| MC532602 | Tenant Allow/Block List will allow related URLs |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 03/24/2023 22:18:22 |
| Start Time | 03/24/2023 22:18:16 |
| End Time | 05/31/2023 07:00:00 |
| Message Content |
Applicable to Tenants with Exchange Online Protection, Microsoft Defender for Plan 1 or Plan 2 or Microsoft 365 Defender plan. Email messages can be blocked because of a bad URL where the URL is a matched based on a sub path or portion of the URL contained in the message. In the case of a legitimate email getting blocked, this was difficult to correct through a submission. We have updated the way that we handle allowed URLs such that the partial matching behavior is included without the need to include wild cards or making multiple URL submissions. Emails with this URL are being blocked www.contoso.com/abc. You submit the email or the URL to Microsoft for analysis, and an allow entry is created for www.contoso.com/abc in the Tenant Allow/Block List. If future emails contain URLs that are related to the allow entry, the emails won’t be blocked based on the URL. For example (but not limited to): www.contoso.com/abc or www.contoso.com/abc?id=1 or www.contoso.com/abc/def/gty/uyt?id=5. [When this will happen:] We will begin rolling out late March 2023 and expect to complete by mid-April 2023. [How this will affect your organization:] Now, when submitting an email or original URL as a False Positive (FP) to Microsoft, the URL will be added to the Allow list and handled correctly, removing the need to make multiple submissions. [What you need to do to prepare:] You don’t need to do anything for existing or new URL allow entries in the Tenant/Allow Block List. |
| Machine Translation |
Exchange Online Protection を持つテナント、プラン 1 またはプラン 2 の Microsoft Defender、または Microsoft 365 Defender プランに適用されます。 電子メール メッセージは、メッセージに含まれるサブパスまたは URL の一部に基づいて URL が一致する不正な URL が原因でブロックされる可能性があります。正当な電子メールがブロックされた場合、これは送信によって修正するのが困難でした。許可された URL の処理方法が更新され、ワイルドカードを含めたり、複数の URL を送信したりすることなく、部分一致の動作が含まれるようになりました。 この URL を含むメールは www.contoso.com/abc ブロックされています。 分析のために電子メールまたは URL を Microsoft に送信すると、テナント許可/ブロック リストの www.contoso.com/abc の許可エントリが作成されます。 今後のメールに許可エントリに関連する URL が含まれている場合、そのメールは URL に基づいてブロックされません。たとえば、www.contoso.com/abc、 www.contoso.com/abc?id=1 、 www.contoso.com/abc/def/gty/uyt?id=5 などです。 [これが起こるとき:] 2023 年 3 月下旬にロールアウトを開始し、2023 年 4 月中旬までに完了する予定です。 [これが組織に与える影響:] これで、電子メールまたは元の URL を誤検知 (FP) として Microsoft に送信すると、URL が許可リストに追加され、正しく処理されるため、複数の送信を行う必要がなくなります。 [準備するために必要なこと:] テナント/許可禁止リスト内の既存または新規の URL 許可エントリに対しては、何もする必要はありません。 |