「信頼できる」送信者に対して Exchange メール フロー ルールの例外を設定するにはどうすればよいですか?

tag-icon tag-icon office365 exchange rules
「信頼できる」送信者に対して Exchange メール フロー ルールの例外を設定するにはどうすればよいですか?

私は最近、Exchange (365) 管理センターで新しいメールフロールールを設定し、外部の送信者から受信した電子メールメッセージの本文の先頭に「警告」バナーを追加しました。私はこれを次のように定義しました (Exchange 管理センター -> メール フロー -> ルール -> [+] 新しいルールEAC メールフロールールの定義

しかし、セキュリティのために行われたほとんどの変更と同様に、多少の反発(「迷惑だ」など)がありました。それでも、一般的な苦情の中に、実際には優れた点が指摘されていました。全てユーザーが受信する電子メール通信の大部分を占める外部メッセージにこの警告が付けられると、最終的には非常に頻繁に表示されるようになり、ユーザーはそれを無視するようになります。ユーザーは、自分が知っていて信頼している送信者からのメッセージも含め、受信するほぼすべてのメッセージでこの警告を見ているため、この警告は本来の目的を果たさなくなります。

このフィードバックに基づいて、Exchange メール フロー ルールで使用できる例外オプションを調べ始めました。明示的に定義された送信者、ドメイン、IP アドレス、キーワード、さらには特定のメッセージ プロパティの例外など、さまざまな可能性があることがわかりました。ただし、サーバー側のホワイトリストに基づいて例外を設定することは、まだ見つけていませんが、役に立つと思います。

ここで私が話しているのは、特定のメッセージがスパムとしてフラグ付けされるのを防ぐ「メイン」ホワイトリストとは別のものです。私の最初の考えは、Outlookの受信者の「安全な差出人」リストを使用することでしたが、考えてみると、たとえそれが安全だとしても、それを使用することには潜在的な危険性があることが分かりました。だろうこのようなリストの管理が私にとってはるかに面倒でなくなります。

「新しいルール」ダイアログで利用可能なオプションを見ると、他に考えられる唯一の方法は、新しいExchangeグループを作成し、そこに「ホワイトリスト」に載せるべきすべての送信者/ドメインを(手動で)入力することです。完全にこれに反対するが、リストを「正しく」するには時間がかかるだろう。また、私が鈍感なのかもしれないが、正直言って完全には確信が持てない。どうやってこれを効果的に実行します。

上で述べたように、当社との電子メール通信のほとんどは外部の送信者からのものであるため、「ホワイトリスト」はかなり長くなる可能性があります。さらに、このようなリストは意図せず「スプーフィング」攻撃にさらされる可能性があることに気付いているので、その脅威を最小限に抑えるためにどのように実装するかについて慎重に検討しています。現時点では、この「問題」にすでに遭遇し、合理的で比較的安全なソリューションを実装する方法を見つけた経験豊富な Exchange 管理者からの提案を求めているだけです。

編集/更新

研究を続ける中で、私はある記事に出会った(EOP で安全な送信者リストを作成する) には、少なくとも答えのほんの一部が含まれているように思われます。 1 つの例外として、送信ドメインが偽装されていないことを確認するために、送信メール ドメインの有効な送信者認証ステータスについてメッセージ ヘッダーをチェックすることが挙げられます。

  • メールフロールールの条件: メッセージ ヘッダー > 次のいずれかの単語を含む > ヘッダー名: Authentication-Results > ヘッダー値: dmarc=pass または dmarc=bestguesspass

代替案として (必要になった場合)、送信ドメインの MX レコードを手動で調査し、適切な IP アドレスを見つけて、それらの例外を設定することもできます。

  • IP 許可リスト:接続フィルタ ポリシーで送信元 IP アドレスまたはアドレス範囲を指定します。

このような方法は、警告バナーで「フラグが付けられた」メッセージの数を少なくとも減らすのに役立ちます。

しかし、これについての私の考えは、ルールでは選択するオプションが与えられていないということですそしてそしてまたは条件。たとえば、送信者を特定の送信者、ドメイン、または IP アドレスのホワイトリストと明示的に照合するルールが必要な場合 (設定方法によっては、これらが 3 つの別々のリストになる可能性があると思います)、さらにメッセージ ヘッダーもチェックする場合、例外ルールは次のようになります。

  • 送信者アドレス [アドレスホワイトリスト] または送信者ドメイン [ドメインホワイトリスト] または送信者IP [IPホワイトリスト]そしてメッセージヘッダーには dmarc=pass またはメッセージヘッダーには dmarc=bestguesspass

現時点では、メール フロー ルール インターフェースでこのようなことを実現する方法は見当たりません。考えすぎかもしれませんが、私たちがやっているのはそういうことではないでしょうか? :P

答え1

or および and オプションはルールに含まれていませんが、複数のルールを作成して or オプションを実装できます。

関連情報