• Windows Powershellで「Microsoft 365のDKIMキーがこのドメインに保存されていません」を修正する方法は?

Windows Powershellで「Microsoft 365のDKIMキーがこのドメインに保存されていません」を修正する方法は?

ブログ

メタです。Microsoft office 365で追加しようとしている新規ドメインで「このドメインに保存されたDKIMキーはありません」というメッセージに出くわしたら、今すぐ解決しましょう。ここでは、office 365のDKIMキーを有効にする方法をご紹介します。

byユネス・タラダ

読書時間 4
Windows Powershellで「Microsoft 365のDKIMキーがこのドメインに保存されていません」を修正する方法は?
目次-

Microsoft Exchange Onlineでドメインを追加する際に、以下のエラーメッセージが表示されることがあります。"No DKIM keys saved for this domain 「というエラーメッセージが表示され、ドメインのDKIMキーを有効にするオプションが見つかりません。

これは、Microsoft Exchange Onlineのユーザーが直面する一般的な問題です。しかし、これはWindows Powershellを使って簡単に解決することができます。

主なポイント

  1. このドメインにDKIMキーが保存されていません」というエラーメッセージは、Windows Powershellの特定のコマンドを実行することで解決できます。
  2. DKIM(DomainKeys Identified Mail)は、電子メールメッセージが本物であることを保証し、IDなりすましから保護する上で重要な役割を果たしています。
  3. Powershellでコマンドを実行すると、Microsoft Exchange Online上のドメインに対してDKIM署名の設定を行うことができます。
  4. DKIMを有効にすることで、受信者が受信したメールメッセージの完全性と真正性を確認できるようになり、メールのセキュリティが強化されます。
  5. DKIMをDMARCとともに定期的に活用することで、メールドメインに対するフィッシングやなりすまし攻撃のリスクを大幅に軽減することができます。

DKIMとは何ですか?

DKIMとは、DomainKeys Identified Mailの略で、受信者が検証できる方法で、組織がメッセージに対する責任を主張するための方法です。デジタル署名は、署名付き電子メールやウェブフォームのデジタル署名を検証するプロセスと同様に機能しますが、例外として、デジタル署名は1つのメッセージではなく、DKIM対応のメールシステムが送信するすべてのメッセージに追加されます。

これにより、スパムやフィッシングなどのID偽装が減少するなどのメリットがあります。これにより、受信者はメッセージが本物であることを確認することができます。組織が送信した、または組織を代表して送信したメッセージが認証された場合、そのメッセージは受信者に対して、コンテンツが送信中に変更されていないことを保証します。

PowerDMARCでDKIMを簡素化!

15日間のトライアルデモを予約する

Microsoft 356 Exchange OnlineでWindows Powershellを使用してDKIMを有効にする手順

  • Windows Powershellアプリケーションで、"管理者として実行 "を選択します。

  • Windows Powershellのコマンドプロンプトウィンドウ上で、以下の4つのコマンドを実行する必要があります。

1. $UserCredential = Get-Credential

ユーザー名とパスワードを要求するダイアログボックスが表示されます。Powershellには、Office 365の認証情報を使って、管理者としてサインインしていることを確認してください。

2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri -Credential $UserCredential -Authentication Basic -AllowRedirection

3.インポート-PSSession $Session -DisableNameChecking

4.New-DkimSigningConfig -DomainName "yourdomain.com" -Enabled $true

[注:この記事のためのドメイン例なので、"yourdomain.com "を独自のドメイン名に置き換えることを忘れないでください]。

No DKIM keys saved for this domain」エラーの修正について

  • これで、Exchange Online管理ポータルにログインすると、ドメインのDKIMを有効にするオプションが表示されるはずです。

5. 最後に、DKIMキーを有効にした後、最後のコマンドを実行する必要があります。削除-PSSession $Sessionを実行して、Powershellセッションを終了します。

なぜOffice 365ドメインのDKIMを有効にする必要があるのでしょうか?

DKIMは公開鍵暗号方式を使用し、電子メールのヘッダーやその他のメッセージ・コンポーネントに署名を追加することで、テキストの一部を認可された送信者にバインドします。署名はメッセージ受信時に秘密鍵を使用して検証され、送信者はインターネット上で公開された電子メールの身元について責任を負うことになります。これは、メッセージを安全かつ変更されずに配信するために不可欠なプロトコルです。マイクロソフトでは、ポータルに登録したドメインのメールセキュリティを強化するため、DKIMを有効にすることを推奨しています。

この記事が、Microsoft 365 Exchange Onlineの「No DKIM keys enabled for this domain」というプロンプトの解決に役立つことを願っています。Office 365でDKIMを設定する方法について詳しく知りたい場合は、次の記事をご覧ください。 オフィス365 DKIMガイドをご覧ください。

ドメインへのなりすまし攻撃を阻止するために、以下のツールを設定することで Office 365 の DKIM 認証結果に関するレポートを毎日入手できます。 DMARCレポートツールをご利用ください!

最新記事 by Yunes Tarada(全て見る)
フィッシングやなりすましに対する防御力を高めるには?フィッシングとなりすましオミクロン・バリアントのメールによるフィッシング詐欺にご注意ください。2022年、オミクロン・バリアントのメール・フィッシング詐欺にご注意ください。