DMARC for Office365

Office365を使っています。DMARCは必要ないのでしょうか?答えは「いいえ」です。Office365でもDMARCは必要です。

office365のDMARC
パワードマルク365

なぜOffice365にDMARCが必要なのか?

組織の電子メールシステムのセキュリティを確保する場合、Office 365に内蔵されているセキュリティ機能だけでは不十分です。つまり、組織の独自ドメインからフィッシングメールを送信する悪意のある送信元への対処が依然として必要なのです。Office 365は、SPF/DKIM/DMARCの設定エラーに関する可視性や情報も提供してくれません。

良いニュースは、そのために私たちがいるということです!DMARCサービスプロバイダとして、PowerDMARCはOffice 365とシームレスに統合し、最大限の可視性を提供し、ドメインを保護します。当社のプラットフォームにより、なりすましメールに関する情報を取得し、DMARC ポリシーを実施し、ブランドを保護することができます!

PowerDMARCのDMARC Office365セットアップが必要な理由とは?

  • RUA/RUFタグなしのnoneポリシーでDMARC Office365 DNSレコードを公開することは、DMARCレコードをまったく公開しないことと同じです。noneポリシーは、DMARCに失敗しているなりすましメールに対して何のアクションも実施しませんし、RUA/RUFタグがなければ、誰があなたの代わりにメールを送信しているのか(正当なエンティティおよびなりすましエンティティ)を見つけるために必要な可視性がありません。

  • 自身のドメインに対するOffice365のサイバー攻撃が可視化されていないと、組織は深刻なリスクにさらされ、そのような攻撃に対してタイムリーなアクションを取ることができません。これが、office 365のDMARCが必要な理由です。

  • DMARC レポートを処理、分析し、エレガントに表示します。Office365 では、TLS-RPT ともに DMARC レポートを可視化することはできません。そのため、DMARC for Office 365 は企業にとって必須アイテムとなっています。

  • PowerDMARCは、お客様のドメインのスプーフィングを特定するだけでなく、DMARC Office365対応メールの設定ミスを可視化し、すべての送信者がDMARCに準拠していることを確認できるようにします。

  • PowerDMARCから提供される情報がなければ、ポリシーを監視のみ(p=none)から、なりすましからドメインを守るための実施ポリシー(p=reject)に変更することは実質的に不可能です。可視性のないままポリシーをp=rejectに変更すると、正当なメールが受信者に届けられなくなり、配信力に悪影響を及ぼします。Office365では、DMARCに関する可視性とレポート機能がありません。

Office 365ソリューションをDMARCに準拠させる方法については、ステップバイステップのガイドをご覧ください。

DMARCに関するよくある質問 Office365

はい PowerDMARC は Office 365 とシームレスに統合されています。

管理ポータルとの統合は必要なく、PowerDMARC によって生成された DMARC レコードを FAR クラウドのドメインに公開するだけでよいのです。

Microsoft APTは、受信型のフィッシング攻撃から保護するのに対し、PowerDMARCは、あなたのドメインがなりすまし/偽装され、あなたに代わって誰かに偽のメールが送られるのを防ぎます。両者には異なる役割があります。

マイクロソフトはこの可視性を提供していません。DMARCレコードを施行ポリシーで直接発行すると、すべてのメール通信が停止します。DMARCは、AggregateとForensicの2種類のレポートを送信しますが、PowerDMARCはこれらのレポートを詳細に表現しますので、正当な送信元がDMARCポリシーによって拒否されているか、悪意のある送信元を拒否する必要があるかどうかを可視化することができます。

誰もが自分のドメインからメールを送信できないようにするとともに、自分のドメインを使って詐欺メールを送信する悪質な送信者を可視化することができます。

オフィスサンロク無料のDMARC Office365モニタリングツール