制限付きエンティティに登録された場合、送信スパムの機能によりスパムの送信元と判定され、送信が制限されます。
制限付きエンティティに登録されることは回避することができません。
この機能によりアカウントを乗っ取られた際に大量にスパムメールが送信などがおこなわれた場合に制限付きエンティティに登録されることで送信が禁止されるので被害を少なくすることができます。
そのため、回避することができないような仕組みなのではないかと思います。
ユーザーが [制限付きエンティティ] に登録された際に送信者に返送されるエラー内容は以下のとおりです。
550 5.1.8 Access denied, bad outbound sender AS(42004)'
[制限付きエンティティ] に登録されたユーザーについては、以下の手順で解除することができます。
[制限付きエンティティ] の解除方法
1. 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com)] へサインインします。
2. 左側メニューから [確認] > [制限付きエンティティ] の順にクリックします。
3. 対象の制限されたユーザーをクリックして選択します。
4. [ブロックを解除] をクリックします。
5. 画面右側に表示されたメニューより [次へ] をクリックします。
6. [送信] > 警告文が表示され [はい] をクリックすると、制限解除が完了します。
なお、事例としては、外部への転送や大量のメール送信を行っている場合に登録されるという情報がありますが、制限付きエンティティに登録されるメールの送信件数や判定基準に関しては、当然ですが情報が開示されていません。
スパム判定の基準などは外部に開示するとその情報からスパム送信が簡単にできてしまうのでMicrosoft365に関わらず、他のセキュリティ関連のサービスやアプリでも開示していないでしょう。
一般的にスパムメールと判断される可能性があるメールは以下のようなものがあります。
一般的にスパムメールと判断される可能性のある内容
- URL を含む、メッセージの本文と件名に含まれる語句
- スパムの URL を正規の URL として偽装した、HTTP の難読化
- 無効な形式のヘッダー (構成が正しくないヘッダー)
- 電子メールクライアントの種類
- ヘッダーの構成 (メッセージ ID、受信日時、ランダムな文字など)
- 送信元メール サーバー
- 送信元メール エージェント
- 送信元および SMTP 送信元アドレス
- 通常の送信量より大幅に多いメールを短時間に送信した場合