ご質問
Email DLP は、Exchange Online から送信されるどのようなメールをフィルタリングの対象としますか。
回答
Email DLP は、Microsoft 365(Exchange Online)上のトランスポートルールによって配送されたメールをフィルタリング対象とします。
※ 本内容は Microsoft 365 / Exchange Online の現在の仕様に基づいており、今後の Microsoft 社の仕様変更により挙動が変わる可能性があります。
※ 下記に記載のないケースについては、Microsoft 365 の仕様やテナント設定に依存します。
詳細は Microsoft 社へご確認ください。
Email DLP の対象となるメール配送
- ユーザーが Outlook クライアントアプリケーションや、 Outlook on the Web(OWA) 等を利用し、ユーザー自身のメールボックス(※)から手動操作で外部(組織外)宛に送信したメール
※SMTP-AUTH を利用した外部からのリレーメールも、Exchange Online の送信制限内であれば処理対象とみなします。
運用上、対象外とする必要のあるメール配送
-
同一 Microsoft 365 テナント宛のメール
同一テナント内(社内)のみを宛先とするメールは、フィルタリング対象外です。
※ 内部(組織内)と外部(組織外)宛先が混在している場合、外部(組織外)宛のメールのみが処理対象となります。 -
初期ドメインからの送信メール
初期ドメイン(onmicrosoft.com) から送信されるメールはフィルタリング処理対象外となります。 -
大量配信アカウント
システム通知など、大量のメールが恒常的に送信されているテナントやアカウントについては、Email DLP 独自の判定基準により、送信制限(レートリミット)に抵触する可能性があります。
大量のメール配信は Exchange Online や Email DLP を中継することのない、別サービス経由で運用されることを強く推奨します。 -
Exchange Online の自動転送(+SRS=)
Exchange Online 側の転送設定による「自動転送メール」をフィルタリング対象外とする設定を実施いただいています。
これは、下記 2 点のサービス運用上の懸念によるものです。- 外部から届いたメールを自動転送する際、Microsoft 365 の SRS(Sender Rewriting Scheme)によって送信者アドレスが書き換えられます。
この影響により Email DLP は、フィルタリング対象としたいメールを本来の送信者アドレスと紐付けることができず、ユーザーコンソール上での管理・操作が正常に行えません。 - 自動転送はシステムによって実行されるため、ユーザーによる「一時保留の解除(送信確定)」などの手動操作を前提とする Email DLP の機能とは親和性がありません。
このような、意図しないメールの滞留は未然に防ぐ必要があります。
- 外部から届いたメールを自動転送する際、Microsoft 365 の SRS(Sender Rewriting Scheme)によって送信者アドレスが書き換えられます。
注意が必要なアカウント
-
共有メールボックスや Microsoft 365 グループからのメール送信
共有メールボックスや Microsoft 365 グループを利用した送信では、Email DLP の処理において注意が必要です。
詳細については以下のヘルプセンターをご参照ください。
Email DLP 委任 (Google Workspace) / 共有メールボックス (Microsoft 365) 利用時の注意点