Exchange Online の以前の動作として、同じMicrosoft365テナント内(組織内)のユーザー間のメッセージはスパムやフィッシングの判定を行わずに通常のメッセージとして処理していました。
組織内のユーザー間でも危険なメッセージのやり取りが行われる可能性があることから、2023 年 7 月下旬から組織内のユーザー間のメールもスパム判定されるように変更されました。
以前の動作では組織内でのメールはSCLが-1として記録され、スパムフィルターをバイパスする動作でした。
迷惑メール対策の受信ポリシーの設定を変更することで以前のように組織内でのユーザー間のメールをスパム判定しないようにすることができます。
以下に手順をご紹介しますので参考としてくださいね。
[迷惑メール対策の受信ポリシー] の設定
1. 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com)] へサインインします。
2. 左側のメニューより [ポリシーとルール] をクリックします。 ([メールとコラボレーション] の項目内にございます。)
3. [脅威ポリシー] > [スパム対策] をクリックします。
4. [迷惑メール対策の受信ポリシー (既定)] または対象の作成済みポリシーをクリックします。
5. 右側に表示される画面にて [アクションの編集] をクリックします。
6. [アクションを実行する組織内メッセージ] プルダウンメニューより、[なし] の項目を選択し [保存] をクリックします。
・既定 : 高確度フィッシング判定された場合に動作します ([信頼性の高いフィッシング メッセージ] を選択した場合と同等です)。
・なし : これまでと同様に、組織内間のメールに対しては脅威判定が回避されます。
・信頼性の高いフィッシングメッセージ : 高確度フィッシンとグ判定された場合に動作します。
・フィッシングと信頼度の高いフィッシングメッセージ : フィッシングと高確度フィッシングと判定された場合に動作します。
・すべてのフィッシングと信頼度の高いスパムメッセージ : フィッシング、高確度フィッシング、高確度迷惑メールと判定された場合に動作します。
・すべてのフィッシングとスパムメッセージ : フィッシング、高確度フィッシング、迷惑メール、高確度迷惑メールと判定された場合に動作します。
外部からのメールのスパム判定を回避する場合は以下の記事でご紹介しておりますので参考としてくださいね。