スカイスナッグ・ブログ
DKIMはRFC6376で規定されており、グーグル、ヤフー、マイクロソフトを含む多くの電子メールサービスプロバイダによって使用されている。DKIMは、なりすまし、フィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥のいくつかに対処するために設計されています。これにより、電子メールの送信者は、電子メールの受信者が検証できる方法でメッセージに電子署名を付けることができます。これにより、受信者はメッセージが本当に送信者から送られたもので、改ざんされていないことを確認することができます。
Microsoft 365 DefenderポータルからOffice 365 DKIMキーを生成する
注: 以前は、Office 365 の DKIM を構成するために O365 Exchange Online ポータルを使用していました。それにもかかわらず、マイクロソフトのセキュリティ手順の継続的な強化の結果、DKIM設定プロセスが有効化され、Microsoft 365 Defenderポータルに移行されました。
今回は、更新された Office 365 Defender を使用して DKIM Office 365 を有効にする方法について説明します。以下の手順に従ってください:
- Defenderアカウントにサインインしてください。このリンクを使用してください。
- ポータルに移動し、Eメール&コラボレーションセクションからポリシー&レギュレーションを選択します。
- ポリシーとルールのページから脅威ポリシーを選択します。
- DKIMページにアクセスするには、DomainKeys Identified Mail (DKIM) nowを選択します。
- DKIMページで、DKIMを有効にしたいドメインを選択します(これは、送信メッセージに使用するドメインです)。
- 有効化ボタン」をクリックして、DKIMの有効化プロセスを開始することができます。ダイアログボックスが表示されます:
この点について心配する必要はありません。キーを表示するには、DKIMキーの作成ボタンをクリックするだけです。
- ポップアップウィンドウでDKIM CNAMEレコードを見ることができます。
青い「コピー」ボタンをクリックして、クリップボードに記録をコピーする。
Office 365でDKIM CNAMEレコードを公開する:
- DNSプロバイダーの管理コンソールに管理者としてログインする。
- DNSレコードのセクションに移動する。
- 新しいCNAMEレコードを作成する(レコードタイプ:CNAME)
- Defenderのインターフェイスにあるスペースを使って、コピーしたホスト名と値を貼り付けます。
- TTLを3600に維持。
- レコードに加えた変更を保存し、DNSが有効になるまでに24時間から48時間かかります。
注:異なるDNSホスティングサービスを使用すると、DNSレコードの公開手順が異なります。また、レコードの有効化期間も同様に異なります。
DefenderアカウントでMicrosoft 365 DKIMキーを有効にする
DNS上でレコードの公開が完了したら、DefenderポータルのDKIMページに戻り、"Enable "オプションを切り替えます。
DKIMを有効にできませんでした!
エラーが続き、MicrosoftのDefenderポータルでドメインのDKIMを有効にできなかった場合は、以下の手順に従ってください:
- 当社のDKIMレコードチェックツールを使用して、公開されているDKIMレコードをチェックし、それが正確で本物かどうかを判断します。
- DNSの変更が反映されるまでには時間がかかる場合があります。少なくとも48時間経過してから設定を確認してください。
- DKIMレコードの構文を確認し、余分なスペースや特殊な文字などのエラーがないことを確認します。
- DNSホスティング会社に連絡して状況を話してください。
- マイクロソフトのカスタマーサービスにお問い合わせください。
Office 365のDKIMを無効にするには?
DefenderポータルからワンクリックでOffice 365のDKIMを無効にできます。
DomainKeys Identified Mailにアクセスするには、Email & Collaboration > Policies & Rules > Threat Policies (DKIM)
DKIMページで "Enable "をクリックし、プロトコルを無効にします。
DKIM検証は、SPFが失敗する可能性のあるメール転送のような特殊な状況で、メッセージ認証を向上させる可能性があることに注意してください。あなたのドメインでDKIMを有効にしておくことは、電子メールの良い習慣であり、マイクロソフトも私たちもそれを強くお勧めします。
Skysnagを使ってリアルタイムでDKIMを監視することができます。
Microsoft Office 365のDKIMセットアップの詳細については、リファレンスドキュメントを参照してください。