Outlookで受信したメールが何もしていないのに自動的に削除済みアイテムフォルダに移動する場合、「無視」という機能が関係している可能性があります。 メールを右クリックすると「無視」という項目があり、クリックすると以下のような画面が表示されます。 …
今回はライセンスに含まれている特定のサービスプランが有効なユーザーの情報を一覧として取得する方法についてご紹介したいと思います。 事前準備 : Windows PowerShell の起動と接続 下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参…
共有メールボックスと配布リストやメールが有効なセキュリティグループなどのグループの作成数に上限はありません。 ただし、Microsoft365 テナント全体のオブジェクト数の上限として、テナントに承認済みドメイン (カスタムドメイン) をひとつでも登録して…
DKIMやDMARC が FAIL となったメールを一覧で確認するには、Microsoft Defender の [エクスプローラー] の機能を利用することで可能です。 なお、[元の配信場所] で受信時の格納場所、[最新の配信場所]で現在の格納場所が確認できますので、DMARCポリシーに…
今回は、Powershellにて、ユーザーのパスワードーの有効期限を無期限に設定する方法についてご紹介したいと思います。 事前準備 : Windows PowerShell の起動と接続 下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Gra…
送信元のドメインでDMARCポリシーにて、[p=reject] や [p=quarantine]と設定している場合、ExchangeOnlineでDMARC認証に失敗した場合は検疫に隔離したり、拒否することができます。 ただし、MXレコードの向きによりDMARCポリシーの[p=reject] や [p=quaranti…
Microsoft 365 Defenderのフィッシング対策ポリシーに [偽装] と[なりすまし] の設定がありますが、以下のような違いがあります。 偽装 について 保護設定で [メールボックス インテリジェンスを有効にする] と [偽装保護のためのインテリジェンスを有効にす…
今回は、アカウントの作成やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されないシナリオについてご紹介したいと思います。 まず、メールボックスの作成については、通常であればものの数分で作成されることがほとんどですが、最大…
Microsoft Difender のエクスプローラーでは、マルウェアやフィッシングと判定されたメールを確認したり、適用されたトランスポートルールやDLPポリシーなどを確認することができます。 また、送信者や受信者だけではなく、ドメインや表示名、件名、適用され…
受信したメールを自動的に他のユーザーに転送する自動転送設定がExchangeOnlineでは、以下のように複数あります。 転送設定 仕分けルール (受信トレイのルール) の転送とリダイレクト Outlook on the web のオプションの転送 Microsoft365 管理センターの […
送信元サーバーから中継サーバーを経由し、Exchange Online で受信しているメールフローである場合、SPF 認証や DKIM 認証の際に中継サーバーの送信元 IP アドレスから判定をおこないます。 そのため、SPF 認証や DKIM 認証に失敗し、DMARCポリシーにより拒…
Exchange Online では、配信先のサーバーが停止するなど 400 番台から始まる一時的なエラーが発生した場合は、遅延キューに 24 時間保持される動作があります。 なお、遅延キューに保持され、最初は 15 分間隔で再送されますが、その後は動的に最大で 60 分…
メールを削除した場合、回復可能なアイテム領域 (Deletions) に移動し、既定で 14 日経過後に完全削除される動作です。 なお、訴訟ホールドなどの保持機能が有効である場合は、回復可能なアイテム領域 (Deletions) から削除されたあと、指定した保持期間まで…
Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。 以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようで…
メールアイテムアクセスに関する操作を監査ログで確認する場合、Search-MailboxAuditLog にて取得可能な Operations の"MailItemsAccessed" のログを確認することで可能です。 "MailItemsAccessed" は、今までは、E5 または E5 コンプライアンス アドオン サ…
制限付きエンティティに登録された場合、送信スパムの機能によりスパムの送信元と判定され、送信が制限されます。 制限付きエンティティに登録されることは回避することができません。 この機能によりアカウントを乗っ取られた際に大量にスパムメールが送信…
メールを送信した場合に、550 5.6.0 のエラーコードが返された場合についてご紹介指定と思います。 エラー例 550 5.6.0 CAT.InvalidContent.Exception: TextConvertersException, Input document is too complex. 550 5.6.0 のエラーコードは、メッセージア…
現在、Remove-Msoluserでアカウントを削除することができますが、2024年3月には廃止される予定なので、今後のアカウント削除コマンドレットについてご紹介したいと思います。 jpazureid.github.io 2023年3月には廃止されるといいながら、ここまで延長されて…
鈴木財務相が「納税は議員が判断」とコメントしたようで「納税は個人の自由」らしいですが、e-taxで確定申告をやりました。 「噓つきは議員の始まり」と言われるくらい議員の信頼度は地に落ちましたね。 それはさておき、今回、医療費が10万円を超えていた…
メールボックス、および、配布リストなどのグループでは、[メールボックス所有者として送信する] 権限をユーザーに付与することで、そのユーザーから対象のメールボックスやグループのメールアドレスを差出人として送信することが可能です。 なお、[メールボ…
MC713038 にて、Search-AdminAuditLog(管理者監査ログ)、Search-MailboxAuditLog(メールボックス監査ログ) が廃止されることが公開されました。 なお、現時点では 2024 年 4 月30日に変更を実施し、2024 年 5 月中旬に完了する予定です。 以下のMicrosof…
検疫に隔離されたメールを一覧でCSVファイルに出力する場合、Powershell で Get-QuarantineMessage を実行することで可能です。 なお、検疫はスパム、マルウェア、フィッシングなどで判定された場合に、隔離される場所です。 以下の記事も参考としてください…
以前、メール受信後のセキュリティ対策としてZAPの機能があることを以下の記事でご紹介しました。 it-bibouroku.hateblo.jp ZAP が動作したメールの確認には以下のような方法がありますので、参考にしてくださいね。 (adsbygoogle = window.adsbygoogle || […
最近、GoogleでもDKIMの認証が強化された情報がありますが、現時点では、SPF/DKIM/DMARC の登録が必須であるというわけではなく、登録していなくてもメールの送信は可能です。 SPF/DKIM/DMARCはメールの送信時になりすまし送信ではないことを証明する認証方…
インプレースアーカイブ(オンラインアーカイブ)を有効にすることにより、プライマリメールボックスとは別にアーカイブメールボックスが作成されるため、アーカイブメールボックス側にメールアイテムを移動させることで、プライマリメールボックスの容量の逼…
検疫された際にユーザーに通知が届くかどうかは、設定されている [検疫ポリシー] により変わり、検疫された際にユーザーに通知を行いたい場合 [DefaultFullAccessWithNotificationPolicy] を選択されていることで可能となります。 以下に既定で設定されてい…
安全なリンク / 安全な添付ファイルのスキャンを回避する場合、トランスポートルールにて回避することができます。 以下に設定手順をご紹介したいと思います。 (adsbygoogle = window.adsbygoogle || []).push({}); 安全なリンクポリシーの適用を回避するル…
Defender for Office365 Plan1 および Plan2 ライセンス(MDO)を所有することで、既定 (初期状態のまま) の状態にて、 "組み込み保護 [Built-in protection (Microsoft)] のポリシー"により、安全なリンク、安全な添付ファイル ポリシーが動作します。 (ads…
Exchange Online の以前の動作として、同じMicrosoft365テナント内(組織内)のユーザー間のメッセージはスパムやフィッシングの判定を行わずに通常のメッセージとして処理していました。 組織内のユーザー間でも危険なメッセージのやり取りが行われる可能性…
Azure Virtual Desktop (AVD)を利用している環境にてTeams会議で画面共有を行うとフリーズする場合の回避策についてご紹介したいと思います。 Azure Virtual Desktop(AVD)Microsoftが発表したAzureで提供するWindows10のデスクトップ仮想化(VDI)サービスです…