kazuakix の日記

Windows Phone とか好きです

Exchange Online のメールセキュリティ機能

普段は電話の事ばかり書いているのですが、今日は Office 365 アドベントカレンダー 11 日目の記事をお送りします。


Exchange Online のメールセキュリティ機能

Exchange Online には Microsoft Exchange Online Protection (通称 EOP) というセキュリティ機能があります。(EPO 自体は単体でも契約可能です)

https://i-technet.sec.s-msft.com/JA-JP/library/jj723119.8b359e9b-acc3-4afe-a769-22a3cccd69b5%28v=exchg.150%29.gif?f=255&MSPPError=-2147217396

(Exchange Online Protection の概要: Exchange Online Protection Help より)

メールがメールボックスに届くまでに 接続フィルター、マルウェア対策、トランスポートルール・ポリシーフィルタリング、コンテンツフィルターといった処理がおこなわれます。

接続フィルター

受信したメールは接続フィルターによりメール送信元のチェックが行われます。

ここで問題があると判断されたメールは拒否されることになりますが、Exchange 管理センターの 保護 - 接続フィルター から特別に許可する IP アドレスや問答無用で拒否する IP アドレスを指定することができます。

f:id:kazuakix:20151210233727p:plain,w500
 
また、保護 - スパムフィルター の詳細オプションを開くと SPF レコードや SenderID のチェックに失敗したものを拒否するか受信するかを設定することができます。

f:id:kazuakix:20151210235051p:plain,w500

マルウェア対策

次にメールのマルウェア対策がおこなわれます。

このマルウェア対策はなかなかに本気で、試しに Eicar ウィルスを二重に Zip 圧縮したももを自分に送り付けてみたところ、Outlook.com だと受信してしまうところを Exchange Online ではちゃんと対処してくれました。

こちらも 保護 - マルウェアフィルター からマルウェアと判定されたメールを削除するのか、添付ファイルだけを削除するのか、管理者に通知をおこなうのか といった設定をすることができます。

f:id:kazuakix:20151210235322p:plain,w500
 

トランスポートルール・ポリシーフィルタリング

トランスポートルール・ポリシーフィルタリングではあらかじめ決められたルールにもとづいてメールに対していろいろな処理をおこないます。

メールフロー - ルール でこちらにあるような各種ルールを作ることができます。

f:id:kazuakix:20151211000033p:plain,w320
 

コンテンツフィルター

最後にメールのコンテンツフィルタリングがおこわなれます。

保護 - スパムフィルター では送信者のアドレスや国による受信の可否や、スパム判定の細かい調整をおこなうことができます。

f:id:kazuakix:20151211001212p:plain,w500

また、スパムと判定されたものについて迷惑メールフォルダに移動するのか削除してしまうのかといった指定をおこなうこともできます。

f:id:kazuakix:20151211001541p:plain,w500
 

Outlook.com や gmail などのフリーメールでもスパムフィルタリングやマルウェアチェックといった機能はありますが、細かい指定やフィルタリングの結果の追跡といった点で有償の Exchange Online には大きな利点があると思います。

そして、これでも不安だという場合には 220 円ほど足すだけで、今年ホットなワードになってしまったサンドボックスによる保護を追加することもできます。

Online Advanced Email Threat Protection | Exchange

いずれにしても最小構成なら月額 440 円ほど。個人でも Exchange Online、アリだと思いませんか?
 

明日は SharePoint MVP の @hrfmjp さんです。
実は僕 SharePoint あまりよくわかってないので期待しています!