本記事に記載の内容は、
「 Exchange Online - 検疫されたメールを確認する方法 」について説明している内容です。
Exchange Online P1 or P2 があれば、実施可能な手順です。
Exchange Online or グローバル管理者権限が必要な手順です。
目次
検疫されたメール とは?
相手から送信されてきたはずのメールが、待っていても なぜか受信されない。
そんな時に以下記事の[メッセージ追跡]で確認をすると、Exchange Onlineによって検疫されていることがあります。
検疫されたメールは、各ユーザーのメールボックスには配送されずに
Exchange Onlineの管理権限を持ったアカウントのみが確認できる Microsoft 365 Defender画面にて確認することが可能です。
内容を確認して問題が無かったメールは、個別に解放することができ、解放後は各ユーザーのメールボックスに配送されます。
検疫される基準は、ブラックボックスとなっておりMicrosoftによって公開されることは無いと思います。
体感では、cnドメインからのメールが検疫される確率が高いです。
検疫されたメール を確認する手順
- 管理者権限を持ったアカウントで、[Microsoft 365 管理センター]に接続します。
- Microsoft 365 管理センター画面の左側に存在している、
管理センター欄の[セキュリティ]をクリックします。![左側に存在している、 管理センター欄の[セキュリティ]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAIuAQAAAAAJEEdSAAAAAnRSTlMAAHaTzTgAAABcSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAuwEZPQAB1Fc+aQAAAABJRU5ErkJggg==)
- Microsoft 365 Defender 管理センター 画面が表示されるので、
画面左側に存在している[確認]をクリックします。![Microsoft 365 Defender 管理センター 画面が表示されるので、 画面左側に存在している[確認]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAJ/AQAAAADOwpwAAAAAAnRSTlMAAHaTzTgAAABnSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAICzAUIOAAEK6UXpAAAAAElFTkSuQmCC)
- 確認 画面が開くので
画面中央に存在している、[検疫]をクリックします。![確認 画面が開くので 画面中央に存在している、[検疫]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAFPAQAAAAD7UIEwAAAAAnRSTlMAAHaTzTgAAABBSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAswGozwABJa2VswAAAABJRU5ErkJggg==)
- 検疫 画面にて、検疫されたメールが一覧で表示されます。
確認したいメールを探し、クリックすることで同画面の右側に詳細情報が表示されます。 - 詳細情報を確認したうえで、
[受信者欄]のメールボックスに配送し、ユーザーにメールを開かせても問題無い場合は
画面右上にある[メールを解放する]をクリックすることで、ユーザーのメールボックスに配送されます。![詳細情報を確認したうえで、 [受信者欄]のメールボックスに配送し、ユーザーにメールを開かせても問題無い場合は 画面右上にある[メールを解放する]をクリックすることで、ユーザーのメールボックスに配送](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAITAQAAAACx9FMhAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOBsLogAB/SROLQAAAABJRU5ErkJggg==)
![左側に存在している、 管理センター欄の[セキュリティ]をクリック](https://kurataku.com/wp-content/uploads/2022/08/beaa5f17c20407343d8b8284d1f19785-1024x558.png)
![Microsoft 365 Defender 管理センター 画面が表示されるので、 画面左側に存在している[確認]をクリック](https://kurataku.com/wp-content/uploads/2022/08/d4d9b1efc8bda10e153cfcb414db16c5-1024x639.png)
![確認 画面が開くので 画面中央に存在している、[検疫]をクリック](https://kurataku.com/wp-content/uploads/2022/08/755a21fc09c38a483bbdb1b504b7a3ef-1024x335.png)
![詳細情報を確認したうえで、 [受信者欄]のメールボックスに配送し、ユーザーにメールを開かせても問題無い場合は 画面右上にある[メールを解放する]をクリックすることで、ユーザーのメールボックスに配送](https://kurataku.com/wp-content/uploads/2022/08/08b722bbe1f8d0c4b315a7d14cf3a8dc-1024x531.jpg)
メール内容を確認したい場合は、項番6の[メール エンティティを開く]にてより詳細にメール内容を確認できます。
解放後のメールを追跡したり、監視する
以下記事に記載の、メッセージ追跡やコンテンツの検索にて、その後どう扱われているか確認することが可能です。
コンテンツの検索を行うことで、「受信したユーザーが返信しているのか。返信した内容はどういった内容か。」を確認することもできるので、解放したメールの内容次第ではチェックしてみると良いと思います。
-
-
Exchange Online - メールの送受信状況を追跡する
続きを見る
-
-
Exchange Online - コンテンツの検索 実施方法について
続きを見る
さいごに・・・
ここまで読んでいただきありがとうございます。
基本的に[検疫されたメール]は、Microsoftによってセキュリティリスクの高いメールと判断されている物です。
そのため、「取引先からのメールだよ!」と明確なメールメッセージ以外は解放しないほうが良いと思います。
ごくまれに、全て解放してしまいたい。というご要望を頂くことがありますが
検疫されているメール全てを1つ1つチェックしていただくことで、[1部解放したい]という要望に変わるので
どのようなメールが検疫されているか、たまにチェックしてみると良いと思います。