コンテンツにスキップ

4 - ユーザー管理の隔離と管理者の隔離

Last reviewed: over 1 year ago

このチュートリアルでは、SPAMおよびSPOOFメッセージをユーザー管理の隔離に、MALICIOUSメッセージを管理者の隔離に配信する方法を学びます(これには、管理者がメールを解放する必要があります)。

ドメインの設定

You first need to configure the domains you are onboarding on the Email Security (formerly Area 1) dashboard. To configure your domains:

  1. Log in to the Email Security dashboard.
  2. Go to Settings (the gear icon).
  3. Go to Email configuration > Domains & Routing > Domains.
  4. Make sure each domain you are onboarding has been added.
  5. For each domain you are configuring, select > Edit, and set the following options:
    • Domain - <YOUR_DOMAIN>.
    • Configured as - MX Records.
    • Forwarding to - This should match the expected MX record for each domain in your Office 365 account.
    • IP Restrictions - Leave this field empty.
    • Outbound TLS - Forward all messages over TLS.
    • Quarantine Policy - いかなる処分も確認しない。

隔離ポリシーの作成

To create quarantine policies:

  1. Open the Microsoft 365 Defender console.

  2. Go to Email & collaboration > Policies & rules.

  3. Select Threat policies.

  4. Under Rules, select Quarantine policies.

  5. Select Add custom policy.

  6. Set the Policy name to UserNotifyUserRelease.

  7. Select Next.

  8. In Recipient message access, select Set specific access (Advanced), and then:

    • In Select release action preference, choose Allow recipients to release a message from quarantine.
    • In Select additional actions recipients can take on quarantined messages, select the Delete and Preview checkboxes.

    Configure the Recipient message access as stated in the step above

  9. Select Next.

  10. In Quarantine notification, select Enable.

  11. Select Next.

  12. Review your settings and select Submit.

  13. Select Done.

  14. Select Add custom policy.

  15. Set the Policy name to UserNotifyAdminRelease.

  16. Select Next.

  17. In Recipient message access, select Set specific access (Advanced), and then:

    • In Select release action preference, from the drop-down menu, choose Allow recipients to request a message to be released from quarantine.
    • In Select additional actions recipients can take on quarantined messages, select the Delete and Preview checkboxes.

    Configure the Recipient message access as stated in the step above

  18. Select Next.

  19. In Quarantine notification, select Enable.

  20. Select Next.

  21. Review your settings and select Submit.

  22. Select Done.

隔離通知の設定

To configure quarantine notifications:

  1. Open the Microsoft 365 Defender console.

  2. Go to Email & collaboration > Policies & rules.

  3. Select Threat policies.

  4. Under Rules, select Quarantine policies.

  5. Select Global settings.

  6. Scroll to the bottom and set the desired frequency in Send end-user spam notifications every (days). This value can only be incremented in days.

    Configure the desired spam notification frequency

  7. Select Save.

迷惑メール対策ポリシーの設定

迷惑メール対策ポリシーを設定するには:

  1. Microsoft 365 Defender コンソールを開きます。

  2. メールとコラボレーション > ポリシーとルールに移動します。

  3. 脅威ポリシーを選択します。

  4. ポリシーの下で、迷惑メール対策を選択します。

  5. **迷惑メール対策受信ポリシー(デフォルト)**のテキストを選択します(チェックボックスではありません)。

  6. アクションセクションで、下にスクロールしてアクションの編集を選択します。

    アクションに移動し、アクションの編集を見つける

  7. 次の条件とアクションを設定します(見つけるために上下にスクロールする必要があるかもしれません):

    • 迷惑メール: メッセージを隔離する
      • 隔離ポリシーを選択: UserNotifyUserRelease
    • 高信頼度の迷惑メール: メッセージを隔離する
      • 隔離ポリシーを選択: UserNotifyAdminRelease
    • フィッシング: メッセージを隔離する
      • 隔離ポリシーを選択: UserNotifyAdminRelease
    • 高信頼度のフィッシング: メッセージを隔離する
      • 隔離ポリシーを選択: UserNotifyAdminRelease
    • この日数だけ迷惑メールを隔離に保持する: デフォルトは15日です。メールセキュリティは15-30日を推奨します。

    上記のステップで迷惑メールのアクションを選択する

  8. 保存を選択します。

トランスポートルールの作成

To create the transport rules that will send emails with certain dispositions to Email Security:

  1. Open the new Exchange admin center.

  2. Go to Mail flow > Rules.

  3. Select Add a Rule > Create a new rule.

  4. Set the following rule conditions:

    • Name: `Email Security User Quarantine Message`.
    • Apply this rule if: The message headers > includes any of these words.
      • Enter text: X-Area1Security-Disposition > Save.
      • Enter words: `UCE`, `SPOOF` > Add > Save.
    • Apply this rule if: Select + to add a second condition.
    • And: The sender > IP address is in any of these ranges or exactly matches > enter the egress IPs in the Egress IPs page.
    • Do the following - _メッセージのプロパティを変更_ > _スパム信頼度レベル (SCL) を設定_ > _5_.

  1. Select Next.

  2. You can use the default values on this screen. Select Next.

  3. Review your settings and select Finish > Done.

  4. Select the rule `Email Security User Quarantine Message` you have just created, and Enable.

  5. Select Add a Rule > Create a new rule.

  6. Set the following rule conditions:

    • Name: `Email Security User Quarantine Message Admin Release`.
    • Apply this rule if: The message headers > includes any of these words.
      • Enter text: X-Area1Security-Disposition > Save.
      • Enter words: `MALICIOUS` > Add > Save.
    • Apply this rule if: Select + to add a second condition.
    • And: The sender > IP address is in any of these ranges or exactly matches > enter the egress IPs in the Egress IPs page.
    • Do the following: _メッセージのプロパティを変更_ > _スパム信頼度レベル (SCL) を設定_ > _9_.

  1. Select Next.

  2. You can use the default values on this screen. Select Next.

  3. Review your settings and select Finish > Done.

  4. Select the rule `Email Security User Quarantine Message Admin Release` you have just created, and select Enable.

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings