はじめに
ExchangeOnlineを利用してメールを管理している会社は多いと思います。
その中でも、セキュリティが厳しい会社では社外へのメールを禁止して、情報漏洩に対応するところもあると思います。
(私が所属している会社ではそうです。)
また、スパムメールなどのセキュリティ対策として、会社のドメイン以外からのメールはブロックしたいというケースもあると思います。
そんなユースケースに対応するためにどのような設定をすれば良いかをまとめました。
やりたいこと
- 社内から会社に関係のないドメインへのメール送信をブロックする
- 関係のないドメインからのメール受診を出来ないようにする
前提
- ExchangeOnlineを利用できるアカウント
- Exchange管理者権限があるアカウント
設定手順
M365ポータルにログインして管理センターを選択
\Microsoft 365管理センターメニューからExchangeを選択
いわゆるEACと呼ばれる画面。
メールフローを選択
ルールからルールの新規作成を選択
ルールを設定
以下の画面が表示されるので、ルールの設定をしていく。
組織外からのメールをブロックするルール
その他のオプションを押す。
そうすると入力項目が変わる。
押すとこの画面になる。
とりあえず名前は適当に入れる。
「このルールを適用する条件」で送信者->外部/内部であるを選択
組織外にしてOKを押す
「実行する処理」でメッセージをブロックする -> メッセージを拒否してその説明を含める
拒否の理由の指定に「組織外からメール送信は出来ません」と入力してOK
保存を押す(他の項目は修正不要)
組織内から組織外へのメールをブロックするルール
ルールの新規作成を押す。
表示された画面でその他のオプションを押す。(さっきと同じ)
名前はなんでもOK
「このルールを適用する条件」でこの受信者->外部/内部であるを選択
組織外にしてOKを押す
「実行する処理」でメッセージをブロックする -> メッセージを拒否してその説明を含める
拒否の理由の指定に「組織外にはメール送信は出来ません」と入力してOK
保存を押す(他の項目は修正不要)
挙動確認
組織外からメールを送ってみる
こんなメッセージが返ってきて送信できない。
組織内から組織外へメールを送ってみる
こんなメッセージが返ってきて送信できない。
おわりに
情報の持ち出しを防ぐために組織外にはメールができなくするという想定でメールフローを作成してみました。
特定の宛先のみ許可する、などもメールフローでできそうなので、時間があればまとめます。