安全なリンク / 安全な添付ファイルのスキャンを回避する場合、トランスポートルールにて回避することができます。
以下に設定手順をご紹介したいと思います。
安全なリンクポリシーの適用を回避するルール
以下は、特定の送信元 IP アドレスを指定し "安全なリンク" のスキャンをバイパス (回避) させるルールの構成手順例です。
1. 管理者権限を付与したユーザーにて、[Exchange 管理センター ( https://admin.exchange.microsoft.com)] へサインインします。
2. 画面左側のメニューより [メールフロー] - [ルール] の順にクリックします。
3. [+ ルールの追加] をクリックし、プルダウンメニューより、[新しいルールの作成] をクリックします。
4. [セット ルールの条件] 画面にて、[名前*] に任意のルール名を入力し、以下の条件を指定した後 [次へ] をクリックします。
5. [このルールを適用する*] プルダウンメニューより [送信者] > [IP アドレスが次の範囲内にあるか、完全に一致する] をクリックします。
6. [IP アドレス範囲の指定] 画面にて、対象の IP アドレスを入力し、[追加] > [保存] の順にクリックします。
※ [追加] を繰り返すことで複数の IP アドレスを登録可能です。
7. [次を実行します*] プルダウンメニューより [メッセージのプロパティの変更] - [メッセージ ヘッダーの設定] をクリックします。
8. メッセージヘッダー [Enter text] をクリックし、[メッセージ ヘッダー] 入力欄に "X-MS-Exchange-Organization-SkipSafeLinksProcessing" を入力し [保存] をクリックします。
9. 値 [Enter text] をクリックし、[メッセージ ヘッダー] 入力欄に半角スペースを入力し [保存] をクリックします。
10. [セット ルールの設定] にて設定項目を任意で指定し [次へ] をクリックします。
11. [確認と完了] 画面にて設定内容を確認し、[完了] をクリックします。
12. ルール一覧画面にて作成した対象のルールをクリックし、[無効] > [有効] に切り替えます。
安全な添付ファイルポリシーの適用を回避するルール
以下は、特定の送信元 IP アドレスを指定し "安全な添付ファイル" のスキャンをバイパス (回避) させるルールの構成手順例です。
1. 管理者権限を付与したユーザーにて、[Exchange 管理センター ( https://admin.exchange.microsoft.com)] へサインインします。
2. 画面左側のメニューより [メールフロー] - [ルール] の順にクリックします。
3. [+ ルールの追加] をクリックし、プルダウンメニューより、[新しいルールの作成] をクリックします。
4. [セット ルールの条件] 画面にて、[名前*] に任意のルール名を入力し、以下の条件を指定した後 [次へ] をクリックします。
5. [このルールを適用する*] プルダウンメニューより [送信者] > [IP アドレスが次の範囲内にあるか、完全に一致する] をクリックします。
6. [IP アドレス範囲の指定] 画面にて、対象の IP アドレスを入力し、[追加] > [保存] の順にクリックします。
※ [追加] を繰り返すことで複数の IP アドレスを登録可能です。
7. [次を実行します*] プルダウンメニューより [メッセージのプロパティの変更] - [メッセージ ヘッダーの設定] をクリックします。
8. メッセージヘッダー [Enter text] をクリックし、[メッセージ ヘッダー] 入力欄に "X-MS-Exchange-Organization-SkipSafeAttachmentProcessing" を入力し [保存] をクリックします。
9. 値 [Enter text] をクリックし、[メッセージ ヘッダー] 入力欄に半角スペースを入力し [保存] をクリックします。
10. [セット ルールの設定] にて設定項目を任意で指定し [次へ] をクリックします。
11. [確認と完了] 画面にて設定内容を確認し、[完了] をクリックします。
12. ルール一覧画面にて作成した対象のルールをクリックし、[無効] > [有効] に切り替えます。
また、[高度な配信] にて "安全なリンク"および "安全な添付ファイル" のスキャンもバイパスされることを確認しています。
以下に手順をあわせてご紹介します。
[高度な配信] による安全なリンク / 安全な添付ファイルのスキャン回避について
送信元 IP アドレスと送信元ドメインの登録を両方おこなうことで高確度フィッシングの判定を回避できます。
※ どちらか一方のみでは登録できないためご留意ください。
また、[許可するシミュレーション URL] にて、ブロックを防ぎたい URL を設定することが可能です。
1. 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com/)] にサインインします。
2. 画面左側のメニューより [ポリシーとルール] - [脅威ポリシー] をクリックします。 ([メールとコラボレーション] の項目内にございます。)
3. [ルール] 内の [高度な配信] をクリックします。
4. [フィッシングのシミュレーション] - [編集] の順にクリックします。
5. 画面右側に表示されるメニューより [ドメイン] 入力ボックスを開き、送信元ドメインを登録します。
6. 画面右側に表示されるメニューより [IP の送信] 入力ボックスを開き、送信元 IP アドレスを入力します。
8. URL の許可を行いたい場合は、[許可するシミュレーション URL] の入力ボックスを開き、ブロックを防ぎたい URL を入力します。
9. [保存] をクリックします。
高確度のフィッシングの回避については、以下の記事でご紹介しておりますので参考としてくださいね。