【Outlook】Exchange Online Protectionのスパムレベル閾値を変更する手順

Microsoft Outlookを利用していると、意図しない迷惑メールが届くことがあります。Exchange Online Protection (EOP) は、これらの迷惑メールをブロックする機能です。しかし、組織によっては、EOPの迷惑メールフィルタリングの感度を調整したい場合があります。たとえば、より多くの迷惑メールをブロックしたい、あるいは誤ってブロックされるメールを減らしたいといったニーズです。本記事では、Exchange Online Protectionのスパムレベル閾値を変更する手順を詳しく解説します。これにより、組織のメール環境における迷惑メール対策を最適化できます。

Exchange Online Protectionでは、デフォルトで一定のスパムレベル閾値が設定されています。この閾値を調整することで、迷惑メールの検出感度を変更できます。ただし、この設定変更はMicrosoft 365の管理者権限が必要です。管理者権限を持たないユーザーは、組織の管理者に依頼する必要があります。また、組織のポリシーによっては、この設定が制限されている場合もあります。設定変更を行う前に、組織のIT管理者にご確認ください。

この記事を読めば、Exchange Online Protectionのスパムレベル閾値を具体的にどのように変更できるかがわかります。また、変更後の挙動や注意点についても理解を深めることができます。迷惑メール対策をより効果的に行いたい管理者の方は、ぜひ参考にしてください。

Exchange Online Protection (EOP) とは何か

Exchange Online Protection (EOP) は、Microsoft 365のサービスの一部として提供される、クラウドベースのマルウェア対策およびスパム対策サービスです。Microsoft 365のExchange OnlineやExchange Serverのメールボックスを保護するために設計されています。EOPは、受信メールをスキャンし、マルウェア、スパム、フィッシング詐欺などの脅威を検出してブロックします。これにより、ユーザーはより安全なメール環境で業務を行うことができます。

EOPは、複数の検出エンジンと技術を組み合わせて、高度な脅威に対処します。これには、URLフィルタリング、コンテンツフィルタリング、レピュテーションフィルタリングなどが含まれます。また、機械学習アルゴリズムを活用して、未知の脅威にも対応しようとします。EOPは、Microsoft 365の各プランに含まれており、追加のライセンスなしで利用可能です。組織のメールフロー全体を保護するための基本的なセキュリティレイヤーとして機能します。

スパムメールの検出レベルと閾値の仕組み

Exchange Online Protection (EOP) では、受信メールを分析し、スパムである可能性をスコアリングします。このスコアが、設定された「スパムレベル閾値」を超えた場合に、そのメールはスパムとして扱われます。スパムレベル閾値は、迷惑メールフィルタリングの感度を調整するための設定です。具体的には、以下のレベルがあります。

デフォルトレベル: 通常、標準的な迷惑メール対策として機能します。多くの迷惑メールをブロックしますが、誤検知の可能性も考慮されています。

高レベル: デフォルトよりも高い感度で迷惑メールを検出します。より多くの迷惑メールがブロックされますが、正当なメールが誤って迷惑メールとして扱われる可能性(誤検知)も増加します。

最高レベル: 最も高い感度で迷惑メールを検出します。ほぼ全ての迷惑メールをブロックすることを目指しますが、誤検知のリスクが最も高くなります。重要なメールが届かなくなる可能性も考慮する必要があります。

これらのレベルは、組織のメール利用状況やセキュリティポリシーに応じて選択されます。閾値を高く設定すればするほど、より厳しい迷惑メールフィルタリングが適用されます。逆に、閾値を低く設定すると、迷惑メールが受信トレイに届きやすくなります。組織のIT管理者は、これらのレベルを理解し、適切な設定を選択する必要があります。

Exchange 管理センターでのスパムレベル閾値変更手順

Exchange Online Protection (EOP) のスパムレベル閾値は、Exchange 管理センター (EAC) で変更できます。この操作には、グローバル管理者またはExchange管理者ロールが必要です。変更は、組織全体に適用される「テナント全体のスパムフィルターポリシー」または、特定のユーザーグループに適用される「カスタムスパムフィルターポリシー」を通じて行います。ここでは、テナント全体のポリシーを変更する手順を説明します。カスタムポリシーを作成・編集する場合も、基本的な流れは同様です。

まず、Microsoft 365管理センターにサインインし、Exchange管理センターにアクセスします。次に、左側のナビゲーションメニューから「保護」を選択し、「スパムフィルター」をクリックします。ここに表示される既存のスパムフィルターポリシー(通常は「(既定)」という名前)を選択し、編集アイコンをクリックします。編集画面で、「スパム対策レベル」という項目を探し、ドロップダウンメニューから希望するレベル(「高」「最高」など)を選択します。設定を保存することで、変更が適用されます。

注意点: 変更を適用する前に、組織内で十分なテストを行うことが推奨されます。特に「高」や「最高」レベルに設定した場合、誤検知が増加する可能性があります。これにより、重要なビジネスメールが届かなくなるリスクが生じます。設定変更は慎重に行い、必要に応じて元の設定に戻せるように準備しておきましょう。

Exchange 管理センターへのアクセスとスパムフィルターポリシーの選択

Exchange 管理センター (EAC) にアクセスするには、まずMicrosoft 365管理センターのポータルにサインインします。その後、管理センターの左側メニューにある「すべてのアプリを表示」をクリックし、「Exchange」を選択します。Exchange管理センターが開いたら、左側のナビゲーションペインで「保護」をクリックします。次に、「スパムフィルター」を選択してください。ここに、組織に適用されているスパムフィルターポリシーが表示されます。通常、組織全体に適用されるのは「(既定)」という名前のポリシーです。このポリシー名の横にある鉛筆アイコン(編集アイコン)をクリックして、ポリシーの設定画面を開きます。

もし、特定のユーザーグループに対して異なる設定を行いたい場合は、ここで「+」アイコンをクリックして新しいポリシーを作成するか、既存のカスタムポリシーを選択して編集します。しかし、組織全体のスパムレベル閾値を一括で変更したい場合は、「(既定)」ポリシーの編集が最も一般的です。この画面で、後述するスパム対策レベルなどの設定を行います。

スパム対策レベルの変更と保存

スパムフィルターポリシーの編集画面が開いたら、「スパム対策レベル」という項目を探します。この項目の右側にあるドロップダウンメニューをクリックすると、「なし」「低」「標準」「高」「最高」といった選択肢が表示されます。これらのレベルは、迷惑メールを検出する感度を示しています。

なし: 迷惑メールフィルタリングが無効になります。全てのメールが受信トレイに届くようになります。

低: 非常に緩やかなフィルタリングを行います。迷惑メールが届きやすくなります。

標準: デフォルトのフィルタリングレベルです。一般的な迷惑メールを効果的にブロックします。

高: より高い感度で迷惑メールを検出します。誤検知の可能性も若干増加します。

最高: 最も高い感度で迷惑メールを検出します。誤検知のリスクが最も高いため、慎重な適用が必要です。

組織のニーズに合わせて、これらのいずれかのレベルを選択してください。例えば、迷惑メールの流入を大幅に減らしたい場合は、「高」または「最高」を選択します。ただし、誤検知のリスクを考慮し、まずは「高」から試すことをお勧めします。選択後、「保存」ボタンをクリックして設定を確定します。

Microsoft 365 Defender ポータルでの設定手順

Exchange Online Protection (EOP) のスパムフィルター設定は、Microsoft 365 Defender ポータルからも行うことができます。Defender ポータルは、Microsoft 365のセキュリティ機能全般を管理するための統合ポータルです。EACとDefenderポータルのどちらからでも同様の設定が可能ですが、より包括的なセキュリティ設定を管理したい場合はDefenderポータルが便利です。この操作も、グローバル管理者またはセキュリティ管理者ロールが必要です。

Defenderポータルにサインイン後、左側のナビゲーションメニューから「ポリシーとルール」を選択し、「脅威ポリシー」をクリックします。「スパムフィルター」を選択すると、EACと同様にスパムフィルターポリシーの一覧が表示されます。ここで、組織全体に適用されるデフォルトポリシー、またはカスタムポリシーを選択して編集します。編集画面では、スパム対策レベルの変更に加え、許可リストやブロックリストの設定、その他の詳細なフィルタリングオプションも設定できます。

注意点: Defenderポータルでは、スパムフィルター以外にも、マルウェア対策、フィッシング対策、インシデント対応など、様々なセキュリティ機能が統合されています。これらの設定を同時に見直すことで、組織全体のセキュリティ体制を強化することができます。ただし、設定変更は慎重に行い、影響範囲を十分に理解した上で行うことが重要です。

Microsoft 365 Defender ポータルへのサインインとポリシーの選択

Microsoft 365 Defender ポータル (security.microsoft.com) にアクセスし、管理者アカウントでサインインします。サインイン後、左側のナビゲーションペインにある「ポリシーとルール」を展開します。次に、「脅威ポリシー」をクリックしてください。脅威ポリシーの画面で、「スパムフィルター」を選択します。ここに、組織に適用されているスパムフィルターポリシーのリストが表示されます。通常、組織全体に適用されるデフォルトポリシーは「Anti-spam outbound policy (Default)」や「Anti-spam inbound policy (Default)」のような名称です。組織でカスタムポリシーを作成している場合は、それらも表示されます。変更したいポリシーを選択し、クリックして詳細設定画面を開きます。

ポリシーを選択すると、そのポリシーの名前、状態、適用対象などの情報が表示されます。詳細設定を編集するには、「ポリシーの編集」または「設定の編集」といったボタンをクリックします。これにより、スパムレベル閾値などの具体的な設定項目が表示される画面に遷移します。

スパムフィルター設定の編集と保存

スパムフィルターポリシーの詳細設定画面では、様々な項目を編集できます。スパムレベル閾値を変更するには、「スパム対策レベル」またはそれに類する項目を探します。ここでも、EACと同様に「なし」「低」「標準」「高」「最高」といったレベルを選択できます。組織の要件に合わせて、最適なレベルを選択してください。例えば、迷惑メールの受信を極力減らしたい場合は、「最高」を選択することになりますが、誤検知のリスクが高まるため、事前のテストが不可欠です。

また、Defenderポータルでは、スパムフィルターの「アクション」も詳細に設定できます。例えば、スパムと判定されたメールを「迷惑メールフォルダーに移動」するだけでなく、「削除」したり、「件名にタグを追加」したりすることも可能です。さらに、「許可リスト」や「ブロックリスト」に特定のドメインやメールアドレスを追加することで、フィルタリングの精度を高めることができます。これらの設定も必要に応じて調整してください。全ての変更が完了したら、「保存」ボタンをクリックして設定を適用します。

スパムレベル閾値変更後の確認と注意点

スパムレベル閾値を変更したら、その効果を実際に確認することが重要です。設定変更後、しばらくの間、組織のメール受信状況を監視してください。特に、迷惑メールが期待通りにブロックされているか、逆に正当なメールが誤って迷惑メールフォルダーに振り分けられていないかを確認します。Microsoft 365 Defenderポータルの「メールフローの追跡」や「メッセージトレース」機能を利用すると、特定のメールの配信状況や、スパムフィルターによる処理を確認できます。

注意点: 「高」や「最高」レベルに設定した場合、誤検知が増加する可能性が高まります。これにより、顧客からの重要なメール、取引先からの請求書、社内からの連絡などが届かなくなるリスクがあります。設定変更後は、ユーザーからのフィードバックを収集し、必要に応じて閾値を再調整してください。また、組織のセキュリティポリシーやコンプライアンス要件に基づいて、適切なレベルを選択することが重要です。

さらに、Exchange Online Protection (EOP) の設定だけでなく、Outlookの迷惑メール設定や、サードパーティのメールセキュリティソリューションとの兼ね合いも考慮する必要があります。これらの設定が競合すると、予期せぬ動作を引き起こす可能性があります。組織のメールセキュリティは、複数のレイヤーで構成されるため、全体像を把握した上で設定を行うことが望ましいです。

メールフローの追跡とメッセージトレースの活用

設定変更の効果を確認するために、Microsoft 365の「メールフローの追跡」や「メッセージトレース」機能を活用します。これらの機能は、Exchange管理センターやMicrosoft 365 Defenderポータルから利用できます。メールフローの追跡では、組織内外のメールのやり取りの流れを視覚的に確認できます。特定のメールがどのように処理されたか、どのスパムフィルターを通過したかなどを追跡できます。

メッセージトレースは、より詳細なメールの追跡機能です。特定の送信者、受信者、件名などでメールを検索し、そのメールが組織のメールサーバーに到達してから配信されるまでの詳細なログを確認できます。ログには、スパムフィルターによる判定結果や、適用されたアクションなどが記録されています。これにより、「なぜこのメールが迷惑メールと判定されたのか」あるいは「なぜこのメールが届かなかったのか」といった原因を特定するのに役立ちます。設定変更後は、この機能を頻繁に利用して、メール配信状況を監視してください。

誤検知発生時の対処法と閾値の再調整

もし、スパムレベル閾値を高く設定した結果、正当なメールが誤って迷惑メールとして扱われる(誤検知)ようになった場合は、速やかに対処が必要です。まず、誤検知されたメールを迷惑メールフォルダーから正規のフォルダーに移動させます。この操作は、Outlookのクライアントからも可能です。

組織の管理者としては、誤検知が頻繁に発生している場合、スパムフィルターの閾値を下げることを検討します。例えば、「最高」から「高」へ、あるいは「高」から「標準」へと段階的に調整します。また、特定の送信元からのメールが誤検知される場合は、その送信者のドメインやメールアドレスを、スパムフィルターの「許可リスト」に追加することで、誤検知を防ぐことができます。許可リストの設定は、Exchange管理センターまたはMicrosoft 365 Defenderポータルから行えます。これらの対応を行うことで、迷惑メール対策の効果を維持しつつ、誤検知による業務への影響を最小限に抑えることができます。

組織ポリシーとテナント設定による影響

Exchange Online Protection (EOP) のスパムレベル閾値の変更は、組織のIT管理者によって管理されます。そのため、ユーザーが個別にこの設定を変更することはできません。組織によっては、セキュリティポリシーやコンプライアンス要件により、スパムフィルターの設定変更が制限されている場合があります。例えば、より厳格な迷惑メール対策が求められる業界では、デフォルトで「高」や「最高」レベルに設定されていることがあります。逆に、誤検知による業務影響を避けるため、「標準」レベルに固定されている場合もあります。

また、Microsoft 365のテナント設定によっては、Exchange管理センターやMicrosoft 365 Defenderポータルでの設定項目が、組織の管理者によってカスタマイズされている場合があります。例えば、一部の高度な設定オプションが無効化されていたり、特定のポリシーしか編集できないように制限されていたりする可能性があります。これらの制限は、組織のセキュリティ体制を維持し、意図しない設定変更によるリスクを防ぐために設けられています。設定を変更したい場合は、必ず組織のIT管理者に相談し、許可を得た上で、管理者に依頼するようにしてください。

管理者権限の必要性と組織への影響

Exchange Online Protection (EOP) のスパムレベル閾値の変更は、システム全体に影響を与える設定であるため、管理者権限が必要です。具体的には、Microsoft 365のグローバル管理者、Exchange管理者、またはセキュリティ管理者といったロールを持つユーザーのみが、これらの設定を変更できます。一般ユーザーは、Outlookの迷惑メール設定(ブロック送信者リストの追加など)は行えますが、組織全体のフィルタリング感度を調整することはできません。

管理者権限を持つユーザーが設定を変更する際には、その影響範囲を十分に理解することが重要です。スパムレベル閾値を変更すると、組織全体のメール受信状況に変化が生じます。例えば、閾値を上げた場合、迷惑メールは減少しますが、重要なビジネスメールが誤ってブロックされるリスクが高まります。逆に、閾値を下げた場合、迷惑メールの受信が増加し、ユーザーの生産性が低下する可能性があります。そのため、設定変更は慎重に行い、変更前後のメール配信状況を綿密に監視する必要があります。また、変更内容やその理由について、組織内のユーザーに事前に周知することも、混乱を防ぐ上で有効です。

テナント設定による制限と管理者の役割

Microsoft 365のテナント設定によっては、Exchange Online Protection (EOP) のスパムフィルター設定が制限されている場合があります。これは、組織のIT管理者が、セキュリティポリシーやコンプライアンス要件に従って、これらの設定をカスタマイズしているためです。例えば、特定のセキュリティ基準を満たすために、スパムフィルターの感度を常に「高」以上に維持することが義務付けられている場合があります。また、逆に、誤検知による業務影響を最小限に抑えるため、閾値を「標準」以上に上げられないように制限されていることもあります。

管理者の役割は、こうした組織のポリシーに基づき、適切なセキュリティ設定を構成・維持することです。スパムレベル閾値の変更を希望するユーザーや部署は、まず組織のIT管理者に相談し、その要望が組織のポリシーに合致するかどうかを確認する必要があります。管理者は、EOPの機能だけでなく、組織全体のセキュリティ戦略、ユーザーの業務内容、コンプライアンス要件などを総合的に考慮して、最適な設定を判断します。必要に応じて、カスタムポリシーを作成し、特定のユーザーグループにのみ異なる設定を適用するといった、より柔軟な対応も可能です。

新しいTeams (v2) と従来Teamsの違い

Microsoft Teamsは、近年「新しいTeams (Teams v2)」への移行が進んでいます。新しいTeamsは、パフォーマンスの向上、UIの刷新、機能の統合などを目的として開発されました。しかし、Exchange Online Protection (EOP) のスパムレベル閾値変更という、OutlookやExchange Onlineに関連する設定においては、Teamsのバージョンによる直接的な機能の違いはほとんどありません。これらの設定は、あくまでExchange Onlineの管理機能の一部として提供されているためです。

ただし、間接的な影響として、新しいTeamsでは、より多くのファイル共有や外部連携が行われる可能性があります。これにより、マルウェアやフィッシング詐欺のリスクが増加する可能性も考えられます。そのため、新しいTeams環境においても、EOPのスパムフィルター設定は適切に構成しておくことが重要です。管理者は、Teamsの利用状況とメールセキュリティ設定のバランスを考慮する必要があります。

新しいOutlookと従来Outlookの違い

Microsoft Outlookも、近年「新しいOutlook」への移行が進んでいます。新しいOutlookは、Web版Outlookの機能を取り込み、よりモダンなインターフェースと高速なパフォーマンスを提供します。Exchange Online Protection (EOP) のスパムレベル閾値の変更は、Outlookクライアントの機能ではなく、Exchange Onlineのバックエンド設定に依存します。そのため、新しいOutlookを使用しているか、従来Outlookを使用しているかによって、スパムレベル閾値の変更手順自体に違いはありません。

ただし、新しいOutlookでは、迷惑メールフォルダーの表示方法や、個別のメールに対する操作(迷惑メール報告など)のUIが変更されている場合があります。ユーザーが迷惑メールの報告や解除を行う際の操作性が異なる可能性はあります。管理者がスパムレベル閾値を変更した後、ユーザーがOutlookで迷惑メールの挙動の変化に戸惑うことがないよう、必要に応じて周知を行うことが推奨されます。

Mac版・モバイル版・Web版での違い

Exchange Online Protection (EOP) のスパムレベル閾値の変更は、前述の通り、Exchange管理センターまたはMicrosoft 365 Defenderポータルという、Webブラウザベースの管理インターフェースで行われます。これらの管理ツールは、OSやデバイスに依存しないため、Mac、Windows、Linuxといった異なるOSのPCから、あるいはWebブラウザを通じてアクセスできます。

したがって、Mac版Outlook、Windows版Outlook、Outlook on the web (Web版Outlook)、あるいはOutlookモバイルアプリ(iOS/Android)のいずれを利用しているユーザーであっても、組織全体のスパムレベル閾値の設定に影響を受けることになります。ユーザー側でできることとしては、Outlookクライアントの「迷惑メール」設定(ブロック送信者リストの追加・削除など)は、各プラットフォームで若干UIが異なる場合がありますが、基本的な機能は共通しています。しかし、組織全体のスパムフィルター感度を調整する権限は、あくまで管理者に限定されます。

Mac版Outlookでの迷惑メール設定

Mac版Outlookを利用しているユーザーも、Exchange Online Protection (EOP) によって保護されています。組織全体のスパムレベル閾値は管理者が設定しますが、ユーザー自身もOutlookクライアントで、迷惑メール設定をカスタマイズできます。Mac版Outlookで迷惑メール設定を行うには、まずOutlookアプリケーションを開き、メニューバーの「Outlook」から「設定」を選択します。次に、「迷惑メール」アイコンをクリックしてください。

ここで、「信頼できる差出人」「信頼できるドメイン」のリストに、特定のメールアドレスやドメインを追加できます。これらのリストに追加された差出人からのメールは、迷惑メールとして扱われなくなります。逆に、「ブロックされた差出人」「ブロックされたドメイン」のリストにメールアドレスやドメインを追加すれば、それらからのメールは自動的に迷惑メールフォルダーに振り分けられます。これらのユーザーレベルの設定は、組織全体のスパムフィルター設定とは別に機能します。

モバイル版Outlookでの迷惑メール設定

iOSやAndroidデバイスでOutlookモバイルアプリを使用している場合も、EOPによる迷惑メールフィルタリングの恩恵を受けています。モバイル版Outlookでも、ユーザーは個別の迷惑メール設定を行うことが可能です。アプリを開き、左上のプロフィールアイコンをタップしてメニューを表示させます。次に、左下の「設定」アイコンをタップします。設定画面で、メールアカウントを選択し、「迷惑メール」または「ブロックと許可」といった項目を探してください。

ここでも、信頼できる差出人やドメインを「許可」リストに追加したり、迷惑メールとして扱いたくない差出人を「ブロック」リストに追加したりできます。これにより、モバイルデバイスでのメール受信体験をより快適にすることができます。ただし、これらの設定はあくまで個人のアカウントに対するものであり、組織全体のスパムフィルター設定には影響しません。組織全体の迷惑メール対策は、管理者がExchange管理センターまたはMicrosoft 365 Defenderポータルで行う必要があります。

Outlook on the web (Web版Outlook) での迷惑メール設定

Outlook on the web (Web版Outlook) は、ブラウザからアクセスできるOutlookです。新しいOutlookへの移行が進んでいますが、基本的な迷惑メール設定の操作は同様です。Web版Outlookにサインインし、画面右上の歯車アイコン(設定)をクリックします。表示される設定パネルで、「メール」を展開し、「迷惑メール」を選択します。ここでも、信頼できる差出人やドメインを「許可」リストに追加したり、ブロックしたい差出人やドメインを「ブロック」リストに追加したりできます。

Web版Outlookでの設定は、他のOutlookクライアント(デスクトップアプリやモバイルアプリ)とも同期されます。つまり、Web版でブロックした差出人は、デスクトップ版やモバイル版でもブロックされます。これは、Exchange Onlineのメールボックス全体の設定が同期されているためです。ユーザーは、利用するデバイスに関わらず、一貫した迷惑メール設定を管理できます。ただし、組織全体のスパムレベル閾値の変更は、管理者のみが行える操作です。

まとめ

本記事では、Microsoft 365のExchange Online Protection (EOP) におけるスパムレベル閾値の変更手順について、Exchange管理センターとMicrosoft 365 Defenderポータルを中心に解説しました。この設定を変更することで、組織の迷惑メール対策の感度を調整し、より効果的なメールセキュリティを実現できます。管理者権限が必要な操作ですが、組織のニーズに合わせて適切に設定することで、迷惑メールの流入を減らし、ユーザーの生産性向上に貢献できます。設定変更後は、メールフローの追跡やメッセージトレースを活用して、その効果を継続的に監視し、必要に応じて閾値の再調整や許可リスト・ブロックリストの活用を行うことが重要です。

次回のタスクとしては、組織のIT管理者に相談し、現在のスパムレベル設定が適切かどうかのレビューを依頼することをお勧めします。もし、迷惑メールの流入が多い、あるいは誤検知が頻繁に発生している場合は、本記事で紹介した手順を参考に、設定の見直しを検討してください。また、Outlookの迷惑メール設定(ブロック送信者リストなど)も併せて活用することで、よりパーソナライズされた迷惑メール対策が可能になります。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。