

    • [名前]: わかりやすい一意のポリシー名を入力します。
    • [説明]: ポリシーについての説明を入力します (オプション)。

    [ポリシーに名前を付けます] ページが完了したら、[ 次へ] を選択します。

  4. [ ユーザー、グループ、ドメイン ] ページで、ポリシーが適用される内部送信者 (受信者の条件) を特定します。

    • ユーザー: 指定されたメールボックス、メール ユーザー、またはメール連絡先。
    • グループ:
      • 指定した配布グループまたはメールが有効なセキュリティ グループのメンバー (動的配布グループはサポートされていません)。
      • 指定した Microsoft 365 グループ。
    • ドメイン: 指定された承認済みドメイン内のプライマリ メール アドレスを持つorganization内のすべての送信者。

    適正なボックスをクリックし、値の入力を開始し、結果で希望する値を選択します。 必要な回数だけこの処理を繰り返します。 既存の値を削除するには、値の横にある [ ] を選択します。

    ユーザーやグループには、ほとんどの識別子 (名前、表示名、エイリアス、メールアドレス、アカウント名など) を使用できますが、対応する表示名が結果に表示されます。 ユーザーまたはグループの場合は、アスタリスク (*) を単独で入力して、使用可能なすべての値を表示します。

    条件は 1 回だけ使用できますが、条件には複数の値を含めることができます。

    • 同じ条件の複数のが OR ロジック (たとえば、<recipient1> または <recipient2>) を使用します。 受信者が指定した値 のいずれかに 一致する場合、ポリシーが適用されます。

    • さまざまな 種類の条件で AND ロジックが使用されます。 受信者は、ポリシーを適用するために、指定 されたすべての 条件に一致する必要があります。 たとえば、次の値を使用して条件を構成します。

      • ユーザー: romain@contoso.com
      • グループ: エグゼクティブ

      ポリシーは、romain@contoso.comエグゼクティブ グループのメンバーでもある場合に適用されます。 それ以外の場合、ポリシーは適用されません。

    • これらのユーザー、グループ、ドメインを除外する: ポリシーが適用される内部送信者の例外を追加するには、このオプションを選択し、例外を構成します。

      例外は 1 回だけ使用できますが、例外には複数の値を含めることができます。

      • 同じ例外の複数のは、OR ロジック (たとえば、<recipient1> または <recipient2>) を使用します。 受信者が指定した値 のいずれかに 一致する場合、ポリシーは適用されません。
      • 異なる種類の例外では、OR ロジック (たとえば、<recipient1>または group1 の<メンバー> domain1<メンバー) が使用されます>。 受信者が指定した例外値 のいずれかに 一致する場合、ポリシーは適用されません。

    [ユーザー、グループ、ドメイン] が完了したら、[次へ] を選択します。

  5. [保護の設定] ページで、以下の設定を構成します。

    • [メッセージ制限] セクション: このセクションの設定では、Exchange Online メールボックスからの送信電子メール メッセージの制限構成します。

      • 外部メッセージの制限を設定する: 1 時間あたりの外部受信者の最大数。
      • 内部メッセージの制限を設定する: 1 時間あたりの内部受信者の最大数。
      • 1 日のメッセージ制限を設定する: 1 日あたりの受信者の最大数。

      有効な値は 0 から 10000 です。 既定値は 0 です。つまり、サービスの既定値が使用されます。 詳細については、「送信の制限」を参照してください。

    ボックスに値を入力するか、ボックスの増減矢印を使用します。

    • メッセージの制限に達したユーザーに対する制限: [ 保護設定 ] セクションのいずれかの制限を超えたときに、ドロップダウン リストからアクションを選択します。

      すべてのアクションに対して、[ユーザー] で指定された送信者は 、電子メール アラート ポリシーの送信を制限 します (また、このページの [ 送信スパムの送信が原因で送信者がブロックされている場合は、これらのユーザーとグループに通知 する] の [現在の冗長] で電子メール通知を受け取ります。

      • ユーザーが次の日までメールを送信できないように制限します。これは既定値です。 Email通知が送信され、ユーザーは UTC 時刻に基づいて、翌日までそれ以上メッセージを送信できません。
        • [ユーザーがメールを送信できないように制限されている] という名前のアラート ポリシーは、管理者に通知します (電子メールと [インシデント] & アラート>[アラートの表示] ページ)。
        • ポリシーの [送信スパムの送信によって送信者がブロックされた場合に特定のユーザーに通知する] 設定で指定されたすべての受信者にも通知されます。
        • ユーザーは、UTC 時刻に基づいて、次の日までそれ以上メッセージを送信できません。
      • ユーザーがメールを送信できないように制限する: Email通知が送信され、ユーザーが制限付きユーザーに追加されhttps://security.microsoft.com/restrictedusersMicrosoft Defender ポータルで、ユーザーは管理者によって制限付きユーザーから削除されるまでメールを送信できません。管理者がリストからユーザーを削除した後、その日のユーザーは再び制限されることはありません。 手順については、「 制限付きエンティティからブロックされたユーザーを削除する」ページを参照してください。
      • アクションなし、アラートのみ: Email通知が送信されます。
    • [転送ルール] セクション: このセクションの設定では、メールボックスを外部受信者にExchange Onlineして自動メール転送を制御します。 詳細については、「 Microsoft 365 での自動外部メール転送の制御」を参照してください。

      [ 自動転送ルール ] ドロップダウン リストから、次のいずれかのアクションを選択します。

      • 自動 - システム制御: これが既定値です。 この値は Off と同じになりました。 この値が最初に導入されたときは、 On と同等でした。 時間の経過と同時に、 既定でセキュリティ保護の原則のおかげで、この値の効果は最終的にすべての顧客に対して オフ に変更されました。 詳細については、このブログ投稿を参照してください。
      • オン: 自動外部メール転送は、ポリシーによって無効になっていません。
      • オフ: すべての自動外部メール転送は、ポリシーによって無効になります。

      注:

      • 自動転送を無効にすると、メッセージを外部アドレスにリダイレクトする受信トレイルールまたは メールボックス転送 ( SMTP 転送とも呼ばれます) が無効になります。
      • 送信スパム ポリシーは、内部ユーザー間のメッセージの転送には影響しません。
      • 送信スパム ポリシーによって自動転送が無効になっている場合、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) は、次のシナリオで生成されます。
        • すべての転送方法の外部送信者からのメッセージ。
        • 転送方法がメールボックス転送の 場合 は、内部送信者からのメッセージ。 転送方法が受信トレイルールの場合、内部送信者に対して NDR は生成されません。
    • [通知 ] セクション: セクションの設定を使用して、不審な送信メール メッセージのコピーと通知を受信する必要がある追加の受信者を構成します。

      • これらの制限を超える疑わしい送信メッセージのコピーをこれらのユーザーとグループに送信する: この設定により、指定した受信者が疑わしい送信メッセージの Bcc フィールドに追加されます。

        注:

        この設定は、既定の送信スパム ポリシーでのみ機能します。 作成したカスタムの送信スパム ポリシーでは機能しません。

        この設定を有効にするには、チェック ボックスをオンにします。 表示されるボックスで、ボックス内をクリックし、有効なメール アドレスを入力し、Enter キーを押すか、ボックスの下に表示される完全な値を選択します。

        必要な回数だけこの手順を繰り返します。 既存の値を削除するには、値の横にある [ ] を選択します。

    • 送信スパムの送信が原因で送信者がブロックされている場合は、これらのユーザーとグループに通知します

      重要

      • この設定は、送信スパム ポリシーから非推奨になる処理中です。

      • [受信者の制限] セクションの制限を超えたためにユーザーがブロックされると、User restricted という名前の既定のアラート ポリシーは、既に TenantAdmins グループ (グローバル管理者メンバー) のメンバーに電子メール通知送信します。 管理者やその他のユーザーに通知するには、送信スパム ポリシーのこの設定ではなく、アラート ポリシーを使用することを強くお勧めします。 手順については、「 制限付きユーザーのアラート設定を確認する」を参照してください。

    [ 保護の設定 ] ページが完了したら、[ 次へ] を選択します。

  6. [ レビュー ] ページで、設定を確認します。 各セクションで [編集] を選択して、そのセクション内の設定を変更することができます。 または、ウィザードで [ 戻る ] または特定のページを選択できます。

    [レビュー] ページが完了したら、[作成] を選択します。

  7. [ 新しいスパム対策ポリシーが作成されました ] ページで、リンクを選択してポリシーを表示したり、送信スパム ポリシーを表示したり、送信スパム ポリシーの詳細を確認したりできます。

    [ 新しいスパム対策ポリシーが作成 されました] ページが完了したら、[完了] を選択 します

    [スパム対策ポリシー] ページに戻ると、新しいポリシーが一覧表示されます。

Microsoft Defender ポータルを使用して送信スパム ポリシーの詳細を表示する

https://security.microsoft.comのMicrosoft Defender ポータルで、[ポリシー] セクションEmail & [コラボレーション>ポリシー & ルール>脅威ポリシー>Anti-spam に移動します。 または、[ スパム対策ポリシー ] ページに直接移動するには、 https://security.microsoft.com/antispamを使用します。

[ スパム対策ポリシー ] ページで、ポリシーの一覧に次のプロパティが表示されます。

  • 名前
  • 状態: 値は次のとおりです。
    • 既定の送信スパム ポリシー (スパム対策送信ポリシー (既定値) など) の場合は常にオンです。
    • その他の送信スパム ポリシーの場合はオンまたはオフ
  • 優先度: 詳細については、「 カスタム送信スパム ポリシーの優先順位を設定する 」セクションを参照してください。
  • 種類: 送信スパム ポリシーの次のいずれかの値。
    • カスタム送信スパム ポリシー
    • 既定の送信スパム ポリシー (スパム 対策送信ポリシー (既定値) など) の場合は空白です。

ポリシーの一覧を標準間隔からコンパクト間隔に変更するには、[ リストの間隔をコンパクトまたは標準に変更する] を選択し、[ Compact list] を選択します。

[ 検索 ] ボックスと対応する値を使用して、特定のポリシーを見つけます。

名前の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、送信スパム ポリシーを選択して、ポリシーの詳細ポップアップを開きます。

ヒント

詳細ポップアップを残さずに他の送信スパム ポリシーの詳細を表示するには、ポップアップの上部にある Previous 項目次の項目 を使用します。

Microsoft Defender ポータルを使用して送信スパム ポリシーに対するアクションを実行する

https://security.microsoft.comのMicrosoft Defender ポータルで、[ポリシー] セクションEmail & [コラボレーション>ポリシー & ルール>脅威ポリシー>Anti-spam に移動します。 または、[ スパム対策ポリシー ] ページに直接移動するには、 https://security.microsoft.com/antispamを使用します。

[スパム対策ポリシー] ページで、名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、一覧から送信スパム ポリシーを選択します。 次の一部またはすべてのアクションは、開く詳細ポップアップで使用できます。

  • 各セクションで [編集 ] をクリックしてポリシー設定を変更する (カスタム ポリシーまたは既定のポリシー)
  • オン または 無効にする (カスタム ポリシーのみ)
  • 優先度または Decrease の優先度上げる (カスタム ポリシーのみ)
  • ポリシーの削除 (カスタム ポリシーのみ)

カスタム送信スパム ポリシーの詳細ポップアップ。

アクションについては、次のサブセクションで説明します。

Microsoft Defender ポータルを使用して送信スパム ポリシーを変更する

既定の送信スパム ポリシーまたはカスタム ポリシーを選択した後、名前の横にある [チェック] ボックス以外の行をクリックすると、開いた詳細ポップアップにポリシー設定が表示されます。 セクション内の設定を変更するには、各セクションで [編集] を選択します。 設定の詳細については、この記事の「 送信スパム ポリシーの作成 」セクションを参照してください。

既定のポリシーでは、ポリシーの名前を変更することはできません。また、構成する送信者フィルターはありません (ポリシーはすべての送信者に適用されます)。 ただし、ポリシー内の他のすべての設定を変更できます。

Microsoft Defender ポータルを使用して、カスタム送信スパム ポリシーを有効または無効にする

既定の送信スパム ポリシー (常に有効) を無効にすることはできません。

有効なカスタム送信スパム ポリシー ([状態] の値は [オン]) を選択した後、名前の横にある [チェック] ボックス以外の行の任意の場所をクリックし、ポリシーの詳細ポップアップの上部にある [[無効にする] を選択します。

名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、無効になっているカスタム送信スパム ポリシー ([状態] 値が [オフ]) を選択したら、ポリシーの詳細ポップアップの上部にある [[オン] を選択します。

ポリシーの詳細ポップアップが完了したら、[ 閉じる] を選択します。

[スパム対策ポリシー] ページで、ポリシーの [状態] の値が [オン] または [オフ] になりました。

Microsoft Defender ポータルを使用して、カスタム送信スパム ポリシーの優先順位を設定する

送信スパム ポリシーは、[ スパム対策 ポリシー] ページに表示される順序で処理されます。

  • カスタム送信スパム ポリシーは、(有効になっている場合) 優先順位で適用されます。
    • 優先度が低い値は、優先度が高いことを示します (0 が最も高い)。
    • 既定では、既存の最も低いカスタム送信スパム ポリシー (最初は 0、次は 1 など) よりも低い優先順位の新しい送信スパム ポリシーが作成されます。
    • 同じ優先度の値を持つ送信スパム ポリシーは 2 つありません。
  • 既定の送信スパム ポリシーの優先度は常に [最低] であり、変更することはできません。

送信スパム保護は、最初のポリシー (その送信者の優先度が最も高いポリシー) が適用された後、送信者に対して停止します。 詳細については、「メール保護の順序と優先順位」を参照してください。

名前の横にある [チェック] ボックス以外の行の任意の場所をクリックして、カスタム送信スパム ポリシーを選択した後、表示される詳細ポップアップでポリシーの優先順位を増減できます。

  • [スパム対策ポリシー] ページの [優先度] 値が 0 のカスタム ポリシーには、詳細ポップアップの上部に Decrease priority アクションがあります。
  • 優先度が最も低いカスタム ポリシー ( 優先度 が最も高い値 ( 3 など) には、詳細ポップアップの上部に Increase priority アクションがあります。
  • 3 つ以上のポリシーがある場合、 優先度 0 と最も低い優先度の間のポリシーには、詳細ポップアップの上部にある Increase 優先度Decrease 優先度 アクションの両方があります。

ポリシーの詳細ポップアップが完了したら、[ 閉じる] を選択します。

[ スパム対策ポリシー ] ページに戻ると、一覧のポリシーの順序が更新された [優先度 ] の値と一致します。

Microsoft Defender ポータルを使用してカスタム送信スパム ポリシーを削除する

既定の送信スパム ポリシーを削除することはできません。

名前の横にある [チェック] ボックス以外の行の任意の場所をクリックしてカスタム送信スパム ポリシーを選択した後、ポップアップの上部にある [削除ポリシー] を選択し、表示される警告ダイアログで [はい] を選択します。

[ スパム対策ポリシー ] ページでは、削除されたポリシーは一覧に表示されなくなります。

Exchange Online PowerShell またはスタンドアロン EOP PowerShell を使用して送信スパム ポリシーを構成する

PowerShell では、送信スパム ポリシーの基本的な要素は次のとおりです。

  • 送信スパム フィルター ポリシー: 送信スパム フィルターの判定と通知オプションに対するアクションを指定します。
  • 送信スパム フィルター規則: 送信スパム フィルター ポリシーの優先度と送信者フィルター (ポリシーが適用されるユーザー) を指定します。

これらの 2 つの要素の違いは、Microsoft Defender ポータルで送信スパム ポリシーを管理する場合には明らかではありません。

  • Defender ポータルでポリシーを作成する場合、実際には、両方に同じ名前を使用して、送信スパム フィルター 規則と関連付けられている送信スパム フィルター ポリシーを同時に作成します。
  • Defender ポータルでポリシーを変更すると、名前、優先度、有効または無効、送信者フィルターに関連する設定によって、送信スパム フィルター規則が変更されます。 他のすべての設定は、関連付けられている送信スパム フィルター ポリシーを変更します。
  • Defender ポータルからポリシーを削除すると、送信スパム フィルター 規則と関連付けられている送信スパム フィルター ポリシーが同時に削除されます。

PowerShell では、送信スパム フィルター ポリシーと送信スパム フィルター 規則の違いが明らかです。 スパム フィルター ポリシーは 、*-HostedOutboundSpamFilterPolicy コマンドレットを使用して管理し、 *-HostedOutboundSpamFilterRule コマンドレットを使用してスパム フィルター規則を管理します。

  • PowerShell では、最初に送信スパム フィルター ポリシーを作成してから、送信スパム フィルター 規則を作成します。これにより、ルールが適用される関連付けられているポリシーが識別されます。
  • PowerShell では、送信スパム フィルター ポリシーの設定と送信スパム フィルター規則を個別に変更します。
  • PowerShell から送信スパム フィルター ポリシーを削除しても、対応する送信スパム フィルター規則は自動的に削除されません。その逆も同様です。

PowerShell を使用して送信スパム ポリシーを作成する

PowerShell では、2 段階の手順で送信スパム ポリシーを作成します。

  1. 送信スパム フィルター ポリシーを作成します。

  2. 送信スパム フィルター ルールを作成し、そのルールが適用される送信スパム フィルター ポリシーを指定します。

    :

    • 新しい送信スパム フィルター 規則を作成し、関連付けられていない既存の送信スパム フィルター ポリシーを割り当てることができます。 送信スパム フィルター ルールを複数の送信スパム フィルター ポリシーに関連付けることはできません。
    • ポリシーを作成するまで、Microsoft Defender ポータルで使用できない PowerShell の新しい送信スパム フィルター ポリシーに対して、次の設定を構成できます。
      • 新しいポリシーを無効化された状態で作成する (New-HostedOutboundSpamFilterRule コマンドレットで Enabled$false を指定)。
      • New-HostedOutboundSpamFilterRule コマンドレットで、作成時のポリシーの優先度 (Priority<Number>) を設定します。
    • PowerShell で作成した新しい送信スパム フィルター ポリシーは、送信スパム フィルター規則にポリシーを割り当てるまで、Microsoft Defender ポータルには表示されません。

手順 1: PowerShell を使用して送信スパム フィルター ポリシーを構成する

送信スパム フィルター ポリシーを作成するには、次の構文を使用します。

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

この例では、次の設定を使用して、Contoso Executives という名前の新しい送信スパム フィルター ポリシーを作成します。

  • 受信者のレート制限は、既定値より小さい値に制限されています。 詳細については、「 Microsoft 365 オプション間で制限を送信する」を参照してください。

  • いずれかの制限に達すると、ユーザーはメッセージを送信できなくなります。

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

構文とパラメーターの詳細については、「 New-HostedOutboundSpamFilterPolicy」を参照してください。

手順 2: PowerShell を使用して送信スパム フィルター ルールを構成する

送信スパム フィルター規則を作成するには、次の構文を使用します。

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

次の例では、Contoso Executives という名前の新しい送信スパム フィルター 規則を次の設定で作成します。

  • Contoso Executives という名前の送信スパム フィルター ポリシーがルールに関連付けられています。
  • ルールは Contoso Executives Group という名前のグループのメンバーに適用されます。
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

構文とパラメーターの詳細については、「 New-HostedOutboundSpamFilterRule」を参照してください。

PowerShell を使用して送信スパム フィルター ポリシーを表示する

すべての送信スパム フィルター ポリシーの概要リストを返すには、次のコマンドを実行します。

Get-HostedOutboundSpamFilterPolicy

特定の送信スパム フィルター ポリシーに関する詳細情報を返すには、次の構文を使用します。

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

次の使用例は、Executives という名前の送信スパム フィルター ポリシーのすべてのプロパティ値を返します。

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

構文とパラメーターの詳細については、「 Get-HostedOutboundSpamFilterPolicy」を参照してください。

PowerShell を使用して送信スパム フィルター規則を表示する

既存の送信スパム フィルター規則を表示するには、次の構文を使用します。

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

すべての送信スパム フィルター 規則の概要リストを返すには、次のコマンドを実行します。

Get-HostedOutboundSpamFilterRule

ルールを有効または無効にしてリストをフィルター処理するには、次のコマンドを実行します。

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

特定の送信スパム フィルター規則に関する詳細情報を返すには、次の構文を使用します。

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

次の使用例は、Contoso Executives という名前の送信スパム フィルター 規則のすべてのプロパティ値を返します。

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

構文とパラメーターの詳細については、「 Get-HostedOutboundSpamFilterRule」を参照してください。

PowerShell を使用して送信スパム フィルター ポリシーを変更する

PowerShell で送信スパム フィルター ポリシーを変更する場合は、「 手順 1: PowerShell を使用して送信スパム フィルター ポリシーを作成する 」セクションで説明したように、同じ設定を使用できます。

注:

送信スパム フィルター ポリシーの名前を変更することはできません ( Set-HostedOutboundSpamFilterPolicy コマンドレットには Name パラメーターがありません)。 Microsoft Defender ポータルで送信スパム ポリシーの名前を変更する場合は、送信スパム フィルター規則の名前のみを変更します。

送信スパム フィルター ポリシーを変更するには、次の構文を使用します。

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

構文とパラメーターの詳細については、「 Set-HostedOutboundSpamFilterPolicy」を参照してください。

PowerShell を使用して送信スパム フィルター規則を変更する

PowerShell で送信スパム フィルター規則を変更するときに使用できない唯一の設定は、無効なルールを作成できる Enabled パラメーターです。 既存の送信スパム フィルター規則を有効または無効にするには、次のセクションを参照してください。

それ以外の場合、PowerShell で送信スパム フィルター規則を変更しても、追加の設定は使用できません。 この記事の「 手順 2: PowerShell を使用して送信スパム フィルター規則を作成する 」セクションで説明したように、ルールを作成する場合も同じ設定を使用できます。

送信スパム フィルター規則を変更するには、次の構文を使用します。

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

構文とパラメーターの詳細については、「 Set-HostedOutboundSpamFilterRule」を参照してください。

PowerShell を使用して送信スパム フィルター規則を有効または無効にする

PowerShell で送信スパム フィルター規則を有効または無効にすると、送信スパム ポリシー全体 (送信スパム フィルター規則と割り当てられた送信スパム フィルター ポリシー) が有効または無効になります。 既定の送信スパム ポリシーを有効または無効にすることはできません (常にすべての送信者に適用されます)。

PowerShell で送信スパム フィルター規則を有効または無効にするには、次の構文を使用します。

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

この例では、Marketing Department という名前の送信スパム フィルター規則を無効にします。

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

この例では、同じルールを有効化します。

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

構文とパラメーターの詳細については、「 Enable-HostedOutboundSpamFilterRule 」および「 Disable-HostedOutboundSpamFilterRule」を参照してください。

PowerShell を使用して送信スパム フィルター規則の優先順位を設定する

ルールに設定できる優先度の最高値値は 0 です。 設定できる最低値はルールの数に依存します。 たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。 たとえば、カスタム ルールが 5 つあって (優先度 0 から 4)、1 つのルールの優先度を 2 に変更した場合には、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。

PowerShell で送信スパム フィルター規則の優先順位を設定するには、次の構文を使用します。

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

この例では、Marketing Department というルールの優先度を 2 に設定しています。 2 と同等またはそれ以下の優先度を持つすべての既存のルールは、優先度が 1 低くなります (優先度番号は 1 ずつ上がります)。

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

:

  • 新しいルールを作成するときに優先順位を設定するには、代わりに New-HostedOutboundSpamFilterRule コマンドレットの Priority パラメーターを使用します。
  • 送信の既定のスパム フィルター ポリシーには、対応するスパム フィルター ルールがないため、常に変更できない優先度の値 [最小] が設定されます。

PowerShell を使用して送信スパム フィルター ポリシーを削除する

PowerShell を使用して送信スパム フィルター ポリシーを削除する場合、対応する送信スパム フィルター規則は削除されません。

PowerShell で送信スパム フィルター ポリシーを削除するには、次の構文を使用します。

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

この例では、Marketing Department という名前の送信スパム フィルター ポリシーを削除します。

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

構文とパラメーターの詳細については、「 Remove-HostedOutboundSpamFilterPolicy」を参照してください。

PowerShell を使用して送信スパム フィルター規則を削除する

PowerShell を使用して送信スパム フィルター規則を削除する場合、対応する送信スパム フィルター ポリシーは削除されません。

PowerShell で送信スパム フィルター規則を削除するには、次の構文を使用します。

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

次の使用例は、Marketing Department という名前の送信スパム フィルター規則を削除します。

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

構文とパラメーターの詳細については、「 Remove-HostedOutboundSpamFilterRule」を参照してください。

詳細情報

[制限付きエンティティ] ページからブロックされたユーザーを削除する

送信メッセージにおける危険度の高い配信プール

スパム対策保護に関してよく寄せられる質問

EAC で自動転送されたメッセージ レポート