対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business
(この記事は 2014 年 7 月 25 日に The Exchange Team Blog に投稿された記事 Spam email and Office 365 environment - Overviewの翻訳です。最新情報については、翻訳元の記事をご参照ください。)
Office 365 のスパム メールについては、かねてからブログ シリーズとして取り上げたいと考えていました。スパム メールの大半は Office 365 のメール セキュリティ ゲートウェイによりブロックされていますが、しかし、常に 100% ブロックできる完璧なシステムは存在せず、一部のスパム メールはフィルターを通過してしまいます。Office 365 には、スパム メールが届いてしまったときのためにツールと構成オプションが用意されており、これらを使用してスパム対策の有効性を向上できます。
このシリーズでは、まずさまざまな種類のスパム メールについて簡単に見ていきます。次に、Office 365 環境でスパム対策に使用できる各種のツールについて説明し、スパムの種類に基づいて適したツールを紹介します。
なお、記事の中では Office 365 環境の場合について扱いますが、ほとんどの手順は、オンプレミス展開とハイブリッド展開にも適用できます。
はじめに
Office 365 を活用すると、マイクロソフトによって透過的に EOP (Exchange Online Protection) が実装されるというメリットがあります (従来のメール セキュリティ インフラストラクチャは、FOPE サービスを使用して実装されていました)。
EOP インフラストラクチャは、受信および送信のメール フローに対して「検疫」を行うメール ゲートウェイとして機能します。このメール ゲートウェイの目的は、外部ソースから Office 365 の受信者に対するメール フロー (受信メール フロー) に含まれるあらゆるマルウェア、ウイルス、スパム メール、そして、Office 365 から外部ソースへと送信されるメールをフィルタリングすることです。大幅に簡略化していますが、下図のようにイメージしてください。
EOPの予期せぬ動作時の対処方法
EOP は最善の保護機能のご提供を目指しておりますが、Office 365 利用者のメールボックスに、スパム メールが紛れ込んでしまう場合もございます。
残念ながら、スパム メールを 100% ブロックできる「完璧なソリューション」は存在しないのが現状です。
例えば、スパム対策のソリューションやゲートウェイには、以下に挙げるような問題が発生する場合がございます。
誤検知 - 防御システムが正常なメールを迷惑メール (スパム メール) と判断してブロックしてしまう
検出漏れ - 防御システムが迷惑メール (スパム メール) を検出せずに、受信者のメールボックスに配信されてしまう
どのような検疫ソリューションを使用しても (たとえクラウドベースのソリューションであっても)、巧妙なスパム送信者が作成した一部のメッセージは、脅威として検出されずにすり抜けてしまう場合があります。ただし、クラウドベースのソリューションは、大量の電子メールを処理する必要性があるため、このような脅威の一部をすばやく検出するように設定されているという強みを持っています。
さらに、ソリューションに期待していることは各ユーザーによって若干異なります。そのため、それぞれ独自の要件を持つさまざまなビジネス ユーザーに完璧に対応できるような既定の構成を設定することは、非常に困難です。あるユーザーがスパムと判断したメールも、別のユーザーにとっては正常なビジネス メールかもしれないのです。EOP の既定の設定では、誤検知のリスクを軽減するため、規制をやや緩めにしています。既定の設定がお客様の組織にとって最適でない場合には、EOP の柔軟性に優れたカスタマイズ機能を使用してスパム対策を設定できます。
このブログ シリーズでは、お客様が状況に合わせた対処方法についての理解を深められるように説明していきます。
スパム メール - トラブルシューティング プロセスと分類
明確なトラブルシューティング プロセスを確立するには、下図のようなワークフローを実装する必要があります。
ステップ 1 - スパム メールの性質に関する情報を収集する
最も基本的なステップは、スパム メッセージに関する重要な情報を得ることです。メールが本当にスパムであるかどうかを判断し、スパムである場合はスパムの種類を識別します。この情報に基づいて、スパムを軽減するうえで適切なツールを選択します (この件については、今後のブログ記事で詳しくお伝えします)。
スパムについての確認事項
次に示すのは、スパムに関する必要な情報を収集するうえで役立つ確認事項のリストです。
Q: そのメールは本当にスパムですか?(それとも広告ですか?)
Q: そのスパム メールの送信元は特定の送信者の電子メール アドレスを持つものですか?
Q: そのスパム メールの送信元は特定のドメインを持つものですか?
Q: そのスパム メールのタイトルや本文には、特定のキーワードが含まれていますか?
Q: そのスパム メールの本文には、リダイレクト用の特定の URL が含まれていますか?
Q: そのスパム メールには、日本語以外の文字が含まれていますか?
Q: そのスパム メールの送信元は、特定の地域/場所ですか?
- Q: そのスパム メールは、組織内の特定のユーザーまたは配布リストが宛先に指定されていますか?
一般的な確認事項
Q: そのスパム メールは、特定のスケジュールで送信されていますか (数時間ごと、数日ごとなど)?
Q: 組織内でどのくらいの割合のユーザーがそのスパム メールを受信しましたか?
Q: スパム メールの量はどのくらいですか (単体の電子メール アイテムなのか、数十単や数百単位のスパム メールなのか)?
Q:そのスパム メールはどのくらいの期間にわたって受信されていますか (数日間、数時間など)?
Q:最後にそのスパム メールを受信したのはいつですか
ステップ 2 – スパム メールの報告とブロック
スパム メールの対応時には、「サーバー側」 (Exchange Online と EOP)、および「クライアント側」(Outlook) の両方から利用可能なオプションを使用してスパム メールをブロックする必要があります。スパム メールをブロックするプロセスは、スパム メールのフィルタリングを行うツールと、EOP インフラストラクチャを管理する Microsoft チームへの報告を行う (スパム メールのサンプルを送信する) ツールを組み合わせて運用することにより実装できます。
スパム メールへの対応 - クライアント側
1. Microsoft 迷惑メール報告アドイン
Microsoft 迷惑メール報告アドインは、各ユーザーが問題のあるメールをマイクロソフトに報告できるたいへん便利な Outlook アドインです。
電子メール アイテムを選択して [Report Junk] をクリックすると、そのメールは自動的にマイクロソフトのメール セキュリティ チームに送信されます。送信されたメールは詳細な分析と調査を経て、迷惑メール フィルターの技術向上に活かされます。
Microsoft 迷惑メール報告アドインを使用する方法
Microsoft 迷惑メール報告アドインをダウンロードし、インストールします。
電子メールをスパムとして報告します。
Outlook 2010/2013 では、Microsoft 迷惑メール報告アドインは [Report Junk] という追加のメニュー オプションで実装されています。[Junk] セクションに追加され、これにより電子メールをスパムとして報告できるようになります。電子メールを迷惑メールとしてマークするには、次の手順に従います。
報告したい電子メール アイテムを選択します。
[Home]タブで [Junk] オプションの小さな黒い矢印を選択します。
[Report Junk]を選択します。
このメールがスパムとして報告されるという警告メッセージが表示されます。[Yes]を選択します。
[Yes] を選択すると、次のイベントが実行されます。
スパムとして報告された電子メール アイテムが迷惑メール フォルダーに移動します。
電子メール アイテムのコピーが添付ファイルとして abuse@messaging.microsoft.comに送信され、送信済みアイテム フォルダーに入ります。
受領確認の返信メールが届きます。
Outlook 2007 では、[Report Junk] のオプションはトップ メニューに追加されます。
2. Outlook の迷惑メール オプション – 受信拒否リスト
「クライアント側」で使用できるもう 1 つの方法は、Outlook の迷惑メール コンポーネントおよび [Block Sender]のオプションです (送信者を受信拒否リストに追加します)。
このオプションは、スパム メールが特定の送信者の電子メール アドレスから送信されてくる場合に最適です。実際には、「スパム送信者」はさまざまな電子メール アドレスを使用してスパム メールを送信していることも多く、そのような場合には受信拒否リストは役に立ちません。
送信者を [Blocked Senders] リストに追加する方法
スパム メールの送信者からのメールを拒否したい場合は、[Junk] メニューを使用してブロックできます。
対象となるメール アイテムを選択します。
[Home]タブで [Junk] オプションの小さな黒い矢印を選択します。
[Block Sender]を選択します。
その他の関連情報へのリンク
3. メーリングリストの購読解除
ユーザーから「スパム メール」として報告されたメールを確認していると、「スパム送信者」が送信したメールではなく、そのユーザーが登録されている配布リストを基に送信された一般的な広告メールが含まれている場合があります。しかし、このようなメールには通常、メーリング リストを購読解除するオプションがあります。マイクロソフトにスパム メールとして報告する前に、そのメーリング リストを購読解除するオプションがないかどうか、ぜひご確認をお願いします。
4. スパムを回避する方法をユーザーに指導
スパムを受け取らずに済むようにユーザーを指導することは、スパム メールを軽減するための事前予防的な対策であると考えます。
そこでマイクロソフトでは、スパム イベントを発生させない、または発生率を大幅に低減するために、推奨されない行動についてのガイダンスや手順書をお客様に提供しています。
詳細については、次のリンク先でお読みいただけます。
今回は以上です。まもなく公開予定の第 2 弾ではサーバー側のソリューションについて取り上げます。どうぞ、ご期待ください。
Mohd Imran Shaikh