どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。
普段は中堅・中小企業様向けに Microsoft 365 活用のご支援をおこなっています。
最近、Microsoft、Google ともに、迷惑メールの判定基準が厳しくなっていると感じています。
それだけ、メールを中心としたサイバー攻撃が多いということですが、受信したいメールが迷惑メールフォルダーに移動してしまっては、業務の滞りも出てしまいます。
そこで、今回の投稿では、Exchange Online の迷惑メールの判定(バルクメールのしきい値)の調整方法について、ご案内していきます。
バルクメールとは、グレーメールとも呼ばれることがあり、明らかな迷惑メールよりも スパムメールとしての判断が困難です。そのため、組織ごとに目的のメールを受信できるよう、バルクメールのしきい値を調整していきます。
Exchange Online の迷惑メール対策(スパム対策ポリシー)の判定を調整する
1.Microsoft 365管理センター( https://admin.microsoft.com )にアクセスします。
2.管理センターメニューの「セキュリティ」をクリックします。
3.Microsoft 365 Defender の画面が表示されたら、メールとコラボレーションメニューの「ポリシーとルール」をクリックします。
4.「脅威ポリシー」をクリックします。
5.ポリシー以下の「スパム対策」をクリックします。
6.「迷惑メール対策の受信ポリシー(既定)」を選択し、画面右側に表示されるメニューより、「スパムのしきい値とプロパティの編集する」のリンクをクリックします。
7.画面を上にスクロールして、「バルク メールのしきい値」の設定を確認します。
8.バルクのしきい値を変更します。
しきい値については、いきなり大きく値を変更するのではなく、1レベルずつ、組織内での迷惑メールフォルダーへの移動状況を確認しながら、値を修正するようにしてください。
でないとメールのセキュリティが、がくんと下がってしまいますので...
- 厳密な事前設定されたセキュリティ ポリシー: 5 (既定よりセキュリティレベルが上がる。)
- 標準の事前設定されたセキュリティ ポリシー: 6 (既定よりセキュリティレベルが上がる。)
- 既定のスパム対策ポリシーと新しいスパム対策ポリシー: 7
しきい値を8にすると、既定のスパム対策ポリシーより、セキュリティレベルが下がりますが、受信者の迷惑メールフォルダーには、移動しにくくなります。
バルク(BCL)とは、メールをスパムとして識別するためのレベルのことです。EOP(Exchange Online Protection) 組織のBCL(一括苦情レベル)は以下のように定義されています。
BCL | 説明 |
---|---|
0 | バルク送信者からのメッセージではありません。 |
1, 2, 3 | 苦情がほとんどないバルク送信者からのメッセージです。 |
4, 5, 6, 7 | 苦情の件数がさまざまなバルク送信者からのメッセージです。 |
8, 9 | このメッセージは、大量の苦情を生成する一括送信者からのメッセージです。 |
一括苦情レベルの値 - Microsoft Defender for Office 365 | Microsoft Learn
※スパム対策ポリシーの設定では、送信者やドメイン等を指定してのホワイトリストやブラックリストでの受信メールの判定も可能ですので、あわせてポリシーの設定画面を確認してみてください。
9.「保存」をクリックします。
”この操作を完了するには、組織がカスタマイズをサポートするためにセットアップする必要があります。今すぐセットアップしますか?”が表示された場合には、「はい」をクリックします。
※ スパム対策ポリシーの編集や追加をはじめて実施する場合には、サービス側でのセットアップ処理が必要となり、最大48時間経過しないと、ポリシーの変更や追加が行えませんので、ご注意ください。
システム側での準備が完了していない場合には、エラーメッセージや、24~48時間経過待つように案内がありますので、24時間経過したら、再度、設定の変更をお試しください。
今回の投稿では、既定のスパム対策ポリシーのバルクレベルの変更方法をご案内しましたが、迷惑メール判定で困っているユーザーが組織内のごくごく限られたメンバーのみであれは、「+ポリシーを作成」ボタンより、一部のメンバーを対象としたスパム対策ポリシーを作成頂くことをお勧めします。
※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。