標的型攻撃メール訓練を開始するのにあたり、メール環境が Microsoft 365(Exchange Online) の場合によくいただくお問い合わせの事例を元に、推奨設定をまとめました。2024年8月時点の情報を元に公開しております。
Microsoft 365(Exchange Online) において、訓練で配送したメールが届かない、迷惑メールに分類される、開封判定が正しく取れない等でお困りの際にご参照ください。
なお、いずれの設定も Microsoft 365(Exchange Online) の管理者による「Exchange 管理センター」における「ルール」での設定登録、もしくは PowerShell による Exchange Online への接続とコマンドレットの実行が必要になります。
手順概要
メール環境が Microsoft 365(Exchange Online) の場合、以下の設定をおこなうことでセキュリオが標的型攻撃メール訓練により送信したメールがスパム対策フィルタ、メール内容や添付ファイルのスキャンによる影響を受けずユーザーのメールボックスに配送し、正しいタイミングでの開封判定が可能になります。
- セキュリオから送信されるメールの条件を確認する
- 「優先受信トレイ」に配送させる
- スパム対策フィルターをバイパスさせる
- Microsoft Defender for Office 365によるメールのスキャンをバイパスさせる
- 標的型攻撃メール訓練で使用するドメイン名/メールアドレスを「信頼できる差出人のリスト」に一括で追加する
なお、Exchange 管理センターのルール設定において、単一のルールに複数のメッセージヘッダー変更を登録することができないようです。3. ならびに 4. の設定は、ルールの登録を分けることをお勧めいたします。
以下に設定内容をご案内いたします。
1. セキュリオから送信されるメールの条件を確認する
セキュリオから送信されるメールは、すべて以下の条件を満たしています。
これらは、以降の各設定におけるルール条件に用います。
- 送信者のドメインが「seculio.com」もしくは、標的型攻撃メール訓練で用いるドメイン名である
- 「DKIMのチェックが成功」もしくは、「DMARCのチェックが成功」
Exchange管理センターにおける「ルール条件」の設定値は以下になります。
条件 | 指定 |
---|---|
「送信者」「ドメイン」 | 「seculio.com」、その他標的型攻撃メール訓練に用いるドメイン名 |
「メッセージ ヘッダー...」「次のテキストパターンと一致する」 | 「Authentication-Results」メッセージ ヘッダーが 「dmarc=pass」or「dkim=pass」と一致する |
2. Outlookの「優先受信トレイ」に配送させる
ユーザーがOutlookの「優先受信トレイ」を有効にしている状況下で、セキュリオからのメールを「優先」にするルールを加えます。
アクション | 設定値 |
---|---|
「メッセージのプロパティの変更」「メッセージ ヘッダーの設定」 | メッセージ ヘッダー「X-MS-Exchange-Organization-BypassFocusedInbox」を値「true」に設定します |
3. スパム対策フィルターをバイパスさせる
Exchange Online上で実行されるスパム対策フィルターをバイパス(省略)し、該当するメールはスパム判定をしないルールを加えます。
アクション | 設定値 |
---|---|
「メッセージのプロパティの変更」「SCL (スパム信頼度レベル) の設定」 |
SCL (Spam Confidence Level) を次の値に設定する 「-1」(※) |
※値は「Bypass spam filtering」を選択します。設定内容の確認画面では「-1」と表示されます
4. Microsoft Defender for Office 365によるメール内容のチェックをバイパスさせる
Microsoft Defender for Office 365を利用している場合、メール本文のリンク、ならびに添付ファイルに対するチェックが行われることでリンクや添付ファイルへのアクセスが発生し、セキュリオは開封されたと判断いたします。
そのため、これらのチェックをスキップする以下2つのルールを加えます。
安全なリンクのチェックをスキップする
アクション | 設定値 |
---|---|
「メッセージのプロパティの変更」「メッセージ ヘッダーの設定」 |
メッセージ ヘッダー 「X-MS-Exchange-Organization-SkipSafeLinksProcessing」 を値 「1」 に設定します |
安全な添付ファイルのチェックをスキップする
アクション | 設定値 |
---|---|
「メッセージのプロパティの変更」「メッセージ ヘッダーの設定」 |
メッセージ ヘッダー 「X-MS-Exchange-Organization-SkipSafeAttachmentProcessing」 を値 「1」 に設定します |
5. 標的型攻撃メール訓練で使用するドメイン名/メールアドレスを「信頼できる差出人のリスト」に一括で追加する
PowerShell で Exchange Online に接続しコマンドレットを実行することで、対象ユーザーにおける「信頼できる差出人のリスト」に一括で反映することができます。
PowerShell で Exchange Online に接続する方法
マイクロソフトが提供する以下のナレッジをご参照ください。
すべてのユーザー(メールボックス)に一括で登録する場合
以下のコマンドレットを実行します。
Get-Mailbox -RecipientTypeDetails UserMailbox -Resultsize Unlimited | foreach {Set-MailboxJunkEmailConfiguration -Identity $_.Identity -TrustedSendersAndDomains @{Add="seculio.com","<追加するアドレス/ドメイン>"}}
特定のユーザー(メールボックス)のみ登録する場合
以下のコマンドレットを実行します。
Set-MailboxJunkEmailConfiguration -Identity <設定を追加するメールアドレス> -TrustedSendersAndDomains @{Add="seculio.com","<追加するアドレス/ドメイン>"}
設定の確認
以下のコマンドレットを順に実行します。
■ターミナルを開くごとに1回のみ実行
$FormatEnumerationLimit = -1
■対象のユーザー(メールボックス)における設定内容の確認
Get-MailboxJunkEmailConfiguration -Identity <設定を確認するメールアドレス> | Select Identity,TrustedSendersAndDomains | format-list
設定手順について
「Exchange 管理センター」における設定手順を以下に公開しております。併せてご参照ください。