1 - ジャンクメールとメールセキュリティ（旧Area 1）管理者の隔離

このチュートリアルでは、Office 365のジャンクメールフォルダーおよびメールセキュリティの管理者隔離にメールを配信する方法を学びます。

ドメインの設定

You first need to configure the domains you are onboarding on the Email Security (formerly Area 1) dashboard. To configure your domains:

1. Log in to the Email Security dashboard ↗.
2. Go to Settings (the gear icon).
3. Go to Email configuration > Domains & Routing > Domains.
4. Make sure each domain you are onboarding has been added.
5. For each domain you are configuring, select … > Edit, and set the following options:
   • Domain - <YOUR_DOMAIN>.
   • Configured as - MX Records.
   • Forwarding to - This should match the expected MX record for each domain in your Office 365 account ↗.
   • IP Restrictions - Leave this field empty.
   • Outbound TLS - Forward all messages over TLS.
   • Quarantine Policy - 「MALICIOUS」、「SPAM」、および「SPOOF」の処理を確認します。

隔離ポリシーの作成

To create quarantine policies:

1. Open the Microsoft 365 Defender console ↗

2. Go to Email & collaboration > Policies & rules.

3. Select Threat policies.

4. Under Rules, select Quarantine policies.

5. Select Add custom policy.

6. Set the Policy name to UserNotifyAdminRelease.

7. Select Next.

8. In Recipient message access, select Set specific access (Advanced), and then:

   • In Select release action preference, choose Allow recipients to request a message to be released from quarantine.
   • In Select additional actions recipients can take on quarantined messages, select the Delete and Preview checkboxes.

   

9. Select Next.

10. In Quarantine notification, select Enable.

11. Select Next.

12. Review your settings and select Submit.

13. Select Done.

隔離通知の設定

To configure quarantine notifications:

1. Open the Microsoft 365 Defender console ↗.

2. Go to Email & collaboration > Policies & rules.

3. Select Threat policies.

4. Under Rules, select Quarantine policies.

5. Select Global settings.

6. Scroll to the bottom and set the desired frequency in Send end-user spam notifications every (days). This value can only be incremented in days.

   

7. Select Save.

迷惑メール対策ポリシーの設定

To configure anti-spam policies:

1. Open the Microsoft 365 Defender console ↗.

2. Go to Email & collaboration > Policies & rules.

3. Select Threat policies.

4. Under Policies, select Anti-spam.

5. Select the Anti-spam inbound policy (Default) text (not the checkbox).

6. In Actions, scroll down and select Edit actions.

   

7. Set the following conditions and actions (you might need to scroll up or down to find them):

   • Spam: Move messages to Junk Email folder.
   • High confidence spam: Quarantine message.
     • Select quarantine policy: _UserNotifyAdminRelease_.
   • Phishing: Quarantine message.
     • Select quarantine policy: _UserNotifyAdminRelease_.
   • High confidence phishing: Quarantine message.
     • Select quarantine policy: _UserNotifyAdminRelease_.
   • Retain spam in quarantine for this many days: Default is 15 days. Email Security (formerly Area 1) recommends 15-30 days.
   

8. Select Save.

トランスポートルールの作成

特定の処理を持つメールをメールセキュリティに送信するトランスポートルールを作成するには：

1. 新しい Exchange管理センター ↗ を開きます。

2. メールフロー > ルール に移動します。

3. ルールの追加 > 新しいルールを作成 を選択します。

4. 次のルール条件を設定します：

   • 名前: メールセキュリティをジャンクメールフォルダーに配信。
   • このルールを適用する場合: メッセージヘッダー > これらの単語のいずれかを含む。
     • テキストを入力: X-Area1Security-Disposition > 保存。
     • 単語を入力: SUSPICIOUS, BULK > 追加 > 保存。
   • このルールを適用する場合: + を選択して2つ目の条件を追加します。
   • かつ: 送信者 > IPアドレスがこれらの範囲のいずれかに含まれるか、正確に一致する > Egress IPsページにある出口IPを入力します。
   • 次の操作を行う - メッセージプロパティを変更 > スパム信頼レベル（SCL）を設定 > 5。

   

5. 次へを選択します。

6. この画面ではデフォルト値を使用できます。次へを選択します。

7. 設定を確認し、完了 > 完了を選択します。

8. 作成したルール メールセキュリティをジャンクメールフォルダーに配信 を選択し、有効にするを選択します。