for Microsoft 365

グループアドレスに含まれる社外宛アドレスがフィルタリングされていないようですが、なにか制約があるのでしょうか。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 社内ユーザーがグループアドレス宛 にメールを送信

2. Microsoft 365 内 で各メンバーへメールを展開

3. 展開後のグループアドレスが…
　a) 社内宛：
　　HENNGE Email DLP を経由しない
　　Microsoft 365 内でメールが送信される（社内の個人宛と同様）

　b) 社外宛：
　　HENNGE Email DLP を経由する
　　ただし、フィルタリングルールの適用は、エンベロープ From アドレスに依存（※1）する。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

（※1）エンベロープ From アドレスは Microsoft 365 グループの設定値（※2）に依存します。
　この設定値により、エンベロープ From が Null（空）で送信されるケースも確認しています。
　HENNGE Email DLP は、送信メールのエンベロープ From の値をフィルタリングルールの判定値としているため、
　ルール適用対象にドメインを指定している場合、エンベロープ From が Null のメールは適用対象外となります。

（※2）グループアドレス展開時のエンベロープ From は Powershell で確認することができます。
　グループ の ReportToManagerEnabled と ReportToOriginatorEnabled がどちらも false の場合、
　エンベロープ From は Null となることを確認しています。
確認用コマンド例：

Get-DistributionGroup -Identity <グループ名> | select ReportToManagerEnabled, ReportToOriginatorEnabled

■Exchange Online の配布グループに送信され、送信者が配信不能レポートを受信しないメールメッセージを外部の受信者が受信しない
https://docs.microsoft.com/ja-jp/exchange/troubleshoot/email-delivery/external-recipients-not-receiving-distribution-group-emails

■Set-DistributionGroup
http://technet.microsoft.com/ja-jp/library/bb124955(v=exchg.150).aspx

設定例：Powershell で ReportToOriginatorEnabled を Trueへ変更

Set-DistributionGroup -Identity <グループ名> -ReportToOriginatorEnabled $True