DKIMはRFC6376で規定されており、グーグル、ヤフー、マイクロソフトを含む多くの電子メールサービスプロバイダによって使用されている。DKIMは、なりすまし、フィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥のいくつかに対処するために設計されています。これにより、電子メールの送信者は、電子メールの受信者が検証できる方法でメッセージに電子署名を付けることができます。これにより、受信者はメッセージが本当に送信者から送られたもので、改ざんされていないことを確認することができます。

Microsoft 365 DefenderポータルからOffice 365 DKIMキーを生成する

注： 以前は、Office 365 の DKIM を構成するために O365 Exchange Online ポータルを使用していました。それにもかかわらず、マイクロソフトのセキュリティ手順の継続的な強化の結果、DKIM設定プロセスが有効化され、Microsoft 365 Defenderポータルに移行されました。

今回は、更新された Office 365 Defender を使用して DKIM Office 365 を有効にする方法について説明します。以下の手順に従ってください：

• Defenderアカウントにサインインしてください。このリンクを使用してください。
• ポータルに移動し、Eメール＆コラボレーションセクションからポリシー＆レギュレーションを選択します。
• ポリシーとルールのページから脅威ポリシーを選択します。

• DKIMページにアクセスするには、DomainKeys Identified Mail (DKIM) nowを選択します。
• DKIMページで、DKIMを有効にしたいドメインを選択します（これは、送信メッセージに使用するドメインです）。

• 有効化ボタン」をクリックして、DKIMの有効化プロセスを開始することができます。ダイアログボックスが表示されます：

この点について心配する必要はありません。キーを表示するには、DKIMキーの作成ボタンをクリックするだけです。

• ポップアップウィンドウでDKIM CNAMEレコードを見ることができます。

青い「コピー」ボタンをクリックして、クリップボードに記録をコピーする。

Office 365でDKIM CNAMEレコードを公開する：

1. DNSプロバイダーの管理コンソールに管理者としてログインする。
2. DNSレコードのセクションに移動する。
3. 新しいCNAMEレコードを作成する（レコードタイプ：CNAME）
4. Defenderのインターフェイスにあるスペースを使って、コピーしたホスト名と値を貼り付けます。
5. TTLを3600に維持。
6. レコードに加えた変更を保存し、DNSが有効になるまでに24時間から48時間かかります。

注：異なるDNSホスティングサービスを使用すると、DNSレコードの公開手順が異なります。また、レコードの有効化期間も同様に異なります。

DefenderアカウントでMicrosoft 365 DKIMキーを有効にする

DNS上でレコードの公開が完了したら、DefenderポータルのDKIMページに戻り、"Enable "オプションを切り替えます。

DKIMを有効にできませんでした！

エラーが続き、MicrosoftのDefenderポータルでドメインのDKIMを有効にできなかった場合は、以下の手順に従ってください： 

1. 当社のDKIMレコードチェックツールを使用して、公開されているDKIMレコードをチェックし、それが正確で本物かどうかを判断します。
2. DNSの変更が反映されるまでには時間がかかる場合があります。少なくとも48時間経過してから設定を確認してください。
3. DKIMレコードの構文を確認し、余分なスペースや特殊な文字などのエラーがないことを確認します。
4. DNSホスティング会社に連絡して状況を話してください。
5. マイクロソフトのカスタマーサービスにお問い合わせください。

Office 365のDKIMを無効にするには？

DefenderポータルからワンクリックでOffice 365のDKIMを無効にできます。

DomainKeys Identified Mailにアクセスするには、Email & Collaboration > Policies & Rules > Threat Policies (DKIM)

DKIMページで "Enable "をクリックし、プロトコルを無効にします。

DKIM検証は、SPFが失敗する可能性のあるメール転送のような特殊な状況で、メッセージ認証を向上させる可能性があることに注意してください。あなたのドメインでDKIMを有効にしておくことは、電子メールの良い習慣であり、マイクロソフトも私たちもそれを強くお勧めします。

Skysnagを使ってリアルタイムでDKIMを監視することができます。

Microsoft Office 365のDKIMセットアップの詳細については、リファレンスドキュメントを参照してください。