Office 365 で管理者として検疫済みメッセージを管理する

管理者は、Office 365 で誤検出の検疫済みのメッセージを表示、解放、削除、および報告できます。Office 365 では、スパム、バルク、またはフィッシング詐欺メールとして特定されたため、メール フロー ルールに一致していたため、などのいくつかの理由で、メッセージをフィルター処理し、それらを検疫に送信するように、ポリシーを設定できます。

既定で、Office 365 はフィッシング メッセージとマルウェアを含むメッセージを直接検疫に送信します。その他のフィルターされたメッセージは、検疫に送信するポリシーを設定していない場合、ユーザーの迷惑メール フォルダーに送信されます。

組織の検疫済みメッセージを表示する

  1. Office 365 にサインインし、セキュリティ/コンプライアンス センターを表示します。

  2. 左側の [脅威の管理] で、[検疫] を選択します。

既定では、メッセージはメッセージを受信した日付に基づいて、最も新しいものから順に表示されます。各メッセージの [送信者]、[件名]、[検疫理由] の値も表示されます。フィールド値に基づいて並べ替えるには、列見出しをクリックします。列見出しをもう一度クリックすると、逆順に並べ替えられます。

すべての検疫済みメッセージの一覧を表示できます。また、フィルターを使用して特定のメッセージを検索できます。一括操作は 100 件以下に対して実行できます。100 件を超える場合は、フィルターを使って結果セットを減らして実行することができます。1 つの検疫理由にメッセージをすばやくフィルターするには、ドロップダウン リストのオプションを選択します。次のオプションがあります。

  • マルウェアが含まれているため検疫されたメール

  • スパムと識別されたメール

  • メール フロー ルール (トランスポート ルールとも呼ばれる) によって設定されたポリシーと一致しているために検疫されたメール

  • バルク メールと識別されたメール

  • フィッシング詐欺と識別されたメール

さらに、管理者は、組織のすべてのメッセージまたは自分に送信されたメッセージのみをフィルター処理することができます。

また、[検索] では、他のフィルター オプションも使用できます (この記事の次のセクションを参照してください)。

目的の検疫済みメッセージが見つかったら、メッセージをダブルクリックして詳細情報を確認し、メッセージを他のユーザーの受信トレイに解放するなどの処理を実行できます。

注: 他のユーザーに送信された検疫済みメッセージを処理するには、Office 365 の管理者アクセス許可が必要です。

検索を使用した検疫済みメッセージのフィルターと検出

検疫済みメッセージが多数になることはよくあります。特定のメッセージを検索する場合、検索を使用し、多様な条件に基づいて (個別に、または組み合わせて) 検疫済みアイテムをフィルターできます。

  1. [検疫] ページで、[検索] を選びます。

  2. 条件の横にあるチェック ボックスをオンにして、任意の組み合わせの条件を選びます (ここではワイルドカードを使用できません)。次のように、複数の条件を選ぶことができます。

    • メッセージ ID メッセージ ID がわかっているメッセージを選ぶときに使用します。

      たとえば、目的のメッセージの送信者または宛先が組織内のユーザーであり、宛先に到達しない場合、メッセージ追跡を使用してメッセージを検索できます (「メッセージの追跡を実行し、結果を表示する」を参照してください)。メッセージが検疫に送信された場合、メール フロー ルールに一致したか、スパムと識別された可能性があります。この場合、メッセージ ID を指定して検疫のメッセージを簡単に見つけることができます。メッセージ ID 文字列は省略せずに指定してください。ID には、次の例のように、山かっこ (<>) が含まれることもあります。

      <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

    • 送信者のメール アドレス 1 つの送信者のメール アドレスによってフィルター処理する場合に選択します。

    • 受信者のメール アドレス 1 つの受信者のメール アドレスによってフィルター処理する場合に選択します。

    • 件名 検索するメール アドレスの件名を入力します。

    • 受信日時 過去 24 時間 ([今日])、過去 48 時間 ([過去 2 日間])、過去 1 週間 ([過去 7 日間]) に検疫に送信されたメッセージを選ぶことができます。また、カスタムの期間を選ぶこともできます。

    • 有効期限 今後 24 時間以内 ([今日])、今後 48 時間以内 ([過去 2 日間])、今後 1 週間以内 ([過去 7 日間]) に検疫から削除されるメッセージを選ぶことができます。また、カスタムの期間を選ぶこともできます。

      重要: 既定で、スパム、バルク、マルウェア、フィッシング メッセージは、検疫に 15 日間保存されます。メール フロー ルールに一致した検疫済みメッセージは、検疫に 7 日間保存されます (この設定はカスタマイズできません)。Office 365 で検疫からメッセージを削除すると、元に戻すことはできません。必要に応じて、コンテンツ フィルター ポリシーの [次の期間スパムを保持する (日)] 設定を使用して、検疫済みメッセージの保存期間を変更できます。

    • 種類 スパムバルク、またはフィッシング メール (フィッシング) と識別された検疫済みメッセージ、メール フローまたはトランスポート ルールと一致したメッセージ、またはマルウェアを含むメッセージを検索するには、この条件を選びます。

  3. [検索] を選んで検索を開始します。再度検疫内のすべてのメッセージを表示するには、[検索のクリア] を選択します。

特定のメッセージの詳細情報を表示する

検疫済みメッセージをダブルクリックすると、ページの右側にあるウィンドウにメッセージのプロパティの概要が表示されます。

  • メッセージ ID メッセージの一意の識別子。

  • 送信者のアドレス メッセージの送信者。

  • 受信日 メッセージを受信した日付。

  • 件名 メッセージの件名行のテキスト。

  • 種類 メッセージがスパムバルクフィッシングと識別されたか、トランスポート ルールと一致したか、またはマルウェアを含むものと識別された場合に表示されます。

  • 有効期限 検疫からメッセージが削除される日付。

  • 解放されました メッセージが解放されたすべてのメール アドレス (ある場合)。

  • まだ解放されていません メッセージが解放されていないすべてのメール アドレス (ある場合)。メッセージを解放する場合、[解放されました] または [解放してレポート] を選ぶことができます (メッセージの解放の詳細については、次のセクションを参照してください)。

メッセージのさらに詳しい情報を確認するには、次のいずれかのオプションを選びます。

  • メッセージ ヘッダーを表示 このリンクをクリックすると、メッセージ ヘッダー テキストが表示されます。ヘッダーを詳しく分析するには、メッセージ ヘッダー テキストをクリップボードにコピーし、[Microsoft メッセージ ヘッダー アナライザー] を選んで [リモート接続アナライザー] に移動します (このタスクを完了するまで Office 365 を閉じたくない場合は、右クリックして [新しいタブで開く] を選びます)。メッセージ ヘッダーを [Microsoft メッセージ ヘッダー アナライザー] セクションのページに貼り付け、[ヘッダーを分析] を選びます。

  • メッセージのプレビュー メッセージ本文の raw バージョンまたは HTML バージョンを表示できます。HTML 表示の場合、リンクは無効です。

検疫内のメッセージの管理

メッセージまたはメッセージのグループを選択したら、検疫内のメッセージを管理するためのいくつかのオプションがあります。

  • 何もしない。何もしないを選択すると、メッセージは有効期限日に Office 365 によって自動的に削除されます。既定で、スパム、バルク、マルウェア、およびフィッシング メッセージは、検疫に 15 日間保存されます。メール フロー ルールに一致した検疫済みメッセージは、検疫に 7 日間保存されます (この設定はカスタマイズできません)。Office 365 で検疫からメッセージを削除すると、元に戻すことはできません。必要に応じて、コンテンツ フィルター ポリシーの [次の期間スパムを保持する (日)] 設定を使用して、検疫済みメッセージの保存期間を変更できます。

  • 削除 必要に応じて、サービスによって設定された有効期限日を待たずに、1 つまたは一連の検疫済みメッセージをただちに削除できます。これを行うには、1 つまたは複数のメッセージを選択して、[削除] を選択します。

  • 解放 すべての受信者への 1 つまたは一連の検疫済みメッセージを解放するか、すべての受信者の一覧から選んだ特定のユーザーへのメッセージのみを解放します。

  • Release and report (解放してレポート) 1 つまたは一連の検疫済みメッセージを解放し、誤検知としてメールを Microsoft にレポートします。

メッセージを解放するときは、次の点に注意してください。

  • 同じ受信者に対して、メッセージを複数回解放することはできません。

  • 複数の受信者に対してメッセージを解放する場合、そのメッセージを以前に受信したことがない受信者のみが受信者候補一覧に表示されます。

  • メッセージを解放した後は、[更新] を選んでデータを更新し、メッセージをダブルクリックします。選んだ受信者にメッセージが解放されたことを確認できます。

  • 解放した 1 つ以上のメッセージがスパム、バルク、フィッシング、またはマルウェアを含むとして検疫されて、誤検知のレポートを選んだ場合、そのメッセージも Microsoft スパム分析チームにレポートされます。チームはメッセージを評価および分析し、分析結果に応じて、そのメッセージを許可するようにサービス全体のスパム コンテンツ フィルター ルールを調整する場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×