エンジニアのエンジニアによるエンジニアのためのサイト
Toggle navigation
TOP
技術
書籍
資格
業務
イベント・セミナー
ニュース・お知らせ
検索
News
07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。
無料会員登録
メールアドレス
パスワード
パスワードを忘れた場合
Login
Tweet
TOP
投稿内容
【Exchange Online】Exchange Online Protectionとジャーナルルール
投稿者: muto-sanさん
投稿日:2020/06/10 13:08
更新日:
2
分類
技術
テクノロジー
全般
キャリア
構築 / 設計
投稿内容
Microsoft 365のサービスの一つであるExchange Onlineには、標準でExchange Online Protecitonと呼ばれる機能が付随し、スパムやマルウェアによる攻撃に対するセキュリティを担っています。
インターネットから受信したメールは
接続フィルター
↓
マルウェアフィルター
↓
トランスポートルール
↓
スパムフィルター
↓
メールボックス
という経路を辿ってメールボックスに配送されます。
参考:Exchange Online Protectionの概要
https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/exchange-online-protection-overview
この時、ジャーナルレポートの作成はどのステップで行われるでしょうか?
答えは「トランスポートルール」と「スパムフィルター」の間です。
これは、それまでのルールも含めた何層かのフィルターで検疫され削除されたメールはジャーナルされないことを意味しています。
これらのメールはユーザーのメールボックスには配送されないものなので、妥当な動作と言えるかと思います。
ここで注意するべきなのは、スパムフィルターの挙動を「マークをつける」ではなく「削除」に変更した場合。
この場合、メールはスパムフィルターまで通り抜けてきているので、「ユーザーメールボックスに配送はされないが、ジャーナルレポートは作成される」という挙動になります。
挙動をしっかり理解し、対象となる範囲を把握しておくことが大事ですね。
コメント
コメントする
戻る