前回「[Exchange Online]特定の拡張子の添付ファイルをブロックする方法を検証してみた① 〜マルウェア対策ポリシー〜」の続きとなります。

今回も、特定の拡張子が付いたファイルが添付されていた場合にメール受信をブロックする手順の検証です。
前回は「マルウェア対策ポリシー」でやりましたが、今回は同じことを「メールフロールール」でやりたいと思います!!



2. 動作確認、検証

3. マルウェア対策ポリシーで設定した時との主な違いについて


<参考サイト>
Exchange Online のメール フロー ルール (トランスポート ルール)



Exchange管理センターを開き、メールフロールールを設定していきます。
今回も「従来のExchange管理センター」から設定していますが、新しいExchange管理センターからでも設定自体は可能です。

「メールフロー」-「ルール」にて新規作成していきます。
01-ルール作成

その他のオプション」をクリックします。
02-ルール作成

「ルールを適用する条件」にて「任意の添付ファイル」-「ファイル拡張子が次の単語を含む」を選択します。
03-ルール作成

今回は「xlsm」をブロックするように設定してみます。
04-ルール作成

「実行する処理」にて「メッセージをブロックする」-「メッセージを拒否してその説明を含める」を選択します。
05-ルール作成

06-ルール作成

設定完了したら「保存」します。
07-ルール作成

08-ルール作成


これでメールフロールールの作成は完了です!!



2. 動作確認、検証

実際の動作について外部(Gmail)から添付ファイル付きメールを送信してテストしてみます!!
すると当然ですが、メール自体は受信されません。
そして、送信者側(ここではGmail)にブロックされた通知が「postmaster@〜」から送信されます。
※検証時には迷惑メールフォルダに入っていました・・・(^_^;)
20-返信メール(迷惑メール扱い)


Exchange管理センターからメールフローを確認してみると、
10-メールフロー確認

11-メールフロー確認

メールフロールール(トランスポートルール)にてメッセージが拒否されていることがわかります。
拒否した後すぐに、「postmaster@〜」からGmail宛にメール送信されていることもわかります。



3. マルウェア対策ポリシーで設定した時との主な違いについて

以前検証した「マルウェア対策ポリシー」の場合は、添付ファイルのみが検疫され、
メール自体は受信されていました。
ですが、今回検証した「メールフロールール」の場合は、メール自体がブロックされ受信出来ない、
という違いがありました。
⇒その代わり「メールフロールール」で設定する場合には、拡張子を自由に設定可能です。



今回の検証もこんなところで終わりたいと思いますっ( ´ー`)フゥー...
スポンサードリンク