0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【Exchange Online】メールフロールールの「スパムフィルターをバイパスする」の動作について(MDO含む)

Posted at

はじめに

今回はメールフロールールにて「スパムフィルターをバイパスする」ルール指定時の、それ以降のフィルターをどのようにバイパスするのか説明したいと思います。

メールフローの位置

そもそもメールフローとはまずどこに位置するものなのかを把握しましょう。
自分が把握する限り以下の場所に位置するので、例えばメールフローより前にマルウェア対策等で拒否等がされてしまえば、メールフローにメールが来ることすらありません。
1.PNG

メールフロールール内のルールの位置

では次にメールフロー内でのルールの位置を確認しましょう。
「スパムフィルターをバイパスする」ルールに、メールの条件が一致したとしても、他に拒否のルールがあった場合は送信すらされません。
また前のルールで「以降のルールを処理しない」が選択されている場合、条件が一致していても、バイパスするルールが処理されない可能性があります。
例として、以下画像のように、スパムフィルターをバイパスするルールの上下にこのようなルールが存在した場合に、処理がされません。
2.PNG

スパムフィルターをバイパスするルールの動作

次にメールフローを出た後の動作(水色矢印)を説明します。
メールフローを出た後は、迷惑メール対策(一部を除く)、フィッシング対策をバイパスします。
迷惑メール対策内でも、「高確度フィッシングメッセージ」と認識されてしまったものは検疫されます。
=スパムメッセージ、高確度スパムメッセージ、フィッシングメッセージと認識されたものの処理はバイパスされます。
高確度フィッシングメッセージとは、MSが「ほぼ確実に危険」と判断したものになるため、マルウェア同様、メールフローによるバイパスはできません。
迷惑メール対策とは別のフィッシング対策についても、処理はバイパスされます。
3.PNG
※MDO Plan1,2のライセンスがある場合、安全な添付ファイル、安全なリンクポリシーも存在しますが、
それらの処理はバイパスされません。
安全な添付ファイルのスキャン、リンクの書き換え等は引き続き行われます。

安全な添付ファイル・安全なリンクの処理をバイパスしたい場合(MDO Plan1,2)

もし、安全な添付ファイル、安全なリンクの処理をバイパスしたい場合は、
別のメールヘッダーを変更する以下の特殊なメールフロールールの作成が必要です。

安全なリンクをバイパスする処理
メッセージプロパティの変更>メッセージヘッダーの設定
メッセージヘッダー'X-MS-Exchange-Organization-SkipSafeLinksProcessing'を'1'にします。
安全な添付ファイルをバイパスする処理
メッセージプロパティの変更>メッセージヘッダーの設定
メッセージヘッダー'X-MS-Exchange-Organization-SkipSafeAttachmentProcessing'を'1'にします。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?