タグ: Exchange

この記事は2021年の Office365 Advent Calendar 18日目の記事です。

業務においてファイルを送りたい場合にパスワード付きZipファイルとして添付し、続くメールで解凍用のパスワードを別途送付するという文化は長らく続けられたもので、現在も同様の手法でのファイル送付が多くみられます。

しかし、この手法は情報の機密性の向上にはあまり寄与しないばかりか、セキュリティソフトが添付ファイルの解析をできないことから昨今ではEmotet等のマルウェア感染拡大の手法となっていることもあり、一部ではPPAPなどといった略語で揶揄されている様も見られます。

最近では大手企業や官公庁も脱PPAPなどの看板を掲げ、自社がパスワード付きZipでメールを送らないほか、パスワード付きのZipファイルをブロックする対処を行う企業も出てきています。

この記事ではExchange Onlineのトランスポートルールを用い、パスワード付きZipファイルを含むメールをブロックする手法について説明します。

Continue reading “Exchange Online トランスポートルールを利用してパスワード付きZipファイルが添付されたメールを拒否する” →

Exchange Onlineで送受信されるメールはExchange Online Protectionでマルウェアやフィッシングの判定が行われ、疑わしいメールは検疫されてユーザーあてに届かないよう滞留されます。

検疫にかかったメールの確認方法、および配信方法について説明します。

Continue reading “Exchange Onlineでの検疫メールの確認と配信” →

先日ExchangeOnlineの基本認証(Basic)が非推奨となり、2020年10月13日には廃止されることが発表されました。
※2020/4/6 追記 基本認証の廃止はCOVID-19の影響を鑑みて2021年後半へ延期するとの発表がありました。

Office365管理者は基本認証が 廃止されるまでに先進認証(ADAL)を有効にし、基本認証を利用するクライアントを先進認証を使うクライアントにリプレースする必要があります。

ExchangeOnlineの先進認証の有効化及び基本認証の廃止に伴う対応について記載します。

Continue reading “ExchangeOnlineの基本認証廃止に備え先進認証を有効化する” →