Exchange Onlineの拡張フィルタリング機能(Enhanced Filtering for Connectors)の利用要件
1. 全体概要と結論
Exchange Onlineの 「拡張フィルタリング機能(Enhanced Filtering for Connectors)」 の利用要件を確認。ライセンス要件とネットワーク構成要件を確認。
結論として本機能は Exchange Online Protection (EOP) の一部であり、追加ライセンスは不要である。また、ネットワーク構成上の特別な要件はない。
関連サービス
- Exchange Online
- Exchange Online Protection (EOP)
- Microsoft Defender for Office 365 (MDO)
課題
- Exchange Online 拡張フィルタリング機能のライセンス要件の確認
- ネットワーク構成要件の確認
結論
拡張フィルタリング機能は Exchange Online Protection (EOP) の一部であり、Exchange Online P1 ライセンスで利用可能。Microsoft Defender for Office 365 (MDO) などの追加ライセンスは不要。また、ネットワーク構成要件も特になし。サードパーティサービスを経由する際のメールルーティングについては注意が必要。
2. 調査結果
2.1. Exchange Online拡張フィルタリング機能のライセンス要件
調査内容
拡張フィルタリング機能を利用するためのライセンス要件について確認。特に、Exchange Online P1 単体ライセンスで利用可能か、また Microsoft Defender for Office 365 (MDO) が必要かどうかを確認。
- 関連環境: Exchange Online P1 ライセンスを利用予定。
以下のURLを参照したが、ライセンスやネットワーク要件についての記載が確認できなかった。
コネクタの拡張フィルタリングの構成
調査結果
拡張フィルタリング機能は EOP の一部であるため、Exchange Online P1 単体ライセンスで利用可能です。MDO は不要。
-
根本原因と技術解説:
EOP は Exchange Online ライセンスに含まれる標準的なセキュリティ機能であり、拡張フィルタリングもその機能群に含まれている。そのため、P1 ライセンスがあれば追加費用なしで利用可能。MDO は EOP とは別の高度なセキュリティ製品であり、本機能の利用には関係なし。
2.2. 問題2:Exchange Online拡張フィルタリング機能のネットワーク構成要件
調査内容
本機能を利用するためのネットワーク構成要件、特にメールルーティング経路上にサードパーティサービス(サードパーティ製スパムフィルタなど)が存在する場合の影響を確認。
色々見たが、ネットワーク構成要件がドキュメントで明確に記載されていない。
調査結果
ネットワーク構成要件は特になし。 ただし、本機能の本来の目的(送信元情報の保持)に基づき、構成の要否を検討することが必要。
-
根本原因と技術解説:
拡張フィルタリング(別名:スキップリスティング)は、サードパーティサービスを経由した際に書き換わってしまう「接続元IPアドレス」を正しく認識し、本来の送信元の信頼性を評価するための機能である。拡張フィルタリング機能については、メールのルーティング経路上にサードパーティサービスなどが存在する場合、元のIP アドレスと送信者情報の保持を目的とした機能となるため、構成要否については検証などを行って確認することが必要。
Discussion