Microsoft 365 DefenderとExchange許可リストの設定

フィッシングシミュレーションで組織のメールを送信できるようにするには、Microsoft 365 DefenderとMicrosoft Exchangeの許可リストを設定します。

  1. Microsoft 365 Defenderのフィッシングシミュレーション設定を行い、フィッシングシミュレーションで組織のメールを送信できるようにします。
    1. Trend Micro Vision Oneコンソールで、フィッシングシミュレーションの送信元ドメイン、IPアドレス、およびシミュレーションURLを見つけてコピーします フィッシングシミュレーション評価 > 手順3配信 > 設定に移動します。
    2. Microsoft 365 Defenderポータルで、ルールセクションのメールとコラボレーション > ポリシーとルール > 脅威ポリシー > 事前配信に移動します。
    3. 事前配信ページで、フィッシングシミュレーションタブをクリックし、追加をクリックします。
    4. 表示されるサードパーティのフィッシングシミュレーションの編集パネルで、次の設定を行います。

      • 送信ドメイン

      • IPを送信しています

      • (オプション)シミュレーションURL

      これで、組織がフィッシングシミュレーションからメールを受信できるようになります。メール配信を確認するには、テストフィッシングキャンペーンを実行します。

    注:

    シミュレーションURLは時間の経過とともに変化します。新しいキャンペーンを開始する前にリストを確認してください。

    Microsoft 365 Defenderの設定の詳細については、「 Microsoft 365 Defenderポータルを使用したサードパーティのフィッシングシミュレーションの設定」を参照してください。

    重要:

    手順1では、Microsoftのこれまでの方法に代わる、フィッシングシミュレーション許可リストを設定するためのMicrosoftの新しい方法について説明します。手順1を完了してもフィッシングシミュレーションメールを受信できない場合は、手順2〜4で説明した従来の方法を実行してから、別のテスト用のフィッシングキャンペーンを実行します。

  2. (オプション)IP許可リストを設定します。
    1. Trend Micro Vision Oneコンソールで、フィッシングシミュレーション評価 > 手順3配信 > 設定の順に選択して、フィッシングシミュレーション送信IPアドレスを探してコピーします。
    2. Microsoft 365 Defenderポータルで、 メールとコラボレーション > ポリシーとルール > 脅威ポリシー > スパムメール対策ポリシーの配信に移動します。
    3. 接続フィルタポリシー(初期設定) > 接続フィルタポリシーの編集をクリックします。
    4. 次のIPアドレスまたはアドレス範囲からのメッセージを常に許可するの下に、フィッシングシミュレーションの送信 IP アドレスを追加し、保存をクリックします。
  3. (オプション)Microsoft Exchange Online Protection(EOP)でスパムメールフィルタをバイパスします。
    1. Trend Micro Vision Oneコンソールで、フィッシングシミュレーション評価 > 手順3配信 > 設定の順に選択して、フィッシングシミュレーション送信IPアドレスを探してコピーします。
    2. Microsoft Exchange adminで、 メールフロー > ルールに移動します。
    3. + > スパムメールフィルタのバイパスをクリックします。
    4. ルールの名前を指定します。
    5. その他のオプションの順にクリックします。
    6. 条件このルールを適用する条件選択送信者
    7. その他のオプションの順にクリックし、IPアドレスが次のいずれかの範囲にあるか、完全に一致するを選択します。
    8. フィッシングシミュレーションの送信IPアドレスを指定し、OKをクリックします。
    9. 次の操作を実行します。メッセージのプロパティを変更する > メッセージヘッダを設定するを選択します。
    10. メッセージヘッダ X-MS-Exchange-Organization-BypassClutter を指定し、ヘッダ値 trueを指定します。
      重要:

      メッセージヘッダ(「X-MS-Exchange-Organization-BypassClutter」)と値(「true」)では、大文字と小文字が区別されます。

    11. 処理を追加をクリックして、次の操作を実行します。の下に処理を追加します。
    12. 選択するメッセージのプロパティを変更する > スパムメールの信頼レベル(SCL)を設定する > スパムメールフィルタのバイパスを選択して保存をクリックします。
  4. (オプション)Office 365メールサーバの迷惑メールフィルタをバイパスします。
    1. Trend Micro Vision Oneコンソールで、フィッシングシミュレーション評価 > 手順3配信 > リスト設定を許可の順に選択して、フィッシングシミュレーションヘッダキーとヘッダ値を探してコピーします。
    2. Microsoft Exchange adminで、 メールフロー > ルールに移動します。
    3. + > 新しいルールを作成...の順にクリックして、ルールの名前を指定します。
    4. その他のオプションの順にクリックします。
    5. 条件の下でこのルールを適用する条件選択するメッセージヘッダ > これらの単語のいずれかを含む
    6. テキストを入力してくださいでフィッシング Simulation ヘッダー キーを指定し、単語を入力してくださいをクリックします。
    7. [フィッシングシミュレーション]ヘッダの値を指定し、+をクリックします。
    8. 次の操作を実行します。選択するメッセージのプロパティを変更する > メッセージヘッダを設定する
    9. メッセージヘッダ X-Forefront-Antispam-Report を指定し、ヘッダ値 SFV:SKI;を指定します。
    10. 処理を追加をクリックして、次の操作を実行します。の下に処理を追加します。
    11. 選択するメッセージのプロパティを変更する > スパムメールの信頼レベル(SCL)を設定する > スパムメールフィルタのバイパスを選択して保存をクリックします。
親トピック: フィッシングシミュレーションの許可リストの一般設定