社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365 > 【Microsoft365参考書】Exchange Onlineのトランスポートルールとは?仕組みと活用方法を解説

【Microsoft365参考書】Exchange Onlineのトランスポートルールとは?仕組みと活用方法を解説

Microsoft365

Exchange Onlineのトランスポートルールとは?

 

 

はじめに

Microsoft 365を利用している企業では、セキュリティやコンプライアンスを守るために「メールの制御」が欠かせません。その中で役立つのが Exchange Onlineのトランスポートルール(メールフロールールとも呼ばれます) です。この記事では、その仕組みや活用例をわかりやすく解説します。

 

 

 

トランスポートルールとは?

Exchange Onlineのトランスポートルールは、組織内外のメールの送受信に対して特定の条件を設定し、自動的に処理を行う機能 です。

管理者が条件とアクションを定義することで、ポリシーに沿ったメール管理が可能になります。


例:

「特定のドメインへの送信を禁止する」

「添付ファイルにパスワードがない場合はブロックする」

といった制御が可能です。

また、トランスポートルールで特定の送信者からのメールをスパム判定しないようにルールを作成することも可能です。

 

 

it-bibouroku.hateblo.jp

 

 

 

トランスポートルールの基本機能

Exchange Online におけるトランスポートルールは、以下のような構成要素で成り立っています。 

  • 条件(Conditions):ルールを適用する対象を定義します。
    例:送信者が特定のドメイン、件名に特定のキーワードが含まれる、添付ファイル名など。
  • 例外(Exceptions):条件に一致してもルールを適用しないケースを定義します。
  • アクション(Actions):条件に一致したメールに対して実行する処理。
    例:メールの拒否、リダイレクト、件名の書き換え、警告の挿入、受信者の追加など。

 

トランスポートルールで設定できる条件

条件(トリガー)は多岐にわたります。代表的なものは以下の通りです。

  • 送信者や受信者のアドレス、ドメイン
  • 件名や本文に含まれるキーワード
  • 添付ファイルの種類やサイズ
  • 組織内外(内部ユーザーか外部宛か)

 

実行できるアクション

条件に合致した場合、以下のような処理を自動で実行できます。

  • メールの送信を拒否、または隔離する
  • 受信者を追加する(上司や監査担当にCC)
  • 件名に特定の文字を追加する(例:「【外部】」をつける)
  • メールを暗号化する
  • ユーザーに通知を送る

これにより、誤送信防止や情報漏洩対策を強化できます。

 

 

 

トランスポートルールの活用例

1. 情報漏洩防止

顧客情報や個人番号(マイナンバー)を含むメールが外部に送信される場合、自動的にブロックまたは暗号化。

 

2. 誤送信対策

外部宛てのメールには必ず件名に「【外部】」を付与し、誤送信に気づきやすくする。

 

3. 法令・コンプライアンス対応

監査のために、特定の条件に一致するメールを自動で管理部門に転送。

 

 

 

トランスポートルールの制限

ルール数の上限

1テナントあたりのルール数上限:300ルール

これは Exchange Online の既定値であり、PowerShell などで確認可能です。
ルール数が上限に達すると、新しいルールの作成や既存ルールの複製ができなくなります。

 

ルールサイズの制限

1ルールあたりの最大サイズ:8 KB

条件やアクションが多いとこの制限に達しやすくなります。
サイズには、条件、アクション、例外、コメントなどすべてが含まれます。

 

受信者や送信者を条件する場合、登録できるユーザー数に制限はありませんが、サイズの制限(アドレスの文字数など) を超えるとエラーになりますので、無制限に指定できることはできません。

 

 

 

設定例

設定例として、共有メールボックスに送信されてきたメールをブロックする手順をご紹介したいと思います。

 

1. 管理者権限を付与したユーザーアカウントで、Exchange 管理センター (https://admin.exchange.microsoft.com/) にサインインします。
2. 左側メニューから [メール フロー] > [ルール] をクリックします。
3. 右側画面の [+ ルールの追加] > [新しいルールの作成] をクリックします。
4. [名前] を任意に入力します。
5. [このルールを適用する] のプルダウンメニューから [受信者] > [この人物である] を選択します。
6. [メンバーの選択] にて該当共有メールボックスのメールアドレス入力、選択し、 [保存] をクリックします。
※ 複数の共有メールボックスのアドレスを指定することも可能です。
7. "次を実行します" のプルダウンメニューより、[メッセージをブロックする] > [任意のブロック方法] を選択します。
 
・メッセージを拒否してその説明を含める : メッセージを削除した後に、拒否する理由として入力したテキストが表示された配信不能通知 (NDR) を送信元に返送します。
・次の拡張状態コードのメッセージを拒否する : 拡張コードとは、エラーに含まれる 500 番台の数字です。本オプションではメッセージをブロックした後、指定した拡張状態コードと共に配信不能通知を送信元に返送します。
※拡張状態コードは 5.7.1 と 5.7.900~5.7.999 までの数字を指定いただくことが可能です。
・だれにも通知せずにメッセージを削除する : NDR を送信元に配信せずに、メッセージ自体を削除します
 
8. [次へ] をクリックすると、"セットルールの設定" 画面にて、ルールの有効期間などを運用に合わせて設定可能です。
9. [次へ] > [完了] の順にクリックすると、ルールが作成されます。
10. ルール作成時は無効となっておりますので、一覧から作成したルールを選択し、右側画面の [ルールを有効または無効にする] のトグルをクリックして有効にします。
※ トランスポート ルールの設定が反映されるまでに 30 分程度時間を要する場合があります。

 

 

 

まとめ

Exchange Onlineのトランスポートルールは、企業のメールセキュリティを強化し、コンプライアンス遵守を支える強力な仕組み です。条件とアクションを正しく組み合わせれば、誤送信や情報漏洩のリスクを大幅に減らせます。

Microsoft 365を利用している企業では、ぜひ活用を検討してみてください。

 

 

 

関連記事

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp