今回はExchange Onineのメールフロールール(トランスポートルール)を使用し、
ファイルが添付されているメールを送受信させないようにする方法を検証してみました。

以下のサイトを参考にしました。
添付ファイル ブロックのシナリオのルールを使用

〜検証〜

Exchange管理センターを開き、[メールフロー]-[ルール]を開きます。

※画面は従来のExchange管理センターで実施しています。
　最近なぜか新しいExchange管理センターが調子悪くて、上手く開けないんですよね・・・・(T_T)


「新規作成」より「ルールの新規作成」をクリックします。



新規作成の画面が表示されたら、「その他のオプション」をクリックします。


ルールを適用する条件にて[任意の添付ファイル]-[サイズが次の値以上である]を選択し、
「0KB」以上と指定します。



※MSのサイトだと入力出来る最小値は「1KB」とあるのですが、「0KB」でもルール作成出来てしまいました(^_^;)
　とりあえず今回は検証なので、最小値である「0KB」でいこうと思います。
　ただし、実環境で運用する際には以下の点に注意する必要があるかと思われます。

埋め込み画像は添付ファイルとして扱います (たとえば、署名に画像が含まれているメッセージなど)。 このため、予期しないメッセージがブロックされるので、添付ファイルのサイズに非常に小さい値を使用することをお勧めしません。

次に「実行する処理」で[メッセージをブロックする]-[メッセージを拒否してその説明を含める]を選択し、
任意の説明を入力します。





「ルールの名前」を任意で入力します。



最後に「以降のルールは処理しない」にチェックを入れて、保存します。





これで設定自体は完了です。
では実際にファイルを添付してメールを送受信してみましょう！


<外部ユーザー(Gmail)から添付ファイル付きのメールを送信した場合>



<Exchange Onlineアカウントから添付ファイル付きのメールを外部へ送信した場合>



外部から内部宛、内部から外部宛のいずれからもメールが送ることが出来ず、
その旨を示すメールがシステムから送信されていることがわかります。
また、メッセージ追跡からもトランスポートルールにて拒否されていることが確認出来ます。

※メッセージ追跡の簡単な使用例については「[Exchange Online] メッセージ追跡の使用方法を確認してみた」で記載していますので、参考までに。



今回の検証もこんなところで終わりたいと思います！！

未だに添付ファイルを開いてウイルス感染するケースがあることを考えると、
極端な話、ファイルが添付されたメール自体をブロックする運用もありかもしれませんね。
ただし、そうなると外部とファイルのやり取りする別手段を必ず用意しないと面倒になりますがね(^_^;)