Microsoft Office 365の外部メール警告を使用する方法

チュートリアル

あなたの組織では、毎日何百通ものメールが流れています。特に大規模な組織では、さらに多くのメールが届くでしょう。CEOからの最新のメールなのか、それともなりすましメールなのか、ユーザーが効果的に判断できる自信がありますか?そのリスクを冒す必要はありません!

Office 365の外部メール警告を有効にすることで、そのメールが組織外から送信されたものであることを示すことができます。メッセージに見出しを追加するネイティブの外部メール警告を設定したり、カスタマイズ可能な免責事項を前置するメールフロールールを作成することもできます。

このチュートリアルでは、Office 365の外部メール警告機能の力を活用する方法を学び、ユーザーがフィッシング攻撃に一歩先んじることができるようにします。

前提条件

このチュートリアルは実践的なデモンストレーションです。一緒に進める場合は、以下のアイテムを準備してください。

  • Office 365のサブスクリプション。テスト用にお持ちでない場合は、Office 365のトライアルテナントにサインアップしてください。
  • 組織の管理ロールを持つOffice 365の管理者アカウント。
  • A computer with Windows PowerShell 5.1 or the latest PowerShell 7 (v7.2.5 as of this writing).
  • コンピュータに最新のExchange Onlineモジュール(この執筆時点ではv2.0.5)をインストールします。
  • テスト用の内部および外部のメールアドレス。

方法1:ネイティブの外部メール警告の設定

外部メール警告を追加する方法の1つは、電子メールヘッダーにコールアウトを追加するグローバル設定をオンにすることです。この方法は、Exchange Online PowerShellコマンドSet-ExternalInOutlookを使用してのみ有効にできます。

外部メール警告のオンにする

1. 最初に、PowerShellターミナルを開き、Exchange Onlineに接続します。

関連記事:PowerShellをOffice 365に接続して簡単に管理する方法

Connect-ExchangeOnline -UserPrincipalName <your_admin_account>
Connect to Exchange Online

関連記事:v2モジュールを介してExchange Online PowerShellに接続する方法

2. 以下のコマンドを実行して、変更を加える前の現在の構成を確認します。

Get-ExternalInOutlook

以下のように、Enabledプロパティが外部メール警告が無効であることを示しているため、次のステップで有効にすることができます。

Confirm Current Configuration

3. 次に、PowerShellで以下のコマンドを実行して外部メール警告機能を有効にします。

Set-ExternalInOutlook -Enabled $true

4. 最後に、外部メール警告の状態が正常に有効になっていることを確認します。

Enable External Email Warning

以上です。Exchange Online組織の外部メール警告機能が正常に有効になりました。お祝いを始める前に、この設定はMicrosoftによると24〜48時間後に効果が現れる可能性がありますが、これは一貫しておらず、実際にはより早く効果が現れることもあります。

外部メール警告のテスト

Exchange Onlineのフラグ機能を有効にしたので、アラートが表示されるタイミングや場所、テナント内での表示方法を確認するために、いくつかの基本的なテストを行う必要があります。

外部メールアカウント(例えばGmailなど)に移動し、ビジネスメールアカウントにメールを送信してください。以下の例では、組織の内部テストユーザーはAdele Vanceです。

ヘッダーにはEXTERNALというフラグが表示され、送信者が組織外からであることが示されています。

Receipt of External Email with Warning

外部メール警告設定が内部メールに影響を与えないことを確認するために、内部メールアカウントから組織内の別のユーザーにメールを送信してください。

すると、Adeleの受信トレイには内部メールテストに対する警告が表示されないことが確認できます。

No external email warning for intra-org messages

一部のフレンドリーなドメインに対する誤検知を回避する

内部の電子メールは正常に流れ、外部からの電子メールの警告も表示されている場合、姉妹会社や信頼できるビジネスパートナーを外部の電子メールの警告から除外したい場合はどうすればよいでしょうか?

心配しないでください。許可リストに外部の送信元ドメインを追加するだけで済みます。以下に従う必要があります。

1. PowerShellウィンドウに切り替え、Set-ExternalInOutlookコマンドレットを-AllowListパラメータとともに実行します。@{Add=”stevesherry.com”}は、Addキーを含む配列のドメインまたは特定の電子メールアドレスの値を持つハッシュテーブルです。

複数のエントリを追加する場合は、各エントリをカンマで区切ります(例:@{Add=”stevesherry.com”,”constoso.com”})

この例では、許可リストに1つのドメインのみを追加します。

Set-ExternalInOutlook -AllowList @{Add="stevesherry.com"}

2. 追加したエントリが許可リストに含まれていることを確認します。

Get-ExternalInOutlook
Add Exception to the External Email Warning

3. 許可リストにある外部の送信者から内部のテストユーザーに電子メールを送信してテストします。除外されたドメインからのメッセージには、外部の電子メールの警告が表示されないことに気付くでしょう。

No External Email Warning for excluded domain

方法2:外部の電子メールの警告のためのメールフロールールの作成

ネイティブの外部の電子メールの警告に加えて、すべての受信メッセージの上部に免責事項を追加するメールフロールールを作成することもできます。前の方法とは異なり、外部の電子メールの警告を実装するためのメールフロールールの作成はよりカスタマイズ可能です。

1. お気に入りのブラウザを開き、 Exchange Admin Centerに移動します。

2. (1) メールフロー、(2) ルールをクリックし、(3) + の記号をクリックして、(4) 新しいルールを作成します。

Create a Mail Flow Rule

3. ルールに適切な名前(例:外部メール警告をフラグ)を付けます。

適用する条件には、送信者が位置するを選択し、組織外を選択し、OK をクリックします。

Configuring a new mail flow rule

4. 次に、その他のオプションリンクをクリックして、さらに設定オプションを表示します。

Click more options

5. 実行するアクションには、メッセージに免責事項を適用するを選択し、前置きの免責事項を選択します。

Select to prepend a disclaimer

6. テキストを入力するリンクをクリックします。表示される指定された免責事項テキストボックスに以下のコードを貼り付け、OK をクリックします。

<!-- Red Banner -->
<table border=0 cellspacing=0 cellpadding=0 align="left" width="100%">
  <tr>
    <td style="background:#ff0000;padding:5pt 2pt 5pt 2pt"></td>

    <td width="100%" cellpadding="7px 6px 7px 15px" style="background:#ff000;padding:5pt 4pt 5pt 12pt;word-wrap:break-word">
      <div style="color:#000000;">
        <span style="color:#000000; font-weight:bold;">Caution:</span>
        This is an external email and may be malicious. Please take care when clicking links or opening attachments.
      </div>
    </td>
  </tr>
</table>
<br />
Adding Disclaimer Text

7. 1 つ選択するリンクをクリックし、Wrap を選択し、OK をクリックします。

Select the Fallback Option

8. 例外を追加ボタンをクリックします。

add exception

9. 例外の条件には、送信者 → ドメインが を選択します。

Adding an Exception to Your Mail Flow Rule

信頼されたドメインのドメイン名を入力し、リストに追加するために + の記号をクリックします。必要に応じて、同じ手順を繰り返して他のドメインを追加します。保存するには、OK をクリックします。

Click OK to save.

11. 最後に、新しいルールを保存して閉じるために保存をクリックします。

Save Your New Mail Flow Rule

12. 最後に、ルール名の横にチェックマークが表示されていることを確認し、ルールが有効になっていることを確認します。

Confirm Mail Flow Rule is Enabled

注意:Exchange Onlineでは、優先順位に基づいてトランスポートルールが適用されます。最も優先度の高いルールは、最小の番号(0)です。複数のメールフロールールがある場合は、優先順位を考慮する必要があります。

「外部メール警告」のメールフロールールのテスト

作成したルールは数分後に有効になるため、ルールのテストを開始できます。

今、外部の送信者から内部のユーザーにメールを送信してください。メールを開くと、以下に示すように、メッセージ本文の前にカスタムの外部メール警告バナーが表示されるはずです。

External Email Warning before the message body

このバナーはまだシンプルなデザインです。外部メール警告は純粋なHTMLコードなので、企業のデザインやカラースキームに合わせてさらにカスタマイズすることができます。

結論

今日は、フィッシング詐欺やスプーフィングの試みからメールユーザーをよりよく保護する方法を学びました。

ネイティブの外部メール警告を設定し、警告メッセージをカスタマイズするためのメールフロールールを作成しました。メールフロールールの方法は、より詳細な制御が可能なので、必要に応じて条件や例外を追加することができます。

外部メール警告のさらなる利用ケースについてのご意見をぜひお聞かせください!

Source:
https://adamtheautomator.com/external-email-warning/