ゼロアワー自動消去 - スパムまたはマルウェアに対する保護

ゼロアワー自動消去 (ZAP) は、メール保護機能であり、ユーザーの受信トレイに既に配信されている、スパムまたはマルウェアを伴うメッセージを検出し、悪意のあるコンテンツを無害にします。ZAP がこれを行う方法は、検出された悪意のあるコンテンツの種類によって異なります。

ZAP は、Exchange Online メールボックスを含む Office 365 サブスクリプションに付属の既定の Exchange Online Protection で使用できます。

ZAP のしくみ

Office 365 では、スパム対策エンジンとマルウェア署名が毎日リアルタイムで更新されます。ただし、それでも、ユーザーに最初に配信された後でコンテンツが有害になったといったさまざまな理由により、ユーザーの受信トレイに悪意のあるメッセージが配信される可能性があります。ZAP は、Office 365 のスパムおよびマルウェア署名に対する更新を継続的に監視することで、この問題に対処します。したがって、受信トレイに既に配信されているメッセージを検出して除去することができます。スパムとして既に識別されているメールの場合、ZAP は未読メッセージをユーザーの迷惑メール フォルダーに移動します。新たに検出されたマルウェアの場合は、メールが既読かどうかに関係なく、メール メッセージから添付ファイルが削除されます。誤って悪意のあるメッセージとして分類されたメッセージについても同様の処理が行われます。

ZAP のアクションは、メールボックス ユーザーに対してシームレスに行われ、メールを移動したことはユーザーに通知されません。

許可リスト、メール フロー ルール、およびエンド ユーザー ルールまたは追加フィルターは、ZAP より優先されます。

この記事の内容:   

スパム フィルター ポリシーを設定する

ZAP によってメッセージが移動されたかどうかを確認する

ZAP を無効にする

よく寄せられる質問 (FAQ)

ZAP の操作

ZAP は既定ではオンになっていますが、次の条件が満たされていることを確認する必要があります。

ZAP によってメッセージが移動されたかどうかを確認する場合は、Exchange Online メッセージ追跡ツールを使用できます。

さらに、管理者は PowerShell を使用して ZAP を無効にすることができます。

スパム フィルター ポリシーを設定するには

  1. Exchange 管理センターにサインインし、[保護] > [スパム フィルター] の順に選択します。

    EAC で保護を選択してからスパム フィルターを選択する
  2. 調整するフィルター ポリシーを選択するか、[追加] [追加] アイコン を選択して新しいフィルター ポリシーを作成します。

    上のスクリーン ショットでは、ポリシーに "既定" という名前が付いています。ただし、追加のスパム フィルター ポリシーを作成する場合は、別の名前を付けることができます。一連の限定ユーザーのみにポリシーを適用することもできます。

  3. ポリシー ウィンドウで、[スパムおよびバルクのアクション] を選択し、[スパム] が [迷惑メール フォルダーにメッセージを移動する] に設定されていることを確認します。

    この時点で [保存] を選ぶと、ポリシーが Office 365 テナントに適用されます。

    スパムおよびバルクのアクションを [迷惑メール フォルダーにメッセージを移動する] に設定する
  4. 新しいポリシーを作成し、それを一連のユーザーのみに適用する場合は、ポリシー フィルター ウィンドウで [適用先] セクションにスクロールし、メニュー コントロール内でポリシーを適用する受信者ドメイン、またはグループ メンバーシップを選択します。追加の条件と例外を設定することもできます。

    [適用先] セクションで受信者を選択する

    [保存] を選んで、選んだユーザーにポリシーを適用します。

ZAP によってメッセージが移動されたかどうかを確認するには

  • Exchange Online メッセージ追跡ツールを使うと、ZAP によってメッセージが移動されたかどうかを確認できます。

    ZAP によって移動されたメッセージを特定するには、トレースの詳細の中から "ゼロアワー自動消去 (ZAP)" というテキストを探します。

ZAP を無効にするには

  • Office 365 テナントまたは一連のユーザーに対して ZAP を無効にする場合は、EOP コマンドレットである Set-HostedContentFilterPolicy のパラメーター ZapEnabled を使用します。

    次の例では、"Test" という名前のコンテンツ フィルター ポリシーの ZAP を無効にします。

    Set-HostedContentFilterPolicy -Identity Test –ZapEnabled $false

よく寄せられる質問 (FAQ)

正当なメッセージが迷惑メール フォルダーに移されるとどうなりますか?   

通常の誤検知報告プロセスに従ってください。メッセージが受信トレイから迷惑メール フォルダーに移される理由は、サービスによってメッセージがスパムまたは悪意のあるものであると判断されたからであり、他に理由はありません。

迷惑メール フォルダーではなく Office 365 の検疫を使用する場合は、どうすればよいですか?   

現時点で、ZAP ではメッセージを受信トレイから検疫に移動しません。

カスタム メール フロー ルール (ブロック/許可ルール) がある場合、どうすればよいですか?   

管理者が作成したルール (メール フロー ルール)、またはブロックおよび許可ルールが優先されます。このようなメッセージは、当該機能の抽出条件から除外されます。

関連トピック

Office 365 メールのスパム対策保護
Office 365 のスパム フィルターでスパムや迷惑メールをブロックして、検出漏れ問題を防止する

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×