要約
Microsoft Exchange Server 2024 年 3 月のセキュリティ更新プログラム以降、Exchange Serverは"Oracle Outside In Technology" (OutsideInModule または OIT とも呼ばれます) を使用して、添付ファイルが含まれている場合にトランスポートで電子メール メッセージを処理するときにテキスト抽出ワークロードを実行しなくなりました。
この変更は、このサード パーティ製パッケージで検出されたセキュリティの脆弱性が原因で行われます。 詳細については、この MSRC セキュリティ アドバイザリを参照してください。
テキスト抽出は、添付ファイルのスキャン条件を持つ Exchange トランスポート ルール (ETR) またはデータ損失防止 (DLP) ルールを処理するときに使用されます。 詳細については、「トランスポート ルールを使用してメッセージの添付ファイルを検査する」を参照してください。
オンプレミスExchange Server iFiltering プラットフォーム ライブラリを使用して、使用されている添付ファイルの種類をスキャンできます。 ただし、OIT を使用しないと、3 つのファイルの種類を処理できません。 2024 年 3 月のセキュリティ更新プログラムをインストールすると、次の種類のファイルに対してテキスト抽出ワークロードを実行できなくなります。
-
Jpeg
-
Tiff
-
AutoCAD
2024 年 3 月のセキュリティ更新プログラムがインストールされる前に、Jpeg(.jpg と.jpeg) と Tiff(.tiff) イメージ ファイルに関連付けられているメタデータ テキストのみが検査されることに注意してください。 これらのファイルの種類に対して光学式文字認識は行われません。 AutoCADファイルの場合は、.dxf ファイルの種類のみが検査されます。
ETR および DLP シナリオでの添付ファイルの処理
データ損失防止 (DLP) または Exchange トランスポート ルール (ETR) を使用して添付ファイルを検査する場合、この変更の影響を受ける可能性があります。 2024 年 3 月のセキュリティ更新プログラムがインストールされた後、Jpeg、Tiff、およびAutoCAD ファイルの内容を抽出および検査できなくなります。
例
2024 年 3 月のセキュリティ更新プログラムがインストールされた後、次の Exchange トランスポート ルールは機能しなくなりました。 Emailは引き続き配信されます。 ただし、定義されたテキストのファイルを検査できないため、件名は先頭に付加されません。
-
名前: AutoCAD ファイル
-
この規則を適用する場合。...
添付ファイルのコンテンツには..が含まれます。 'SpecificWords' または 'SomeText'
添付ファイルのファイル拡張子が一致します... 'dfx' -
次の手順を実行します。..
メッセージの件名の先頭に... を付けます。 '[AutoCAD ファイルが検出されました]' -
優先度: 3
回避策
この問題を回避するには、2024 年 3 月のセキュリティ更新プログラムをインストールした後、ブロックされたファイルの種類の処理を再アクティブ化します。 organizationのメール フローに影響する機能の問題がない場合は、2024 年 3 月のセキュリティ更新プログラムで導入された既定の動作をオーバーライドしないことを強くお勧めします。
Microsoft では、管理者が OIT を無効にする既定の設定をオーバーライドする場合に使用する PowerShell スクリプトを提供しています。 このスクリプトでは、更新プログラムの制限にもかかわらず OIT が有効になります。 スクリプトとその使用方法の詳細については、この CSS-Exchange 記事を参照してください。
ここでは説明されていないが、OutsideInModule 無効化の影響を受けるシナリオが発生した場合は、ExchOnPremFeedback[at]microsoft.com のExchange Server チームに問い合わせてください。
