Office 365でDMARCをセットアップする方法とは?ステップバイステップガイド
マイクロソフトは、DMARCのような電子メール認証プロトコルのサポートを、すべての電子メールプラットフォームに拡大しました。しかし、DMARCの利点を十分に活用するためには、Office 365にDMARCを正しく実装する方法を知っておく必要があります。
近年、多くの企業が Office 365 などの効果的で堅牢なクラウドベースのプラットフォームやホスト型メール交換ソリューションの利用へと移行しています。それに伴い、サイバー犯罪者もプラットフォームに統合されたセキュリティソリューションを巧みに操り、メール詐欺を行う悪質なテクニックをアップグレードしてきました。このブログでは、DMARC office 365の設定方法について説明します。
Office 365のDMARCを設定する理由
スパム対策ソリューションやメールセキュリティゲートウェイがすでにOffice 365スイートに統合され、偽メールをブロックしているのに、なぜ認証にDMARC office 365が必要なのかという疑問がまず浮かぶかもしれない。というのも、これらのソリューションは特にドメインに送信されるインバウンドのフィッシングメールから保護する一方で、DMARC認証プロトコルはドメイン所有者に、認証チェックに失敗したドメインから送信されたメールへの対応方法を受信メールサーバーに指定する権限を与えるからです。
DMARCは、SPFとDKIMという2つの標準的な認証手法を利用して、電子メールの真正性を検証します。Office 365 DMARCは、ポリシーを強制に設定することで、なりすまし攻撃やダイレクトドメインスプーフィングに対する高度な防御を提供することができます。
Office 365を使用する際に、本当にDMARCが必要なのか?
Office 365のソリューションを導入していれば、スパムやフィッシング攻撃から安全に守られるという誤解が、企業の間でよく聞かれます。しかし、2020年5月、Office 365を利用している中東の保険会社数社が相次いでフィッシング攻撃を受け、重大なデータ損失と前例のない量のセキュリティ侵害が発生しました。そこで、ここから学んだことを紹介します。
理由1:マイクロソフトのセキュリティ対策は万全ではない
このため、マイクロソフトの統合セキュリティソリューションに依存し、ドメインを保護するための外部努力を実施しないことは、大きな間違いであると言えます。
理由2:アウトバウンドの攻撃から保護するためにDMARC office 365を設定する必要がある。
Office 365の統合セキュリティソリューションは、インバウンドのセキュリティ脅威やフィッシングの試みに対する保護を提供できますが、自社ドメインから送信されるアウトバウンドメッセージが、顧客やパートナーの受信トレイに届く前に効果的に認証されることを確認する必要があります。そこで登場するのが、office 365のDMARCです。
理由3:DMARCはメールチャネルの監視に役立つ
DMARCは、直接ドメインのなりすましやフィッシング攻撃からドメインを保護するだけでなく、メールチャネルの監視にも役立ちます。拒否/隔離 "のような強制的なポリシーでも、"なし "のような緩やかなポリシーでも、認証結果を追跡することができます。DMARCレポートアナライザーツールで確認することができます。
Office 365のDMARCはどのように機能しますか?
DMARCOffice 365を設定すると、SPFまたはDKIMチェックに失敗したメールの処理方法をOffice 365に指示することになります。例えば、企業がサードパーティのメールサービスを使用している場合、DMARCを使用して、これらのチェックを通過しない送信者からのメッセージを拒否するようにOffice 365に指示することができます。
また、DMARC Office 365を設定することで、ドメインのメールが第三者によってどのように処理されているかのレポートを要求することができます。DMARCは、そもそも自社ドメインから発信されたと主張するすべてのメールが実際に正当な通信であることを確認することで、企業ブランドの保護に貢献します。
DMARCは、あなたのドメインに代わってメールを送信する前に、送信者が身元を確認するよう要求することでこれを実現します。送信者がこれを行わなかった場合、DMARCはメッセージを拒否します。
それでは、DMARC office 365の設定方法を確認しましょう。
Office 365のDMARCを設定する方法とは?
Office 365に付属するセキュリティソリューションは、スパムフィルターとして機能しますが、ドメインをなりすましから保護することはできず、DMARCの必要性が強調されています。DMARCは、お客様のドメインのDNSにDNS TXTレコードとして存在します。お客様のドメインにDMARCを設定するには、次のことが必要です。
ステップ1: ドメインの有効なメールソースを特定する
これらは、お客様に代わってメール送信を許可する送信元IPアドレス(サードパーティを含む)となります。
ステップ2: ドメインのSPFを設定する
ここで、設定する必要があるのは SPFを設定する必要があります。これを行うには、外部のメールベンダーを含む有効な送信元をすべて含むSPF TXTレコードを作成します。
ステップ3: ドメインのDKIMを設定する
DMARC office 365 を有効にするには、ドメインに SPF または DKIM のいずれかを設定する必要がありますが、DMARC office 365 を有効にするには、SPF または DKIM を設定する必要があります。 DKIMを設定することで、ドメインのメールにさらなるセキュリティ層が追加されます。
ステップ4:ドメインのDNSにDMARC TXTレコードを公開する
最後に、DNSでDMARCレコードを公開する必要があります。
PowerDMARCの無料の DMARCレコードジェネレータを使用すると、DNSに公開するための正しい構文のレコードを即座に生成し、ドメインのDMARCを設定することができます。
ただし、なりすまし攻撃やドメインの不正利用を効果的に軽減できるのは、拒否の実施ポリシーだけであり、単にメールチャネルを監視したい場合は、設定の初期段階ではなしのポリシーが適していることに注意してください。
Office 365でDMARCポリシーが有効でない場合はどうなりますか?
Office 365のDMARCを有効にしないと、ドメインが詐称される危険性があります。
DMARCは、お客様のメールシステムにアクセスし、詐欺やフィッシングに利用しようとするメール送信者が、お客様のドメインを詐称することを防ぐために設計されたものです。
Office 365アカウントのDMARCを有効にしない場合、誰でもあなたのドメインの代わりに、その許可を得ていない場合でもメールを送信できることになります。また、誰がメッセージを送ったのか、許可された送信元からのメッセージなのかどうかを判断することもできなくなります。
ドメイン所有者は、ドメインやブランド名を悪用したなりすまし攻撃やフィッシングに常に注意する必要があります。どのようなメール交換ソリューションであっても、ブランドの信頼性を確保し、大切な顧客からの信用を維持するためには、ドメインをスプーフィングやなりすましから保護することが不可欠です。
Microsoft Office 365を使用する際にPowerDMARCが必要な5つの理由
Microsoft Office 365は、クラウドベースのサービスやソリューションを提供するとともに、スパム対策フィルターが組み込まれています。しかし、様々な利点がある一方で、セキュリティの観点から見ると、以下のような欠点があります。
- 自身のドメインから送信されたアウトバウンドメッセージを検証するソリューションがない
- 認証チェックに失敗したメールを報告する仕組みがない
- メールエコシステムを可視化できない
- インバウンドとアウトバウンドのメールフローを管理・監視するダッシュボードがない
- SPFレコードが常に10ルックアップ制限以下であることを保証する仕組みがない
PowerDMARCによるDMARCレポートとモニタリング
PowerDMARCはOffice 365とシームレスに統合され、BECやダイレクトドメインスプーフィングなどの高度なソーシャルエンジニアリング攻撃からドメインオーナーを保護する高度な認証ソリューションを提供します。
PowerDMARCと契約すると、すべてのメール認証のベストプラクティス(SPF、DKIM、DMARC、MTA-STS、TLS-RPT、BIMI)を組み立てるだけでなく、広範で詳細なdmarcレポートメカニズムを提供し、お客様のメールエコシステムを完全に可視化するマルチテナントSaaSプラットフォームと契約することになります。 DMARC レポートPowerDMARC ダッシュボード上の DMARC レポートは、2 つの形式で生成されます:
- 集計レポート
- フォレンジックレポート
私たちは、業界の様々な問題を解決し、お客様の認証体験をより良いものにするために努力しています。DMARCフォレンジックレポートを暗号化し、7種類のビューで集約したレポートを表示することで、ユーザー体験を向上させ、分かりやすくしています。
PowerDMARCは、電子メールのフローや認証の失敗を監視し、世界中から悪意のあるIPアドレスをブラックリストに登録するのに役立ちます。当社の DMARCアナライザー は、DMARC をお客様のドメインに正しく設定し、モニタリングからエンフォースメントにすぐに移行できるよう支援します。これにより、複雑な作業を心配することなく、DMARCオフィス365を有効にすることができます。
- MSPケーススタディ:Infinite IT、PowerDMARC MSP プログラムで顧客の電子メール防御能力を向上- 2024年3月29日
- Office 365でDMARCを設定するには?ステップガイド- 2022年12月23日