Exchange Online(および Microsoft Defender for Office 365)における、迷惑メールと検疫について、少し整理。
まず、スパムメールは、大部分が接続フィルター処理によって削除され、
次に、スパム対策ポリシーにより、スパム、一括、フィッシング、を検査分類します。
既定では、スパムまたは一括は迷惑メールフォルダーへ配信され、
フィッシングは検疫されます。
スパム対策保護 FAQ | Microsoft Docs
一括(バルク)メールとは、一回限りの広告やマーケティングメッセージなど、人によってはスパムと感じたり、求めて受信したいと思ったりと、グレーなメールのことです。
迷惑メールと一括メールの違いは何'ですか? - Office 365 | Microsoft Docs
そして、これらスパムやバルクと判定されると、ヘッダーにそれぞれのレベル値が設定されます。
SCL(Spam confidence level)
Spam Confidence Level - Office 365 | Microsoft Docs
BCL(Bulk complaint level)
一括苦情レベルの値 - Office 365 | Microsoft Docs
セキュリティのポリシー設定により、迷惑メールフォルダー、検疫、への配信は設定調整することができます。
EOP とDefender for Office 365セキュリティ設定に関する Microsoft の推奨事項 - Office 365 | Microsoft Docs
スパム フィルター ポリシーの構成 - Office 365 | Microsoft Docs
検疫済みメッセージは、確認して解放できるものがあります。
ユーザーに届いた Quarantine 通知メールの「レビュー」ボタンをクリックすると、検疫画面(https://security.microsoft.com/quarantine)が開きユーザー宛ての検疫メールが表示されます。
ユーザーとして検疫済みメッセージを検索して解放する - Office 365 | Microsoft Docs
ここから、ヘッダーや内容をプレビュー確認して、問題なければ解放することができます。
(上図はすでに開放済み後)
「メッセージヘッダーの表示」をクリックするとヘッダー情報が表示されますが、コピーしてから、「Microsoft メッセージヘッダー アナライザー」を開いてペーストし、Analyze すると解析画面で見易く確認できます。
このツールは 2013年頃からあるようですね。
直接 URLを開いて、メールヘッダーをコピーして解析することも出来ました。
