Office 365を使っています。DMARCは不要ですよね？簡単な答えは 間違いですDMARCは必要です。組織の電子メールシステムを保護するためには、Office 365の内蔵セキュリティ機能だけでは不十分です。 Office 365の内蔵セキュリティ機能なぜなら、DMARCはインバウンドのフィッシングからしか保護できない可能性があるからです。

つまり、悪意のある発信元からフィッシングメールに対処する必要があります。Office 365は、送信メールのSPF/DKIM/DMARC認証の失敗に関する直接的な可視化や詳細な診断を提供せず、サードパーティの送信者全体の設定問題のトラブルシューティングも支援しない。

主なポイント

Office 365はDMARCの強制や管理を代行しないため、手動での設定と監視が必要です。
アグリゲート（RUA）およびフォレンジック（RUF）レポートがないDMARCレコードでは、正当なものであれ悪意のあるものであれ、誰があなたのドメインを使ってメールを送信しているのかを可視化することはできません。
マイクロソフトは、DMARCデータが可視化も分析もされていないため、レポーティングやインサイトツールが不足している。
PowerDMARCは、メール配信を中断することなく、徐々にエンフォースメントポリシーに移行するのに役立ちます。
なりすまし、設定ミス、正当な送信元を完全に可視化することができます。

一般的なOffice 365の神話と現実

Office 365には、スパム対策とメールセキュリティゲートウェイが組み込まれている。では、なぜOffice 365の認証にDMARCポリシーが必要なのだろうか。

ポピュラーな神話	現実
「マイクロソフトのアンチスパムフィルターで十分だ。	Office 365はインバウンドの脅威から保護しますが、アウトバウンドのメールが適切に認証され、受信者から信頼されるようにするには、DMARCが必要です。
「マイクロソフトのアウトルックかオフィス365を使っているので、DMARCはすでに対策済みです」。	マイクロソフトはDMARCをサポートしていますが、DMARCの管理は行っていません。DMARCレコードの公開と監視は自分で行う必要があり、マイクロソフトはそのためのツールを提供していません。
「マイクロソフトは、DMARCレポートに必要なすべての可視性を与えてくれる。	DMARC集計レポートは生のXML形式でRUAタグで指定されたアドレスに送信される。マイクロソフトは、これらのレポートを解釈または視覚化するためのネイティブパーサーまたはダッシュボードを提供していません。
「私はアウトルックしか使わないから、他の情報源を気にする必要はない。	Mailchimp、HubSpot、Salesforce、Zendeskなどのツールも利用している可能性があります。DMARCプロバイダーは、すべての正規サービスが適切に認証され、貴社のドメインポリシーに沿ったものであることを保証します。
「DMARCを設定すれば、すぐに拒否ポリシーにジャンプできる。	すべての送信元でSPF/DKIMの完全な整合性を確保することなく、p=rejectのDMARCポリシーに直行すると、正当なメールがDMARCに失敗し、受信者サーバーによって拒否される可能性があります。
"マイクロソフトは私のドメインを外部からのなりすましから守ってくれる"	マイクロソフトが管理するのは、あなたが送信するものだけであり、他人があなたの代わりに送信するふりをするものではありません。DMARCプロバイダーは、攻撃者がマイクロソフトを使用していない場合でも、なりすましメールが受信者に届かないようにします。

概要

たとえ Microsoft Office 365またはOutlookであっても、DMARCプロバイダーが必要です：

送信メールのセキュリティ
一元化された可視性
Eメールソースのエキスパートによる管理
読みやすいレポート
段階的で安全な施行
全面的な真のドメイン保護

なぜPowerDMARCのDMARC Office 365セットアップが必要なのか？

1.DMARCレコードの公開はゴールではない

p=noneポリシーとRUA/RUFタグのないDMARCレコードの発行は、実用的な洞察や実施を提供しない。技術的には有効ですが、セキュリティや可視性の面では何のメリットもありません。noneポリシーは、以下のようななりすましメールに対するアクションを強制しません。 DMARCまた、RUA/RUFタグがなければ、誰があなたの代わりにメールを送信しているのか（正当なエンティティおよびなりすましエンティティ）を知るために必要な可視性がありません。

3.メールエコシステムを完全に可視化する

可視性を獲得し、誰があなたのドメインになりすまそうとしているのかを判断するには、PowerDMARCが必要です。DMARCレポートを処理、分析し、エレガントに表示します。Office 365では DMARC レポートDMARC レポートは複雑な XMLファイルとして生成され、受信トレイに送信されます。

4.設定ミスを早期に発見する

PowerDMARC は、ドメイン上のなりすましを特定するだけでなく、DMARC Office 365 対応メールの設定ミスを可視化することで、すべての送信者が以下に準拠していることを確認できます。 DMARC 準拠.

5.安全な執行への移行

DMARCポリシーの変更 DMARCポリシーを可視化せずに p=reject に変更すると、正当なメールが受信者に配信されなくなり、配信性に悪影響を及ぼします。Office 365 には、DMARC に関する可視性とレポート機能がありません。

よくあるご質問

1.PowerDMARC は Office 365 と統合しますか？

はい、PowerDMARCはOffice 365とシームレスに統合します。

2.管理ポータルとの統合は？

Microsoft 365 の管理ポータルと統合する必要はありません。PowerDMARCによって生成されたDMARCレコードを、DNSホストを通じてドメインのDNSに公開するだけです（この文脈では、「FARクラウド」はクラウドベースのDNS管理またはホスティングサービスを指すようです）。

3.PowerDMARCが提供するものは、マイクロソフトがすでに提供しているものとどう違うのですか？

Microsoft APTはインバウンドのフィッシング攻撃から保護するのに対し、PowerDMARCはDMARCの実装を支援し、なりすましや偽メールの送信からドメインを保護します。両者には異なる役割があります。

マイクロソフトは可視性を提供しておらず、DMARC レコードをエンフォースメントポリシーで直接パブリッシュすると、メールの配信性に問題が発生する可能性があります。DMARC は、Aggregate と Forensic の 2 種類のレポートを送信します。PowerDMARC は、DMARC ポリシーによって正当なソースが拒否されるか、悪意のあるソースが拒否される必要があるかを視覚化できるように、詳細な方法で表現します。

4.価値提案とは何か？

あなたのドメインからメールを送信する人のリスクを減らし、あなたのドメインを使ってあなたの名前で他の人を詐欺する悪意のある送信者を可視化します。

巻末資料

Microsoft Office 365やOutlookを使用しても、電子メールのなりすましやドメインのなりすましから完全に保護されるわけではありません。マイクロソフトは、インバウンドの脅威に対する強固な保護を提供しますが、DMARCによるアウトバウンドドメイン保護の責任は、実装、監視、ポリシーの実施を含め、すべてドメイン所有者にあります。PowerDMARCのようなDMARCプロバイダは、可視性、コントロール、セキュリティの欠落した層を追加し、不正使用からドメインを監視するだけでなく、積極的に防御することを支援します。

メールドメインの保護、配信可能性の向上、認証体制に関する実用的なインサイトの取得を真剣にお考えなら、PowerDMARC は Office 365 環境を補完する最適なソリューションです。まずは無料トライアルまたはお問い合わせまでご連絡ください！

について
最新記事

アヤン・ブイヤ

インフラストラクチャ＆メールセキュリティエキスパートシフトリーダーPowerDMARC

サイバーセキュリティの分野で13年以上の経験を持ち、インフラ、事業継続、リスク管理、Eメールセキュリティを専門とする。現在はPowerDMARCのシフトリーダーを務める。ネットワークとセキュリティの大学院ディプロマを取得し、脅威を軽減し、ビジネスの回復力を確保するための戦略的なセキュリティイニシアチブを主導してきた実績がある。

最新記事 by Ayan Bhuiya(全て見る)

Microsoft Office 365またはOutlookを使用している場合、DMARCプロバイダーが必要な理由