EOP の新しいバルク メール検出機能の活用


(この記事は 2014 年 9 月 26 日に Office Blogs に投稿された記事 Take Advantage of EOPs new Bulk Mail Detection の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

バルク メールはスパムと間違われることが多く、組織にとって大きな問題となりつつあります。EOP の初期設定では、バルク メールをあまり積極的に検出しません。この種のメールは判断が難しいためです。受信を希望する組織もあれば、希望しない組織もあります。

ここ数か月間で、EOP のバルク メール検出機能を大幅に改善しました。この機能は既に提供されていますので、ぜひご活用ください。新しいシステムでは、お客様固有のニーズに合わせて、バルク メールをどの程度積極的に検出するかを段階的に設定することができます。

ほんの数か月前から、X-Microsoft-Antispam という新しいヘッダーが Exchange Online で受信されるすべてのメッセージに挿入されるようになりました。現時点では、この新しいヘッダーには、バルク メールとフィッシング詐欺メールをより的確に検出するための 2 種類の値が発行されています。

  • BCL – Bulk Complaint Level

  • PCL – Phishing Confidence Level

このヘッダーの優れた点は、EOP トランスポート ルールが評価される前に受信メールに挿入されることです。つまり、このヘッダーの内容に基づいて、EOP トランスポート ルールを記述できます。

新しい X-Microsoft-Antispam ヘッダーの目標の 1 つに、お客様が EOP のバルク メール検出の感度を設定できるようになることが挙げられます。現時点では、EOP のコンテンツ フィルターにはバルク メール検出スイッチが用意されており、オンまたはオフにのみ設定可能です。

しかし、バルク メールの判断は非常に難しいため、オンまたはオフにしか設定できないスイッチでは問題が生じてしまいます。たとえば、あるユーザーがバルク メールと見なしたメールが、別のユーザーにとってはバルク メールではない場合もあります。そのため、通常、EOP では (追加で設定しない限り) バルク メールをブロックしません。また、オン/オフのスイッチではなく、お客様に適したレベルを設定できる複数値を使用した分類システムへの移行を目指しているのも、同じ理由からです。

この新しいヘッダーを使用すると、EOP のバルク メール検出の感度を段階的に設定することができます。この機能は今後、現在のバルク メールのオン/オフのスイッチに代わり、高度なスパム フィルター オプションに追加される予定ですが、現時点では EOP トランスポート ルールを記述することで利用可能です。これにより、お客様の組織に最適なバルク メール検出レベルを選択できます。

今年度の MEC では、「マイクロソフトがスパムを処理する方法 (英語)」という非常に有用なプレゼンテーションが行われました。このプレゼンテーションの 22:30 ~ 28:50 の時点でバルク メール検出を取り上げており、プレゼンターがこのトピックに関する優れた知見を提供しています。全体にわたってすばらしいセッションでしたが、バルク メールに言及している 6 分間だけでもご覧になることをお勧めします。

今すぐに実行できること

現在不要なバルク メールを受信している場合は、以下の対処が有効です。

1. EOP トランスポート ルールを作成して、新しい X-Microsoft-Antispam ヘッダーを活用する: 以下に、挿入された Bulk Complaint Level が 6 以上である場合にそのメッセージをスパムとしてマークするルールの例を挙げます。

このルールでは、検出されたメッセージの Spam Confidence Level (SCL) を 6 に設定します。これにより、そのメッセージに対してコンテンツ フィルターで設定したスパム アクションが実行されます。このルールに沿って追加されるヘッダーにより、スパムとしてマークされたメッセージを簡単に特定できます。

EOP のバルク メールの感度を上げるルールの詳細については、「トランスポート ルールを使用してバルク メール メッセージを積極的にフィルター処理する」をご覧ください。このページでは、3 種類のルールについて説明しており、その 1 つ目で上記のルールの作成方法を紹介しています。まずは x-Microsoft-Antispam を確認する 1 つ目のルールのみを利用し、その後それよりも積極的なフィルター処理が必要になった場合に、他の 2 つのルールを作成することをお勧めします。

2. 新しい X-Microsoft-Antispam ヘッダーについての知識を深める: 「スパム対策メッセージ ヘッダー」と「バルク苦情レベルの値」をご覧ください。

3. 組織内のユーザーに対処方法を知らせる: ユーザーがバルク メッセージの送信者を知っていて、以降のメールの受信を希望しない場合は、メールの購読解除のリンクをクリックします。送信者に見覚えがない場合は、受信拒否リストに送信者を追加して、Outlook や OWA で送信者またはドメインをブロックします。

4. バルク メールやスパムを分析のためにマイクロソフトに送信する: これにより、マイクロソフトはメッセージ フィルターを継続的に改善することができます。詳細については、「スパムおよび非スパム メッセージを分析のために Microsoft に送信する」をご覧ください。

メモ: EOP では、ヘッダーが既に存在するかどうかにかかわらず、この新しいヘッダーをすべてのメッセージに挿入します。これは、スパムの送信者が手動でヘッダーを追加して BCL を 0 に設定することを防止するための措置です。

今後の予定

近いうちに、この新しい BCL システムはより簡単に活用できるようになります。この機能は、Office 365 ポータルでスライダーとして設定できるようになる予定です。それまでの間は、前述のトランスポート ルールを作成することで、この機能を活用できます。

参考資料

以下の TechNet ドキュメントは 2014 年 7 月に更新され、新しい X-Microsoft-Antispam ヘッダーに関する情報が追加されました。

迷惑メールとバルク メールの違い
スパム対策メッセージ ヘッダー
バルク苦情レベルの値
トランスポート ルールを使用してバルク メール メッセージを積極的にフィルター処理する

Andrew Stobart

Skip to main content