Exchange Online メールボックスで迷惑メール設定を構成する

クラウド メールボックスを持つすべての Microsoft 365 組織には、スパム対策保護が含まれています。 詳細については、「スパム対策保護」を参照してください。

ただし、管理者がExchange Onlineの個々のメールボックスで構成できる特定のスパム対策設定もあります。

• 迷惑メール対策ポリシーに基づいて迷惑メール Email フォルダーにメッセージを配信する: スパム フィルター判定の [迷惑メール Email フォルダーにメッセージを移動する] アクションでスパム対策ポリシーが構成されている場合、メッセージはメールボックスの迷惑メール Email フォルダーに配信されます。 スパム対策ポリシーでのスパム フィルタリング判定の詳細については、「 スパム対策ポリシーの構成」を参照してください。 同様に、0 時間の自動消去 (ZAP) によって、配信されたメッセージがスパムまたはフィッシングであると判断された場合、メッセージは [迷惑メール] Email フォルダーに移動され、[迷惑メールに移動] Emailフォルダーの迷惑メールフィルター判定アクションに移動されます。 ZAP の詳細については、Exchange Onlineの「ゼロ時間自動消去 (ZAP)」を参照してください。

• Outlook またはOutlook on the webでユーザーが自分用に構成する迷惑メール設定: セーフリスト コレクションは、各メールボックスの [差出人セーフ リスト]、[安全な受信者] リスト、および [ブロックされた送信者] リストです。 これらの一覧のエントリは、メッセージが受信トレイまたは迷惑メール Email フォルダーに配信されるかどうかを決定します。 ユーザーは、Outlook または Outlook on the web (旧称 Outlook Web App または OWA) で自分のメールボックスのセーフリスト コレクションを構成できます。 管理者は、任意のユーザーのメールボックスでセーフリスト コレクションを構成できます。

Microsoft 365 では、ユーザーの [拒否された送信者] リストの送信者からの受信メッセージにヘッダー X-Forefront-Antispam-Report: SFV:BLK が追加され、その送信者からの今後のメッセージはスパムとして分類されます。 メッセージは、ユーザーの迷惑メール Email フォルダーに配信されるか、該当するスパム対策ポリシーで構成されたアクションに基づいて検疫されます (推奨されるアクションは[迷惑メール Email フォルダーにメッセージを移動する] です)。

送信者がユーザーの [差出人セーフ リスト] の場合、メッセージは受信トレイに配信されます。

管理者は、Exchange Online PowerShell を使用して、メールボックスのセーフリスト コレクション ([差出人セーフ リスト]、[安全な受信者] リスト、および [ブロックされた送信者] リスト) のエントリを構成できます。

はじめに把握しておくべき情報

• PowerShell Exchange Online使用して、この記事の手順のみを実行できます。 Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。

• この記事の手順を実行するには、Exchange Onlineでアクセス許可を割り当てる必要があります。 具体的には、 メール受信者 ロール ( 既定では、組織の管理、 受信者管理、および カスタム メール受信者 の役割グループに割り当てられている) または ユーザー オプション ロール (既定では 組織の管理 と ヘルプ デスク の役割グループに割り当てられている) が必要です。 Exchange Onlineの役割グループにユーザーを追加するには、「Exchange Onlineの役割グループを変更する」を参照してください。 既定のアクセス許可を持つユーザーは、PowerShell にアクセスできる限り、自分のメールボックスで同じ手順Exchange Online実行できます。

• Exchange Online Protection (EOP) がオンプレミスの Exchange メールボックスのクラウド保護を提供するハイブリッド環境では、クラウドからスパム フィルター処理の判定を認識するために、オンプレミスの Exchange organizationで Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) を構成する必要があります。 詳細については、「クラウドで検出されたスパムをオンプレミスのメールボックスの迷惑メール Email フォルダーに配信する」を参照してください。

  オンプレミス Exchange のルールと一致するように Microsoft 365 でルールを手動で作成した後、ルールはハイブリッド環境でレプリケートされます。

• 設計上、共有メールボックスの安全な送信者は、Microsoft Entra IDまたは Microsoft 365 に同期されません。

PowerShell Exchange Online使用してメールボックスのセーフリスト コレクションを構成する

メールボックスのセーフリスト コレクションには、信頼できる差出人のリスト、信頼できる宛先のリスト、および受信拒否リストが含まれています。 既定では、ユーザーは Outlook または Outlook on the web で自分のメールボックスにセーフリスト コレクションを構成できます。 管理者は 、Set-MailboxJunkEmailConfiguration コマンドレットの対応するパラメーターを使用して、ユーザーのメールボックスにセーフリスト コレクションを構成できます。 次の表に、これらのパラメーターの説明を示します。

^* Set-MailboxJunkEmailConfiguration コマンドレット (TrustedRecipientsAndDomains パラメーターは機能しません) を使用して、安全な受信者の一覧を直接変更することはできません。 信頼できる差出人のリストを変更し、それらの変更が信頼できる宛先のリストに同期されます。

• Exchange Onlineでは、差出人セーフ リストまたは TrustedSendersAndDomains パラメーターのエントリが機能するかどうかは、メッセージを識別したポリシーの評決とアクションによって異なります。
  • [迷惑メール Email フォルダーにメッセージを移動する]: ドメイン エントリと送信者のメール アドレス エントリが優先されます。 これらの送信者からのメッセージは、迷惑メール Email フォルダーに移動されません。
  • 検疫: ドメイン エントリは受け入れられません (これらの送信者からのメッセージは検疫されます)。 次のいずれかのステートメントが true の場合、Emailアドレス エントリが受け入れられます (これらの送信者からのメッセージは検疫されません)。
    • メッセージは、マルウェアまたは高信頼フィッシングとして識別されません (マルウェアと高信頼フィッシング メッセージは検疫されます)。
    • メール メッセージ内のメール アドレス、URL、またはファイルが、[ テナントの許可/ブロック] のブロック エントリにありません。
• ディレクトリ同期では、ドメイン エントリは既定では同期されませんが、ドメインの同期を有効にできます。 詳細については、「 安全なドメイン データを使用するようにコンテンツ フィルタリングを構成する: Exchange 2013 ヘルプ |Microsoft Learn。

メールボックスにセーフリスト コレクションを構成するには、次の構文を使用します。

Set-MailboxJunkEmailConfiguration <MailboxIdentity> -BlockedSendersAndDomains <EmailAddressesOrDomains | $null> -ContactsTrusted <$true | $false> -TrustedListsOnly <$true | $false> -TrustedSendersAndDomains  <EmailAddresses | $null>

複数の値を入力し、 BlockedSendersAndDomains パラメーターと TrustedSendersAndDomains パラメーターの既存のエントリを上書きするには、次の構文を使用します: "<Value1>","<Value2>"...。 他の既存のエントリに影響を与えずに 1 つ以上の値を追加または削除するには、次の構文を使用します。 @{Add="<Value1>","<Value2>"... ; Remove="<Value3>","<Value4>...}

次の例では、Ori Epstein のメールボックスのセーフリスト コレクションに対して次の設定を構成します。

• [ブロックされた送信者] リストに shopping@fabrikam.com 値を追加します。
• [差出人セーフ リスト] リストと [安全な受信者] リストから chris@fourthcoffee.com 値を削除します。
• 信頼された送信者として扱われる連絡先フォルダー内の連絡先を構成します。

Set-MailboxJunkEmailConfiguration "Ori Epstein" -BlockedSendersAndDomains @{Add="shopping@fabrikam.com"} -TrustedSendersAndDomains @{Remove="chris@fourthcoffee.com"} -ContactsTrusted $true

次の例では、organizationのすべてのユーザー メールボックスの [ブロックされた送信者] リストからドメイン contoso.com を削除します。

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -BlockedSendersAndDomains @{Remove="contoso.com"}}

構文とパラメーターの詳細については、「 Set-MailboxJunkEmailConfiguration」を参照してください。

メールボックスにセーフリスト コレクションが正常に構成されたことを知る方法

メールボックスにセーフリスト コレクションが正常に構成されたことを確認するには、次のいずれかの手順を使用します。

• <MailboxIdentity> メールボックスの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行してプロパティ値を確認します。

  Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
  

  値の一覧が長すぎる場合は、次の構文を使用します。

  (Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).BlockedSendersAndDomains
  

Outlook 迷惑メール設定について

Outlook で使用できるクライアント側の迷惑メール Emailフィルター設定を有効、無効、構成するには、グループ ポリシーを使用します。 詳細については、「管理用テンプレート ファイル (ADMX/ADML)」および「Office カスタマイズ ツール for Microsoft 365 Apps for enterprise、Office 2019、Office 2016」を参照してください。

Outlook 迷惑メール Email フィルターが既定値 [いいえ] に設定されている場合、[ホーム>Junk>Junk 電子メール オプション>Options では、メッセージをスパムとして分類しようとしませんが、セーフリスト コレクション ([差出人セーフ リスト]、[安全な受信者] リスト、および [ブロックされた送信者] リスト) を使用して配信後にメッセージを [迷惑メール Email] フォルダーに移動します。 これらの設定の詳細については、「迷惑メール Email フィルターの概要」を参照してください。

Outlook の迷惑メール フィルターが [低] または [高] に設定されている場合、Outlook の迷惑メール フィルターでは、独自の SmartScreen フィルター テクノロジを使用して、迷惑メールを識別し、[迷惑メール] フォルダーに移動します。 このスパム分類は、Microsoft 365 のスパム信頼レベル (SCL) とは別です。 実際、Outlook は Microsoft 365 の SCL を無視し (Microsoft 365 がスパム フィルター処理をスキップするようにメッセージをマークしていない限り)、独自の条件を使用してメッセージがスパムかどうかを判断します。 Microsoft 365 と Outlook からのスパム判定が一致する可能性があります。 これらの設定の詳細については、「迷惑メール Email フィルターの保護レベルを変更する」を参照してください。

そのため、Outlook 迷惑メール Email フィルターは、メールボックスのセーフリスト コレクションと独自のスパム分類を使用して、迷惑メール Email フォルダーにメッセージを移動できます。

Outlook と Web 上の Outlook の両方で、セーフリスト コレクションがサポートされます。 セーフリスト コレクションはExchange Online メールボックスに保存されるため、Outlook のセーフリスト コレクションへの変更はOutlook on the webに表示されます。その逆も同様です。

迷惑メール設定の制限

ユーザーのメールボックスに格納されているセーフリスト コレクション ([差出人セーフ リスト]、[差出人セーフ リスト]、[受信拒否リスト] も Microsoft 365 に同期されます。 ディレクトリ同期では、セーフリスト コレクションはMicrosoft Entra IDに同期されます。

• ユーザーのメールボックス内のセーフリスト コレクションの制限は 510 KB で、すべてのリストと他の迷惑メール フィルター設定が含まれます。 ユーザーがこの制限を超えると、次のような Outlook エラーが表示されます。

  サーバーの迷惑メール リストに追加できない/追加できません。 サーバーで許可されているサイズを超えています。 迷惑メール リストがサーバーで許可されているサイズに縮小されるまで、サーバーの迷惑メール フィルターは無効になります。

  この制限とその変更方法の詳細については、「 KB2669081」を参照してください。

• Microsoft 365 の同期セーフリスト コレクションには、次の同期制限があります。

  • [差出人セーフ リスト]、[安全な受信者] リスト、および [連絡先 からのメールを信頼 する] が有効になっている場合は外部連絡先の合計 1,024 件。
  • [ブロックされた送信者] リストと [ブロックされたドメイン] の一覧の合計エントリ数は 65,535 個です。

  1024 エントリの制限に達すると、次のことが発生します。

  • 一覧は PowerShell と Outlook on the webのエントリの受け入れを停止しますが、エラーは表示されません。

    Outlook ユーザーは、Outlook の 510 KB の制限に達するまで、1,024 を超えるエントリを追加し続けることができます。 Microsoft 365 フィルターでメールボックスへの配信前にメッセージがブロックされない限り、Outlook ではこれらの追加エントリを使用できます (メール フロー ルール、なりすまし対策など)。

• ディレクトリ同期では、エントリは次の順序でMicrosoft Entra IDに同期されます。

  1. [連絡先からのメールを信頼する] が有効になっている場合は 、連絡先をメールで送信 します。
  2. 差出人セーフ リストと安全な受信者リストは、最初の 1,024 エントリに対して変更が行われるたびに、結合、重複除去、アルファベット順に並べ替えられます。

  最初の 1,024 個のエントリが使用され、関連する情報がメッセージ ヘッダーにスタンプされます。

  1,024 を超える残りのエントリの場合、Outlook は同期されていないエントリを処理しますが、メッセージ ヘッダーに情報がスタンプされません。 この動作は、Outlook on the webでは発生しません。

ご覧のように、[ 連絡先からのメールを信頼 する] 設定を有効にすると、同期できる安全な送信者と安全な受信者の数が減ります。 この削減が懸念される場合は、グループ ポリシーを使用してこの機能をオフにすることをお勧めします。

• ファイル名: outlk16.opax
• ポリシー設定: 連絡先からの電子メールを信頼する