Office365 Exchange Online ProtectionでATP機能が標準化されるようです

今までOffice 365 E5で提供されていたExchange ATPですが、2018年10月15日からExchange Online Protection全体で利用可能になります。

詳細は以下に記載されているのですが、今までE3等でATPを使っていなかった場合は自動的に利用が開始されます。

Office 365 でのスプーフィング対策保護 | Microsoft Docs

基本的には問題があるメールが迷惑メールとして仕分けされるだけですが、送信者がSPFレコードなどをちゃんと設定していない場合、迷惑メールとして処理されてしまうことになります。

こういった動作はユーザーからみると一部のメールが受信されていないように見えてしまうため、重要なドメインは動作対象外に設定するなどを検討しておく必要があります。基本的には利用するべきなので、以下手順は状況が整うまでの一時的なものとして対応するのが良いかと思います。

セキュリティ&コンプライアンスセンターから脅威の管理-ポリシー-ATPフィッシング対策を選んでいきます。

https://protection.office.com

f:id:mohessu:20181014205134p:plain

フィッシング対策のメニューが出てきます。
ポリシーを作成したことがない場合、既定のポリシーが適用されるので、これを選択します。

f:id:mohessu:20181014205837p:plain

中段になりすましという項があり、これがATPの設定になっています。編集を押し、オンオフを切り替えていきましょう。

f:id:mohessu:20181014205927p:plain

こんな感じにスイッチを変更するだけでオフにすることが可能です。

f:id:mohessu:20181014210123p:plain

オフにすると迷惑メールとしての振り分けは行われなくなりますが、その分一般ユーザーがなりすまし被害にあう可能性が高まるため、実際に設定するかどうかは意識して決めていきたいところですね。

また、ドメインが許可されているケースやトランスポートルールで許可されているケースはATP動作に優先し回避できるようなので、既知の重要な送付についてはExchange管理センターより設定しておくという方法もありますね。

これらを組み合わせ、最適な状況を生み出していきたいですね。

音楽:Jig