未知の脅威から保護するための Exchange Online Protection (EOP) の進化

(この記事は 2014 年 10 月 15 日に Office Blogs に投稿された記事 Evolving Exchange Online Protection (EOP) to protect against tomorrow’s threats の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Exchange Online Protection チームの Shobhit Sahay (@ShobhitSahay88)、Levon Esibov、および Terry Zink の記事をご紹介します。 現在、インターネット上では膨大な数のスパム メールが出回っており、マイクロソフトでは平均すると 1 分間に 1,000 万通をブロックしています。また、世界中に存在する攻撃者はその手法を日々進化させていて、正体不明のスパム攻撃、未知のマルウェア、まったく新しいウイルスなど、多種多様に形を変えています。このような攻撃は絶えず拡大を続けており、変化がやむことはありません。このため、マイクロソフトは電子メールをより強力に保護できるように、Exchange Online Protection を常に進化させています。 スパム攻撃は恒常的に変化 スパム攻撃は、年々その種類が増加しており、全世界の企業がさまざまな種類のスパム攻撃により生産性に影響を受けることを懸念しています。スパム攻撃の手法は、攻撃を防止する複数のフィルタリング プログラムを通過するように進化してきました。新しいブロック機能やフィルターが開発されると、スパム攻撃者はそれを回避する方法をすばやく見つけ、新たな送信方法を作成します。現在、スパム攻撃の手法は主に次の 2 つが使用されています。 フィッシング攻撃。企業の従業員の資格情報を流出させ、企業のリソースの制御権限を取得するものです。一般的なフィッシング攻撃の種類としては、企業内の非常に重要度の高いアカウントに狙いを絞ったスピア型フィッシングがあります。 バルク メール (グレイメール)。受信を希望していないにもかかわらず誤って購読した可能性のある広告メールなどです。 スパム攻撃の手法は常に変化しているため、今日届いたスパム メールは前日のものとは別の種類であるということも起こり得ます。似たようなメッセージに見えたとしても、その内容はまったく同一ではなく、シグネチャが異なっていたり、フィルターを回避するように作られていたりするなど、少しずつ (または大きく) 異なることがあります。スパム攻撃の期間は、数分程度のものから数時間に及ぶものまであり、マイクロソフトでは、数分間に数千通から数百万通の大量のスパム メッセージを送信する攻撃を観測したことがあります。 EOP では、システムが異常なパターンを検出したり、ユーザーが未検出のスパムのサンプルの送信を開始したりすると、即座に防御機構が調整されます。EOP の防御機構が新しい攻撃からの防御を行うための調整には多少の時間が必要で、その間に少数のスパム メッセージが EOP のフィルタリング機構を通過し、ユーザーの受信トレイに到達してしまうこともあります。しかし、EOP…


あるユーザーからのメールが迷惑メールとして検疫される場合

こんにちはExchange サポートの河本です。以前以下のブログでOffice 365 で利用される Exchange Online Protection (以下、EOP) にて特定の受信者でのみメッセージが検疫される動作についてご紹介しました。 Title: 特定の受信者でのみメッセージが検疫される動作についてUrl: http://blogs.technet.com/b/exchangeteamjp/archive/2014/05/19/3630992.aspx 受信者の「受信拒否リスト」 の登録状況の確認と解除方法について OWA、Outlook 及びコマンド レットを使用した方法がありますが、それぞれのステップ バイ ステップの手順を以下にご案内します。   OWA による確認方法 1. OWA にログインします。 2. 右上の歯車マークをクリックし、[オプション] をクリックします。 3. [ブロックまたは許可] – [受信拒否] にて、問題の差出人のアドレスが登録されているかどうか確認します。登録されている場合は、該当のアドレスをクリックし “-” マークをクリックして、解除します。 4. [保存] をクリックします。   Outlook による確認方法 以下は Outlook 2010 を例にした手順です。 1. [ホーム] -[迷惑メール] -[迷惑メールオプション] をクリックします。 2. [受信拒否リスト] タブにて、問題の差出人が登録されているかどうか確認します。登録されている場合は、該当アドレスをクリックし [削除] をクリックします。…


Outlook 2007、Outlook 2010、Outlook 2013 の予定表に関する新しいベスト プラクティス ドキュメント

(この記事は 2013 年 1 月 31 日にThe Exchange Team Blog に投稿された記事の翻訳に手を加えたものです)   長年にわたって Outlook をお使いくださっている方は、過去に公開された「Outlook 会議出席依頼を使用するときの注意事項」という古い記事を参照されることも多いのではないでしょうか。しかし、過去の記事を参照しても、新しいバージョンの Outlook には厳密に当てはまりません。ここ数年の間に Outlook の予定表にはさまざまな改良が施されたため、古い記事に記載されている情報はその多くが役に立たないものになってしまいました。   そこで、Outlook 2007、Outlook 2010、Outlook 2013 クライアントを対象に、「Outlook の予定表を使う際のベスト プラクティス」という新しい記事を作成しました。この記事は単に「Outlook 会議出席依頼を使用するときの注意事項」の代わりというわけではなく、内容がさらに補完されています。「Outlook 会議出席依頼を使用するときの注意事項」は、引き続き Outlook 2003 以前のバージョン用にご参照ください。   新しい記事には、Exchange のメールボックスをお使いの方向けのセクションが用意されているなど、多数の変更が加えられています。 サポート チームやプロダクト チームの協力の下で多くのメンバーが長い月日をかけて作り上げた集大成ですので、ぜひじっくりお読みいただければ幸いです。   Abdias Ruiz


Outlook 2003 から Exchange 2010 への接続について

Outlook 2003 を使って Exchange 2010 に接続することはサポートされています。しかし、Exchange 2010 では既定で RPC 接続の暗号化が必須になっているため、Outlook 2003 を使用する場合はサーバー側、またはクライアント側にて暗号化の設定を変更する必要があります。 なお、Outlook 2007 では既定で暗号化が有効になっていますので追加で変更する必要のある設定はありません。 対処方法~~~~~~~~以下のいずれか 1 つを実施します。 ・Exchange 2010 にて暗号化されていない通信を許可する。・Outlook 2003 にて暗号化通信を有効にする。 1. Exchange 2010 の暗号化通信の解除~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~以下の手順にて、暗号化されていない通信を許可するように Exchange 2010 を設定します。 1. Exchange 2010 上にて [Exchagne Management Shell] を起動します。 2. “Get-RPCClientAccess | fl” コマンドレットにて、暗号化されていない通信が許可されているかどうか確認します。EncryptionRequired : True となっている場合には、暗号化されていない通信が許可されていません。 3. “Set-RPCClientAccess -Server <Exchange サーバー名> -EncryptionRequired $false” を実行し、暗号化されていない通信を許可します。すべての CAS…


Exchange サーバーへの接続遅延を感じたら

Exchange Team の太田です。   Outlook から Exchange Server への通信に遅延が発生している場合に、Outlook からの接続状況を確認することで、ネットワークと Exchange Server の処理速度を把握することができます。また、ディレクトリ、メールボックス、パブリックフォルダのように、接続先ごとに状況を把握することができるため、遅延がどのサーバーに起因しているのかの簡単な切り分けを行うことも可能です。   では実際に確認してみましょう。   タスク トレイに表示されているアイコンを Ctrl キーを押しながらマウスを右クリックし、表示されたショートカット メニューより [接続状態] をクリックします。                         表示された [Exchange Server の接続状態] ウィンドウに記載されている項目の意味は次の通りです。                              …


Exchange チーム作成の WebCast が公開されました !

Exchange チーム の竹田です。   Autodiscover に関する WebCast が公開されましたのでお知らせします。   今回の WebCast では、Outlook が Autodiscover に接続するまでの内容に特化して解説しています。   Autodiscover は、Exchange 2007 の様々な機能に用いられていますので、お問合せいただく内容にも色々ありますが、今回は、Autodiscover の簡単な概要について解説し、Autodiscover に接続できいような問題を、事前に回避できるような注意点について説明しています。   Exchange Server 2007 の管理/運用に携わっている方は、是非ご参照いただければと思います。   5 minutes トラブルシューティング Exchange Server 2007 の Autodiscover で自動構成できない!! を回避するために http://technet.microsoft.com/ja-jp/ee781804.aspx