メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Email DLP] Bcc を条件としたフィルタリングが想定通りに処理されない

ご質問

Email DLP でメールをフィルタリングする際に、Bcc の宛先を条件として以下のような運用をしたい。
しかし、実際に設定すると想定通りに処理されないのはなぜですか?

  1. 送信メールの Bcc に特定の宛先が含まれることを条件として、To/cc/Bcc のすべてに対して同一のフィルター処理(保留、承認、そのまま送信など)を行う
  2. 送信メールに 10 件の Bcc が含まれることを条件としてフィルター処理を行う

回答

Microsoft 365 (Exchange Online) および Google Workspace (Gmail) における Bcc 処理の仕様によって、To や Cc を条件にした場合とは異なる処理が行われるためです。

Bcc の宛先を条件としたフィルタリングを設定する場合、メールシステムの仕様を考慮してフィルターを設定する必要があります。
ご質問のような特定の Bcc アドレスを条件としたフィルタリングルールは、Bcc に記載の受信者自身に届くメールにのみ適用されます。
そのため、To/Cc 宛のメールには「Bcc が存在すること」を条件とした Email DLP での処理(暗号化除外や削除など)ができません。

本記事では、Bcc の概要、実際のメールシステムにおける処理、実際に Email DLP で Bcc を条件に設定した場合の動作例を説明します。

目次

  • Bcc とは
  • Exchange Online や Gmail から Bcc でメールを送る際の動作
  • Email DLP で Bcc をフィルタリングする場合の注意事項

内容

Bcc とは

Bcc とは、指定した受信者の情報を他の受信者(To/Cc)から隠してメールのコピーを届ける仕組みです。
メールの配送システムでは、受信者の画面に表示される「宛先(ヘッダーTo/Cc)」とは別に、配送制御用のデータである エンベロープTo アドレスが活用されています。

Bcc を利用すると、システムはこの エンベロープTo アドレスに基づいて、Bcc 宛のメールを To/Cc 宛のデータから切り離して配送します。
その際、各受信者に届くメールデータからは Bcc 欄の情報が完全に削除されるため、受信した To/Cc 側のメールデータには Bcc の形跡が一切残らないのが最大の特徴です。

※下図では、C さんは To,Cc に自分が入っていないことから、自分が Bcc 宛先であることがわかります。
しかし、A さんと B さんは、Bcc 送付先である C さんにも同じメールが送信されていることが把握できません。

Exchange Online や Gmail から Bcc でメールを送る際の動作

メールサーバーが配送を行うときに、メールは宛先ごとに内部的なデータとして切り離されます。
その際、Bcc を利用したメール配送については以下のような挙動になります。

Bcc 宛のデータ

その Bcc 受信者自身に届くデータにのみ、To/Cc に自身のアドレスがないため、受信者は「自分が Bcc に含まれていた」と認識することができます。

To/Cc 宛のデータ

配送の過程で Bcc の情報は完全に削除されるため、To/Cc 宛の受信者は、送信者が Bcc 宛にもメールを送っていたことを認識できません。
そのため、Email DLP も To/Cc 宛の受信者と同様に、Exchange Online や Gmail からメールを受け取ってフィルタリングする時点で、Bcc の内容(メールアドレス・件数など)を検知することができません

Email DLP で Bcc をフィルタリングする場合の注意事項

Email DLP がフィルタリングをする際には、どのアドレスが Bcc であるかを完全に特定することはできないため、「To/Cc にはないが、エンベロープTo に存在するアドレスを Bcc である」とみなして判定を行っています。
そのため、以下のような制約があります。

指定の Bcc 宛先があるメールは暗号化しない/保留しないなどの例外処理を行う

 例:対象が Bcc:、条件が 正規表現にマッチする、パターンが A@example.com、頻度が 1

上述の通り、送信されたメールは宛先ごとに切り離されるため、Bcc があると判定できるメールは Bcc に含まれる受信者自身に限られます。
そのため、Bcc と判定できるアドレスがあるメールと、Bcc を検知できないメールではフィルタリングの結果が異なります。

Bcc 宛のメール

Bcc にあるメールアドレスがパターンとマッチすれば、ルールの適用対象となり例外処理を行います。

To/Cc 宛のメール

配送過程で条件の対象となる Bcc の情報が完全に削除されるため、本ルールにマッチさせることはできず、例外処理の対象にすることはできません。

Bcc 宛先が 10 件以上あれば削除する

例:対象が Bcc:、条件が 正規表現にマッチする、パターンが @、頻度が 10

仕様上、この条件でメールを検知することはできません。

上記の通り、メールは宛先ごとに切り離されて送信されるため、Bcc として判定できるアドレスは最大 1 つになります。
そのため、Bcc に宛先を 10 件設定した場合でも、Email DLP が受け取ったタイミングで Email DLP が検知できる Bcc は最大 1 件になるため、本ルールにマッチするメールは存在しません。