ランダムな電子メールに追加されたictアドレス

親愛なるジェームズオブライエン(jobrien) 、

Microsoftコミュニティをお選びいただきありがとうございます.

私はあなたの質問を注意深く読み、いくつかの調査を行いました.以下を参照してください:

実際、メールアドレスが[宛先]、[CC]、または[Bcc]フィールドに表示されたときにメールが届きます.

さらに、特定のアカウントからのメールを受信したくない場合は、ブロックリストに入れることができます.

ExchangeOnlineにメールボックスがあるMicrosoft365組織、またはExchangeOnlineメールボックスがないスタンドアロンのExchangeOnline Protection(EOP)組織では、EOPは不要な送信者からの電子メールをブロックする複数の方法を提供します.これらのオプションには、Outlookのブロックされた送信者、スパム対策ポリシーのブロックされた送信者リストまたはブロックされたドメインリスト、Exchangeメールフロールール(トランスポートルールとも呼ばれます)、およびIPブロックリスト(接続フィルタリング)が含まれます.まとめると、これらのオプションはブロックされた送信者リストと考えることができます.

送信者をブロックする最善の方法は、影響の範囲によって異なります.単一のユーザーにとって、適切な解決策はOutlookのブロックされた送信者である可能性があります.多くのユーザーにとって、他のオプションの1つがより適切です.次のオプションは、影響範囲と幅の両方でランク付けされます.リストは狭いものから広いものまでありますが、詳細を読んで完全な推奨事項を確認してください.

1. Outlookのブロックされた送信者(各メールボックスに保存されているブロックされた送信者リスト)

2. ブロックされた送信者リストまたはブロックされたドメインリスト(スパム対策ポリシー)

3. メールフロールール

4. IPブロックリスト(接続フィルタリング)

注

組織全体のブロック設定を使用してフォールスネガティブ(スパムの見逃し)に対処できますが、分析のためにそれらのメッセージをMicrosoftに送信する必要もあります.ブロックリストを使用してフォールスネガティブを管理すると、管理オーバーヘッドが大幅に増加します.ブロックリストを使用して見逃したスパムをそらす場合は、トピックを維持する必要があります メッセージとファイルをMicrosoftに報告する準備ができています.

対照的に、安全な送信者リストを使用して特定の送信元からのメールを常に許可するいくつかのオプションもあります.詳細については、を参照してください. 安全な送信者リストを作成する.

メールメッセージの基本

標準のSMTPメールメッセージは、メッセージエンベロープとメッセージコンテンツで構成されます.メッセージエンベロープには、SMTPサーバー間でメッセージを送信および配信するために必要な情報が含まれています.メッセージの内容には、メッセージヘッダーフィールド(まとめてメッセージヘッダーと呼ばれます)とメッセージ本文が含まれます.メッセージエンベロープはRFC5321で説明されており、メッセージヘッダーはRFC 5322で説明されています.メッセージ送信プロセスによって生成され、実際にはメッセージの一部ではないため、受信者には実際のメッセージエンベロープは表示されません.

• 5321.MailFromアドレス(MAIL FROMアドレス、P1送信者、またはエンベロープ送信者とも呼ばれます)は、メッセージのSMTP送信で使用される電子メールアドレスです.このメールアドレスは通常、メッセージヘッダーのReturn-Pathヘッダーフィールドに記録されます(ただし、送信者が別のReturn-Pathメールアドレスを指定することは可能です).メッセージを配信できない場合は、配信不能レポート(NDRまたはバウンスメッセージとも呼ばれます)の受信者になります.

• 5322.From(FromアドレスまたはP2送信者とも呼ばれます)は、Fromヘッダーフィールドの電子メールアドレスであり、電子メールクライアントに表示される送信者の電子メールアドレスです..

多くの場合、5321.MailFromアドレスと5322.Fromアドレスは同じです(個人間通信).ただし、他の人に代わってメールを送信する場合は、アドレスが異なる可能性があります.

EOPのスパム対策ポリシーでブロックされた送信者リストとブロックされたドメインリストは、5321.MailFromアドレスと5322.Fromアドレスの両方を検査します.Outlookのブロックされた送信者は5322.Fromアドレスのみを使用します.

Outlookのブロックされた送信者を使用する

ユーザーのブロックされた送信者リストが原因でメッセージが正常にブロックされると、X-Forefront-Antispam-Reportヘッダーフィールドに値SFV:BLKが含まれます.

注

不要なメッセージが信頼できる認識可能なソースからのニュースレターである場合、電子メールの購読を解除することは、ユーザーがメッセージを受信できないようにするもう1つのオプションです.

ブロックされた送信者リストまたはブロックされたドメインリストを使用する

複数のユーザーが影響を受ける場合、範囲が広くなるため、次善のオプションは、スパム対策ポリシーでブロックされた送信者リストまたはブロックされたドメインリストです.リストの送信者からのメッセージは、スパム(高信頼性スパムではない)、およびスパムフィルター用に構成したアクションとしてマークされます.メッセージに対して評決が下されます.詳細については、を参照してください. スパム対策ポリシーを構成する.

これらのリストの上限は約1000エントリです.

メールフロールールを使用する

特定のユーザーまたは組織全体に送信されるメッセージをブロックする必要がある場合は、メールフロールールを使用できます.メールフロールールは、ブロックされた送信者リストやブロックされた送信者ドメインリストよりも柔軟性があります.これは、不要なメッセージ内のキーワードやプロパティも検索できるためです.

メッセージの識別に使用する条件や例外に関係なく、メッセージのスパム信頼性レベル(SCL)を9に設定するアクションを構成します.これにより、メッセージは高信頼性スパムとしてマークされます.詳細については、を参照してください. メールフロールールを使用して、メッセージにSCLを設定します.

重要

過度に積極的なルールを作成するのは簡単です.そのため、非常に具体的な基準を使用して、ブロックするメッセージのみを特定することが重要です.また、ルールの監査を有効にし、ルールの結果をテストして、すべてが期待どおりに機能することを確認してください.

IPブロックリストを使用する

他のオプションのいずれかを使用して送信者をブロックできない場合は、接続フィルターポリシーでIPブロックリストを使用する必要があります.その場合のみ.詳細については、を参照してください. 接続フィルターポリシーを構成します.ブロックされるIPの数を最小限に抑えることが重要であるため、IPアドレス範囲全体をブロックすることは推奨されません.

特にコンシューマーサービス(outlook.comなど)または共有インフラストラクチャに属するIPアドレス範囲を追加することは避け、定期的なメンテナンスの一環として、ブロックされたIPアドレスのリストを確認する必要があります.

これがお役に立てば幸いです.私の理解に逸脱がある場合は、ご容赦ください.詳細をお知らせください.今後ともよろしくお願い申し上げます.皆様のご多幸をお祈り申し上げます.

よろしくお願いいたします.

ケリー