Exchange Onlineのメール誤送信対策

某弊社のお客様は大企業が多いですが、大企業の多くはISO27001(ISOの情報セキュリティ規格）を取得しております。ISO27001では自分たちがパートナーに渡した機密情報について、渡した先がどのように管理しているかを把握しているか問われております。

そのため、パートナー企業に対し、定期的に情報セキュリティチェックシートや情報セキュリティ監査などの手法で管理状態を把握します。

多くの企業はメールの誤送信についての対策をお客様から問われていると思いますので、今回はBusiness StandardプランでできるExchange Onlineのメール誤送信対策についてご紹介します。

今回の設定で「送信前に宛先間違いに気づく仕組み」、「送信直後に宛先間違いに気づいたときに取り消す仕組み」が実現できます。

この対策で要求事項を満たせない場合、サードパーティのサービスなどで別途対策する必要があります。

Exchange Onlineへの接続

Exchange　Onlineへの接続は、以下のコマンドを使用します。

Connect-ExchangeOnline -Credential $credential

メール送信インターバルを設定する

Set-MailboxMessageConfigurationコマンドを使用し、メール送信インターバル（送信ボタンをクリックしてから送信開始するまでの時間）を10秒に指定します。

初期値は0秒（送信ボタンをクリックしたら即送信）で0秒、5秒、10秒のいずれかを設定することができます。

Set-MailboxMessageConfiguration -Identity <ユーザー名> -MailSendUndoInterval 10

少数のユーザを設定するのでしたら上記コマンドでいいのですが、初期設定で全ユーザを設定する場合など、多数のユーザを設定する際は以下のコマンドを使用します。

全ユーザをチェックし、送信インターバルが初期値の0秒であれば10秒に変更します。

$mailboxList = Get-Mailbox -ResultSize unlimited |Where-Object{$_.RecipientTypeDetails -eq "UserMailbox"};

Foreach($i in $mailboxList){
    $mailboxConfig = Get-MailboxMessageConfiguration -Identity $i.UserPrincipalName;
    # メールの取り消し設定が0秒のメールボックスに対して10秒になるよう更新
    if($mailboxConfig.MailSendUndoInterval -eq 0){
        Set-MailboxMessageConfiguration -Identity $i.UserPrincipalName -MailSendUndoInterval 10;
    }
}

外部宛先の時にヒントを表示する

Set-OrganizationConfigコマンドを使用し、外部宛先を追加した際のヒントが表示されるようにします。Set-OrganizationConfigコマンドのオプションは便利なほうが初期値になっていますが、MailTipsExternalRecipientsTipsEnabledだけは無効になっています。

Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled $true

以上が、Exchange Onlineのメール誤送信対策についての基本的な情報です。これらの設定を適切に行うことで、誤送信を防ぎ、企業の情報漏えいを防ぐことができます。それでは、皆さんが安全なメール環境を構築できますように。以上で今日の記事を終わります。ありがとうございました。