Office365 Exchange 管理センターの「保護」の設定を確認する

はじめに

Office365 の 管理センターの中の Exchange の 「保護」に設定されている内容を確認したいと思います。 普通、Office365 を使っている人で「保護」の部分を新しく設定したり、自社用に手直しを行ったり等やっている人はいないと思います。 しかし、メールに対するウィルスやスパムは心配な事です。ですから Excange の安全性の仕組として知っておくことは大事ではないかと思い一通り目を通して行きたいと思います。

画面による説明

「管理センター」から Exchange を選択します。

「保護」をクリックすると下記のメニューが表示されます。左側「マルウェアフィルター」から右側に順に見て行こうと思います。

  • マルウェアフィルター
  • 接続フィルター
  • スパムフィルター
  • 送信スパム
  • 検疫
  • アクションセンター
  • dkim

マルウェアフィルター

+マークの横の鉛筆マークをクリックすると「全般」「設定」が表示されます。 「全般」は、Default 表示が見えます。基本的には、Default のままで OK との事。しかし、自分で新しいポリシーを作る場合は + マークから作成できる。 「設定」をクリックします。

  • マルウェアが検出されたときの処理
  • 一般的な添付ファイルの種類フィルター
  • 通知、管理者への通知

接続フィルター

ここでは、IP を指定して、許可をするか、許可しない。の設定を行う。 例えば、海外からのアドレスを許可しない場合に 「IP禁止一覧」の下の+をクリックして禁止したい分の IP アドレスを設定する。

スパムフィルター

こちらも Default が設定されているので、鉛筆マークをクリックして確認すると

スパム及びバルクのアクション(グレーメールで、分類が困難なメール)

  • スパムメール→メッセージを隔離する
  • 制度の高いスパム→メッセージを隔離する
  • バルクメール→7(既定) 1を選ぶとスパムとマークされ、9を選ぶと配信できるメールが数が最大になる。
  • 検疫→15日間スパムを保持する

受信拒否一覧、受信許可一覧

  • 受信拒否送信者や、受信拒否するドメインを設定が行えます。
  • 受信許可送信者や、受信許可ドメインを設定できます。

海外からのスパム

  • 以下の言語で書かれたメール、メッセージをフィルター処理する。
  • 以下の国/地域から送信された電子メール メッセージをフィルター処理します。

JA日本、EN英語、KO韓国、ZH-CN中国語、ZH-TW中国台湾などのコードの設定が行えるようになっています。

詳細オプション

  • スパムスコアを上げる
  • スパムとしてマークする

など細かな設定項目があります。

適用先

受信者に基づくルールを作成して、このポリシーを適用するユーザー、グループ、またはドメインを指定します。

送信スパム

送信スパム基本設定

  • すべての疑わしい送信メール、メッセージのコピーを次のメールアドレスに送信する
  • 送信者が外部へのスパムの送信をブロックされた場合、次のメールアドレスに通知を送信する

などの設定項目があります。

検疫

下記の送信者、件名欄が空白という事は、スパムや疑わしいメールは届いていない。という事。又、明らかにブラックを思われるものは既にデータセンターでシャットアウトされているとの事です。 もし、ここにデータが表示されていて、このメールは正しいもの。と言う場合は、「メール絵」マークをクリックして受信を許可する事が出来るとの事

アクションセンター

保護システムの影響を受けたメールが保存されます。必要なメールであれば、その行をクリックして操作を行える。との事です。

dkim

認証プロセスの一つで、送信者と受信者との両方を偽装フィッシングメールから守る働きを行います。 DKIM 署名がドメインに追加されていれば、受信者は受け取ったメール メッセージが実際にその組織のユーザーからのものであり送信後に変更が加えられていないことを確信できます。

まあ、大変でしたが、だいたいのところで設定されている内容がわかってきたので良い勉強になりました。 ただ、間違った登録を行うと、今までのメールに影響を与えるとの事なので、設定をする事は止めにしました。