トランスポートルール:文字を指定して迷惑メールをブロック

Exchage Online

今回は迷惑メール対策についてトランスポートルールを使用してユーザーに着弾する迷惑メールをブロックします。迷惑メールの特定の文字列をセットしてメールをブロックします。今回の設定状況は、迷惑メール対策です。最近おかしな日本語で送られてくる迷惑メールについて、送信者アドレスをなりすましています。また、送信サーバも複数存在しています。その為、送信サーバのIPアドレスが固定ではありません。なんとかブロックしていきたいのでこのおかしな日本語を指定して特定のメールのみブロック設定を試してみます。

トランスポートルールで指定の文字列を設定します

  1. Office365管理センターにサインインします。
  2. [Office 365 管理センター] 左記メニューから [Exchange] をクリックし [Exchange 管理センター] へアクセスします。
  3. [Exchange 管理センター] 左記メニューから [メールフロー] [ルール] をクリックします。

<新規作成>

  1. [+] をクリックし、プルダウンメニューより [新しいルールを作成する…] をクリックします。
    4-1. [名前] を指定します。
    ※ 名前 : 作成するルールの名称
    4-2. [その他のオプション] をクリックします。

<条件> [*このルールを適用する条件…]
4-3. [件名または本文…] > [件名または本文が次のテキストパターンと一致する] にて、任意の文字列を登録します。

注意:文字数は128文字です。 日本語、半角英数字含む文字列で換算してくさい。

<動作:1> [*実行する処理]
4-4. [メッセージをブロックする…] にて、[だれにも通知せずにメッセージを削除する] を選択します。

<動作:2> [*実行する処理]

インシデントレポートを作成して送信する

4-5.指定のメールアドレスを追加します。ここでは、管理者へ通知したいのでひとり情シスの管理運用アドレスを設定します。

4-6.設定のコンテンツ。これは、管理者に届く通知メールに添付されてくるファイル内容です。今回はメール本文を確認したいので「元のメール」を選択します。

以上で設定は完了です。 [保存] をクリックします。

注意しなければいけない点

日本語の文字列を指定してブロックするルールをこのトランスポートルールに設定するので、通常やり取りしているメールをブロックしないよう注意しなければいけません。よって少々長めの日本語の文章を設定する必要があります。

ひとり情シスより

今回は、特定の文字列(日本語)をセットしました。おかしな日本語を使っている本文の迷惑メールです。おそらく英文をそのまま日本語翻訳機にかけて貼り付けて送信しているのだと思われます。その為、おかしな日本語になっています。通常やり取りするメール本文(日本語)では使用しないような文言の共通点を抽出してトランスポートルールのフィルターを追加しました。このフィルターで通常のメールまでもブロックしないように注意が必要です。また、保険としてブロックされたメールをしっかりと管理者が確認出来るようにレポート送信の設定も行っていますのでひとまずこのフィルターでブロック設定をしてみました。この手の迷惑メール対策はいたちごっこなのでどうしようもありません。