スパム メールと Office 365 環境 – EOP での接続とコンテンツ フィルター

対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business

(この記事は 2014 年 8 月 18 日に The Exchange Team Blog に投稿された記事 Spam email and Office 365 environment - connection and content filtering in EOPの翻訳です。最新情報については、翻訳元の記事をご参照ください。)

前回の記事では、Exchange Online Protection (EOP) の概要、EOP の予期せぬ動作時の対処方法、およびスパム メールのトラブルシューティング手順と分類について説明しました。今回のブログ記事ではさらに進んで、スパム メール防止のより高度なオプションについて説明します。

1. IP 禁止一覧

「IP 禁止一覧」オプションでは、特定のメール サーバー (特定の IP アドレス) から送信されるメールをブロックできます。

EOP で IP 禁止一覧を使用する方法

関連情報

• 接続フィルター ポリシーを構成する

2. 海外からのスパム

「海外からのスパム」オプションでは、メールを地理的な場所や言語によって分類することで、スパムの判定やブロックを行います。

注: このオプションを使用すると、正当なメールが「迷惑メール (スパム メール)」と識別されブロックされる事態が非常に起こりやすいため、十分に注意する必要があります。

ここで、次のオプションのいずれか (または両方) を使用できます。

特定の言語で書かれているメールをブロックする

地理的な場所に基づきメールをブロックする

3. コンテンツフィルターの高度なオプション

スパム メールに関する EOP の高度なオプションについての説明を始める前に、スパム メールの詳細な分類と使用可能なツールについて説明します。スパム メールは、大まかに次の 3 つの "系統" に分類されます。

コンテンツフィルターの高度なオプション

[content filter] セクションの下の [advanced options] セクションでは、Office 365 のメール セキュリティ ゲートウェイに実装されている既定のスパム ポリシーを "強化" することができます。正当なメッセージが誤ってスパムとしてマークされないように、「テスト モード」(これは "学習" モードのようなものです) を使用することができます。このモードでは、追加のセキュリティ フィルターを使用し、そのセキュリティ フィルターによって特定のメール アイテムがスパムと認識された場合にどのように処理されるかを確認できます。このとき実際には処理は行われません。スパムが検出された場合には、該当するメール アイテムのブロックや削除を実行するか、またはレポートを実行するか (テスト モード) を選択できます。

[content filter] - [advanced options] の使用方法

次の 2 つのシナリオで、[content filter] の [advanced options] で使用可能なオプションの使用例を説明します。

シナリオ 1: 悪意のあるコンテンツを含むスパム メールをブロックする

この 1 か月の間、悪意のあるコンテンツを含むスパム メールの対策に苦慮しているユーザーの方が多数いらっしゃいました。メール アイテムを開くと自動的に Web サイトにリダイレクトされ、そこで実行可能ファイルのダウンロードを促されるというものです。このスパム メールをブロックするには、メール アイテムが次の 3 つのいずれかに該当する場合またはいずれかを含む場合にスパムとしてマークするという追加のフィルターを有効化します。

     Empty messages (空メッセージ)

     JavaScript or VBScript in HTML (HTML 内の JavaScript または VBScript)

     Frame or IFrame tags in HTML (HTML 内の Frame タグまたは IFrame タグ)

既定では各セキュリティ フィルターのステータスは [Off] になっていますが、矢印をクリックすると [Off]、[On]、[Test] のいずれかを選択できます。ここで [On] を選択した場合、選択されているセキュリティ フィルター ([JavaScript or VBScript in HTML] など) で禁止されているコンテンツを含むメールはスパムとしてマークされます。

新たなセキュリティ フィルターのテストを実施する場合は、[Test] オプションを選択します。次のスクリーンショットでは、以下の 3 種類のオプションのいずれかを選択できることがご覧いただけます。

シナリオ 2: NDR による後方散乱メールとして分類されたスパム メールをブロックする

NDR による後方散乱メールは "一般的なスパム メール" とは異なる "しくみ" を利用した特殊なスパム メールで、スパム メール送信者が特定のユーザーのメール アドレスを偽装して本人の代わりにメールを他人に送信するものです。送信先のメール システムがこのメールをスパムと認識した場合、または送信先のユーザーが存在しなかった場合、送信先のメール システムは NDR メッセージを生成し、組織のユーザー (スパム送信者にメール アドレスを不正使用されたユーザー) に送信します。

通常、Office 365 のセキュリティ ゲートウェイ サーバーはこの種のスパム メールをブロックするように構成されていますが、スパム メールがこれを "すり抜け" た場合、[content filter] の [advanced options] で下記のフィルターを追加します。

[content filter] - [advanced options] - [NDR backscatter] の使用方法

以上で今回の説明を終わります。次回の記事にもご期待ください。