Office 365のDKIM設定方法

ブログ

ガイドに従ってOffice 365のDKIMを設定し、メールがスパムとしてマークされたり拒否されたりするのを防ぎましょう。DKIM Office 365設定を確認する。

byユネス・タラダ

読書時間 7
Office 365のDKIM設定方法
目次-

DKIM for Office 365 は、DKIM (DomainKeys Identified Mail) 電子メール認証プロトコルの特定の実装であり、送信者のドメインの正当性を確認し、電子メールのコンテンツが転送中に変更されていないことを確認するために使用できます。DKIMを有効にすると、メールのセキュリティと配信性を大幅に向上させることができます。 

さらに DMARCと組み合わせることで、スパムフィルタにフラグを立てられたり拒否されたりすることなく、正当なメールが受信者の受信トレイに届く可能性が高まります。

ドメインのセキュリティとメール配信性を向上させるために、Office 365にDKIMを設定する方法について詳しく説明しましょう! 

主なポイント

  1. Office 365のDKIMを有効にすると、メールのセキュリティと配信性が向上します。
  2. 複数のドメインでは、Microsoft 365 DefenderポータルでDKIMを手動で設定する必要があります。
  3. DKIMレコードを公開するには、DNS管理コンソールでCNAMEレコードを作成する必要があります。
  4. DKIMレコードの検証は、適切なメール認証を確保するために不可欠です。
  5. DKIMは、なりすましやフィッシングからドメインを保護し、業界規制へのコンプライアンスを向上させます。

カスタムドメインのOffice 365用DKIMの設定方法

注意 Office 365 の DKIM 設定は、以前は O365 Exchange Online ポータルを使用して実施されていました。しかし、マイクロソフトのセキュリティプロセスに関する改善が進められているため、Office 365のDKIM設定プロセスがアップグレードされ、以下のポータルに移動しました。 Microsoft 365 Defenderポータルに移動しました。

メールサービスプロバイダとしてOffice 365を使用する場合、いくつかの重要な考慮事項があります。default.onmicrosoft.comドメインを使用してメールを送信する場合、または単一のカスタムメールドメインを使用する場合は、DKIM Office 365を手動で設定する必要はありません。 マイクロソフトはデフォルトで 2048 ビットの DKIM キーで電子メールに署名する DKIM を有効にします。以下の手順でDKIM署名を設定できるのは、Office 365に複数のドメインを登録している場合のみです。

1.Defenderポータルにログインする

  • Defenderアカウントへのログインアカウント管理センターにログインします。ここで提供されるリンクを使用することができます。
  • ポータルで、「ポリシー」をクリックします。ルール をクリックします。 電子メールとコラボレーション
  • ポリシー ルールを選択します。 脅威ポリシー

Defenderポータルにログイン

2.DKIM DNSレコードを作成する

  • DomainKeys Identified Mail (DKIM)を選択し、DKIMタブを開きます。
  • DKIMページで、DKIMを有効にしたいドメインを選択します(これは、送信メッセージの送信に使用するドメインです)。

  • 有効化]ボタンをクリックして、DKIMの有効化プロセスを開始することができます。ダイアログボックスが表示され、以下のステータスが表示されます。キーを表示するには、DKIMキーの作成ボタンをクリックします:

DKIMキーを作成する

PowerDMARCS DKIMジェネレーターを使用して DKIM レコードを作成することもできます。

3.DKIM CNAMEレコードをコピーする

  • ポップアップに2つのCNAME型DKIMレコードが表示されます。これがあなたのDKIM公開鍵です。 
  • 青い "コピー "ボタンをクリックしてCNAME値をクリップボードにコピーしてください。

DKIM CNAMEレコードをコピーする

DNSでOffice 365のDKIMレコードを公開する方法

  • DNSプロバイダーの管理コンソールにログインする。
  • DNSレコードセクションに移動する
  • 新規CNAMEレコードの作成(レコードタイプ:CNAME)
  • Defenderポータルで提供されているように、コピーしたホスト名と値を貼り付けます。
  • TTLを3600に維持
  • レコードの変更を保存して、Office 365のDKIM設定を完了します。DKIMの検証を有効にするには、24~48時間待ちます。

注意 DNSレコードを公開するプロセスは、使用するDNSホスティングプロバイダーによって異なります。また、DNSのプロパゲーションがレコードをアクティブにするまでにかかる時間も、プロバイダによって異なります。主なプロバイダーのプロセスを以下に示します:

DefenderアカウントでMicrosoft Office 365のDKIMキーを有効にする

DNS上でレコードの公開が完了したら、DefenderポータルのDKIMページに戻り、"有効にする"オプションを切り替えます。

DefenderアカウントでMicrosoft Office 365のDKIMキーを有効にする

DKIMを有効にできませんでした:CNAMEレコードが見つかりません

エラーが続き、MicrosoftのDefenderポータルでドメインのDKIMを有効にできない場合は、以下の手順に従ってください:

  • 公開されているDKIMレコードを検索するには DKIMレコード ルックアップツールを使用して、公開されたDKIMレコードが有効でエラーがないかどうかを確認します。
  • DNSが変更を保存するのに時間がかかっている可能性があります。設定を確認する前に、少なくとも48時間待ってください。
  • DKIMレコードの構文をクロスチェックし、冗長なスペースや特殊文字などの不整合がないことを確認する。
  • DNSホスティングプロバイダーと連絡を取り、この問題について話し合いましょう。
  • マイクロソフトのサポートチームに連絡し、アドバイスを求める。

Powershellを使ってOffice 365のDKIMを設定する方法

特に複数のドメインで有効にしたい場合は、Powershell を使用して Office 365 の Exchange OnlineDKIM 設定を有効にできます。そのためには

1. Exchange オンラインに接続する

オンラインでExchangeに接続

2.以下のスクリプトを実行して、Office 365 DKIMセレクタを抽出します:

3.Office 365から提供されたCNAMEレコードをDNSに追加する。

4.以下のコマンドを実行して、ドメインのDKIMを有効にする:

PowerDMARCでOffice 365のDKIMを正しい方法で設定しましょう!

15日間のトライアルデモを予約する

 

Office 365のDKIMレコードを確認するには?

PowerDMARC で Office 365 の DKIM レコードを確認できます。PowerDMARCの高度な電子メールセキュリティと認証プラットフォームは、電子メールコミュニケーションを簡単に保護するのに役立ちます!私たちのプラットフォームにサインアップすれば、ビジネスメール詐欺に対抗し、DKIMを最大限に活用することができます。 

1.PowerDMARCに無料でサインアップする

ポータルにアクセスするためにPowerDMARCで無料アカウントを作成する

2.Powertoolbox>DKIMレコード検索に進みます。

左側のナビゲーションバーで 分析ツール > Powertoolbox > DKIMレコード検索

DKIMレコード検索

3.ドメイン名とDKIMセレクタを入力します。

セレクター名を手動で入力するか、「オート」モードをオンにしておけば、当社のテクノロジーが自動的にセレクターを検出します。

4.記録を確認するには、「検索」をクリックしてください。

検索ボタンをクリックすると、以下のようにDKIM for Office 365レコードの有効ステータスと設定されたタグを確認できます:

なぜDKIMレコードを設定する必要があるのですか?

Microsoftのメールサービスを利用する場合、カスタムドメインにOffice 365のDKIMレコードを設定すべき理由はいくつかあります:

  • なりすましやフィッシング攻撃からドメインを守るために なりすましとは、不正な送信者があなたのドメイン名を使用してメールを送信することです。フィッシングとは、不正な送信者が銀行やクレジットカード会社などの正当な送信元からと見せかけてメールを送信することです。DKIMは、送信メールの送信者を確認することで、これらの攻撃を防ぐことができます。
  • メールの配信性を高めるために 一部のメール サーバーは、DKIM 認証されていないメールを拒否します。Office 365 の DKIM を設定することで、メールの配信性を向上させ、メールがスパムとしてマークされたり、メールのブラックリストに登録されたりするリスクを減らすことができます。
  • 業界の規制に準拠するため。 金融サービスや医療などの一部の業界では、DKIM の使用を義務付ける規制があります。Office 365 で DKIM を設定することで、組織がこれらの規制に準拠していることを確認できます。
  • GoogleやYahooの受信トレイにメールを送信する大量送信者は、DKIMが必要です。SPFを有効にしていない場合、1日に5000通以下のメールを送信するユーザーでもDKIMを設定する必要があります。 

Office 365のDKIMを無効にするには?

DefenderポータルからワンクリックでOffice 365のDKIMを無効にできます。

以下にアクセスするだけです。 メールとコラボレーション > ポリシーとルール > 脅威ポリシー > DomainKeys Identified Mail(DKIM)

DKIMページで"有効にする「を切り替えてください。

DefenderアカウントでMicrosoft Office 365のDKIMキーを有効にする

: DKIM認証は、SPFが失敗する可能性のあるメール転送のような特殊なケースにおいて、メッセージの認証に役立ちます。お客様のドメインでDKIMを有効にしておくことは、良いメールプラクティスと考えられており、マイクロソフトと弊社の両方が強く推奨しています。

Microsoft Office 365 SPFの設定

Microsoft Office 365 DMARCセットアップ

この記事がお役に立てば幸いです!メール認証やDMARCは初めてですか?無料の DMARCトライアルをお試しください。

最新記事 by Yunes Tarada(全て見る)
GoDaddy SPF、DKIM、DMARCレコード設定ガイド:ステップバイステップゴーダディーマルクDMARC:MSPの防御戦略に欠けているリンク