オンプレミスの Exchange 2010 からクラウドに移行しました。Sonicwall ESA では、TLD (トップ レベル ドメイン) をブロックできました。Exchange 管理センターでは、個別のまたは追加の「ルール」を設定できることがわかりますが、TLD を辞書でテストしてドメインをブロックするオプションは表示されません。Microsoft 365 セキュリティ センターの [ポリシー] > [スパム対策] > (新しいポリシー) で、[許可およびブロックする送信者とドメイン] を編集できるようですが、TLD のリストに対してブロックする方法や、「.domain」と入力するか「domain」のみを入力するかはわかりません。設定のドキュメントを見つけるのは難しいようです。
「テナント許可/ブロック リスト」では、20 個のドメインのみのエントリが許可されているように見えますが、これは一時的なものである可能性があります。
TLD の辞書を作成し、これらの送信ドメインの組織ブロックを作成するのに最適な場所はどこですか?
たとえば、.bar、.date、.webcam などからスパムが届きます。これは負け戦だとは思いますが、私が作成した約 75 個の TLD のリストは、毎日のスパムを大幅に削減するのに効果的でした。現在、365 に移行しているため、デフォルトの 365 フィルターでは、再び攻撃的なレベルに戻っています。
スパム フィルター コネクタが最善の方法である場合、ホスト型フィルター サービスのコスト、セットアップ、管理と比較して、SonicWall、TrendMicro、または選択したベンダーの経験を教えてください。
答え1
O365 のトランスポート ルールを使用します。
Exchange 管理センター -> メールフロー -> ルール
次の場合にこのルールを適用します…送信アドレスが一致します。
条件ボックスにドメインを入力する必要があります。\.domain$、 または\.webcam$などなど。
メールを拒否することを選択します。