Emotetが騒がれる中で、メールの添付ファイルについて各所で議論がされていると思われます。Exchange Online ですと、マルウェア対策ポリシーで多くの不審なメールが排除されること管理者は何もしなくともなんとかなる場合もありますが、やはり取りこぼしも発生しており、ユーザ側の受信トレイに何事もなかったかのように配信されることもあります。
私が確認したEmotetの添付ファイルは.xls、.xlsmの直接添付か、パスワード付きZIPファイルの中に格納された.xls、.xlsmであるものが100%でした。
.xls .xlsmの送受信を禁止しても問題ないよね…?
・惰性でxlsを使っているのであればxlsx形式に変換してやり取りする
・どうしてもマクロファイル(xlsm)のやり取りをする必要があれば
別手段(M365ユーザーならOneDriveなどの共有)にて対応する
という割と強引な方法を実施しましたが、実際のところほぼ影響はなかったです。もちろん、例外対応するものもありました。少なくとも、xlsx形式だと困るというのは社内外で一切聞きませんでした。
Exchange Online メールフロー ルール設定方法
非常に簡単です。Exchange 管理センターのメールフローからトランスポートルールを作成するだけです。すべての社内外のxls/xlsmの添付ファイルが含まれる送受信メールをブロックして通知します。
①Exchange管理センターのメールフロー「ルール」からルールの新規作成をします
②その他のオプションを表示させます
③ルールの適用条件を設定します
任意の添付ファイル… > ファイル拡張子が次の単語を含むを選択して、xlsとxlsmを追加登録してOKボタンを押します。
④実行する処理でブロックを選択する
ここでは、メッセージをブロックする > メッセージを拒否してその説明を含める
を選択します。もちろん、問答無用で削除してもいいので、その場合は「だれにも通知せずにメッセージを削除する」でOKです。
ルールは10~20分程度で反映されます。
特定のドメインは許可したい場合
どうしても相手に合わせなければいけない場合などに例外処理をさせたくなることがあります。それも可能ですが、とにかく分かりづらいので要注意です。例外の追加という設定が目に入ると思いますが、非常に難解です。
例外の「送信者」を理解する
結論は「送ってきた人」「FROM」
「●●という送信元からのメールだけは受信したい という場合に設定する項目」です。
A社(私)がZ社のメールを受信した ・・・ 送信者:A
Z社がA社(私)にメールを送信した ・・・ 送信者:A
ここで言う「送信者」は自分たちのことではありません。なので、「社内の部長Xさんが送信するときは例外なく送信させたいなー」といった場合に設定する項目ではありません。
例外の「受信者」を理解する
結論は「宛先」「受け取る相手」「送信先」「TO」
「●●という宛先だけには送信したい という場合に設定する項目」です。
A社(私)がZ社にメールを送信した ・・・ 受信者:Z
Z社がA社(私)のメールを受け取った ・・・ 受信者:Z
ここで言う「受信者」は自分たちのことを一切指していません。なので、「社内の部長Xさんだけ例外なくメールを受信させたいなー」といった場合に設定する項目ではありません。
相手のことです。xlsmファイルを送りたいお客さん側のドメインを登録します。
で、どうすればいいのか?
特定のドメインに対して送受信を許可したいのであれば、例外の追加の
「送信者>ドメインが次の値である」と「この受信者 > ドメインが次の値である」でドメインを設定すればOKです。