はじめに
今回はメールフロールールにて「スパムフィルターをバイパスする」ルール指定時の、それ以降のフィルターをどのようにバイパスするのか説明したいと思います。
メールフローの位置
そもそもメールフローとはまずどこに位置するものなのかを把握しましょう。
自分が把握する限り以下の場所に位置するので、例えばメールフローより前にマルウェア対策等で拒否等がされてしまえば、メールフローにメールが来ることすらありません。
メールフロールール内のルールの位置
では次にメールフロー内でのルールの位置を確認しましょう。
「スパムフィルターをバイパスする」ルールに、メールの条件が一致したとしても、他に拒否のルールがあった場合は送信すらされません。
また前のルールで「以降のルールを処理しない」が選択されている場合、条件が一致していても、バイパスするルールが処理されない可能性があります。
例として、以下画像のように、スパムフィルターをバイパスするルールの上下にこのようなルールが存在した場合に、処理がされません。
スパムフィルターをバイパスするルールの動作
次にメールフローを出た後の動作(水色矢印)を説明します。
メールフローを出た後は、迷惑メール対策(一部を除く)、フィッシング対策をバイパスします。
迷惑メール対策内でも、「高確度フィッシングメッセージ」と認識されてしまったものは検疫されます。
=スパムメッセージ、高確度スパムメッセージ、フィッシングメッセージと認識されたものの処理はバイパスされます。
高確度フィッシングメッセージとは、MSが「ほぼ確実に危険」と判断したものになるため、マルウェア同様、メールフローによるバイパスはできません。
迷惑メール対策とは別のフィッシング対策についても、処理はバイパスされます。
※MDO Plan1,2のライセンスがある場合、安全な添付ファイル、安全なリンクポリシーも存在しますが、
それらの処理はバイパスされません。
安全な添付ファイルのスキャン、リンクの書き換え等は引き続き行われます。
安全な添付ファイル・安全なリンクの処理をバイパスしたい場合(MDO Plan1,2)
もし、安全な添付ファイル、安全なリンクの処理をバイパスしたい場合は、
別のメールヘッダーを変更する以下の特殊なメールフロールールの作成が必要です。
メッセージプロパティの変更>メッセージヘッダーの設定
メッセージヘッダー'X-MS-Exchange-Organization-SkipSafeLinksProcessing'を'1'にします。
メッセージプロパティの変更>メッセージヘッダーの設定
メッセージヘッダー'X-MS-Exchange-Organization-SkipSafeAttachmentProcessing'を'1'にします。