Exchange Onlineにおけるなりすまし対策について。
登録日: 2024年3月21日
最終更新日: 2024年3月21日
コンテンツID: 00053
回答
メールサーバーによっては、送信元にていわゆる「なりすまし」の対策をしていないと、迷惑メールとして分類したり、メールを拒否することがあります。メールアドレスの「なりすまし」に対策する仕組みとして、SPFやDKIM、DMARCというものがあります。SPF (Sender Policy Framework)とは、 電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。DKIM(DomainKeys Identified Mail)は、電子署名を利用した送信ドメインの認証の仕組みです。DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPFとDKIMの両方を利用したメールのドメイン認証を補強する技術です。Exchange Onlineにおける、SPF、DKIM、DMARC の設定につきましては、Microsoftの公開情報をご参照ください。
公開情報
- Microsoft 365 ドメインの有効なメール ソースを識別するように SPF を設定する
→SPF TXT レコードの構文や設定例、SPF TXT レコードのトラブルシューティングに関して掲載されています。 - Microsoft 365 ドメインからのメールに署名するように DKIM を設定する
→DKIM CNAME レコードの構文や設定例、DKIM 署名を有効にするための設定方法に関して掲載されています。 - DMARC を使用してメールを検証する
→DMARC TXT レコードの構文や設定例、DMARC のトラブルシューティングに関して掲載されています。