問題: 管理者の設定が無視され、高度なスパムメール対策セキュリティフィルタによってExchange Onlineの内部メールメッセージが誤ってスパムとして処理される
Exchange Onlineの高度な脅威対策ポリシーでは、スパムメール対策エンジンによる内部メールメッセージの処理方法を管理者が次のように設定できます。
-
Cloud Email and Collaboration Protectionで内部メッセージを検索しないようにするには、[受信メッセージ] にのみ適用されるようにセキュリティフィルタを設定します。
-
Cloud Email and Collaboration Protectionで内部メッセージを検索するが、[その他のスパムメール] に該当する場合は設定された処理を実行しないようにするには、[すべてのメッセージ] に適用されるようにセキュリティフィルタを設定し、[処理] に [内部ドメインから送信されたメッセージが、その他のスパムメールとして検出された場合は放置する] を選択します。
ただし、Cloud Email and Collaboration Protectionでは、偽の内部メールを特定するため、SPF (Sender Policy Framework) 設定やメールヘッダの確認といったさまざまな処理がバックエンドで実行されています。そのため、前述のように設定しても一部の内部メッセージが別のスパムとして処理されてしまう場合は、影響を受けるメッセージを確認し、さらに処理を講じることができます。この問題の詳しい対策については、https://success.trendmicro.com/dcx/s/solution/000253191?language=jaを参照してください。