スカイスナッグ・ブログ
世界中で何百万もの組織がOffice 365を使用しているため、フィッシング攻撃の標的になりやすい。Office 365を使用する場合、なりすましメールやフィッシングを防ぐためにDMARCを設定することが重要です。DMARCと聞くと難しく感じるかもしれないが、この記事を読めば、自分のドメインでDMARCを自動化し、そのメリットを享受する方法を理解できるだろう。
Office 365 DMARCとは?
技術的な詳細に入る前に、まずDMARCとは何かを理解しましょう。DMARCは、メール受信者が貴社のドメインから送信されたメールの真正性を確認できるように設計されたメール検証技術です。また、なりすましメール、フィッシング詐欺、その他のサイバー犯罪などのサイバー攻撃から貴社のメールドメインを保護します。
Office 365 DMARCは、以下のような既存の電子メール認証技術を補完します。 使用済み燃料プール (センダー・ポリシー・フレームワーク)と ディーケイム (Domain Keys Identified Mail)の略。これは重要な機能を備えている、 報告する」。 ドメイン所有者が DMARCレコード 彼らの中に DNSレコードそのため、自分のドメインを通して送信されるEメールをコントロールすることができる。誰が自分の代わりにメールを送信しているのか、情報を得ることができる。
DMARCセットアップのメリット
前述の通り、DMARCはお客様のドメインを保護します。しかし、フィッシングやなりすまし攻撃を防ぐだけでなく、メール配信にも良い影響を与えます。ウェブサイトの所有者にとっては、顧客やユーザーが自分で送信したメールのみを受信することが保証されます。さらに、メールの受信者としては、受信したメールが送信者のドメインから発信されたものであるため、より安全に感じることができます!
DMARC office 365はまた、ISP(インターネットサービスプロバイダ)が悪意のある電子メール 行為を阻止することを容易にします。したがって、すべてのドメイン所有者がDMARCを設定することは必須です。
DMARCレコードとは何ですか?
A DMARCレコード はDNSのTXTレコードで、DMARC認証に失敗した場合のメールの処理方法を制御することができます。DMARCレコードの例を以下に示します。 "_dmarc.yourdomain.com"。
DNS TXTレコードにはDMARCポリシーが含まれており、ドメインがDMARC用に設定されているかどうかをGmail、Yahoo!
DMARCレコードを使用することで、認証に失敗したメールの処理方法をサーバーに指示することができます。例えば、無視したり、スパムフォルダに隔離したりするように指示することができる。
すべてのサーバーがメッセージを受け入れる前にDMARCレコードをチェックするわけではないことを覚えておいてください。しかし、ほとんどのISPはDMARCテストを実施しており、その実装はさらに拡大している。
DMARCレコードを設定し、電子メールと配信率を確実に保護する方法をご覧ください。
DMARC O365の設定方法は?
受信メールと送信メールの2つのカテゴリーに分けて考えてみましょう。
- インバウンドメールについては、カスタムドメインでホストされているかどうかに関係なく、Office 365sは自動的にDMARCを検証する。
- 送信メールについては、カスタムドメインでホストされていないユーザーのDMARCレコードは自動的に処理されます。
しかし、カスタムドメインを持つユーザーは、DMARCのコンフィギュレーション を自分で行い、アウトバウンドメールで有効にする必要がある。
Office 365にDMARCレコードを追加するには?
始める前に、心に留めておくべきことがいくつかある:
- DMARCを実施する前に、あらかじめoffice 365のSPF(Sender Policy Framework office 365)とDKIM(DomainKeys Identified Mail)を設定しておく必要があります。
- カスタムドメインがOffice 365アカウントに接続され、確認されている必要があります。
DMARCレコードを作成する手順。
1: DNSマネージャーへの移動
- DMARCの調整が行われる前に、ドメインレジストラにアクセスしてDNSマネージャに移動します。
- DMARCポリシーはTXTファイルの形式です。DMARCレコードを生成するには、DNSレコードに新しいファイルを追加します。
- DMARCレコードを生成するためにSkysnagアカウントを作成します。
2: SkysnagによるDMARCポリシーの管理。
これは、スカイスナッグダッシュボードの「エンフォースメント設定」から自動的に管理されます。
ポリシーは "p" タグそして3種類の保険から選ぶことができる:
- いない: p=なし
このポリシーは、DMARCが存在しないかのようにメッセージを扱うよう受信サーバーに指示する。しかし、それでもレポートは生成される。
- 検疫だ: p=検疫
このポリシーは、受信サーバーにメッセージを受信するように指示するが、スパムフォルダーに分ける。
- 拒否する: p=拒否
このポリシーは、受信サーバーにメッセージを完全に拒否するように指示します。受信箱にもフォルダにも入らない。
DMARCレコードがない場合は、「なし」ポリシーから始めるべきである。これにより、配信性に影響を与えることなくメールのアクティビティを監視することができます。DMARCレポートでは、Office 365のSPFレコード( )とDKIMレコードの設定を確認できます。
ステップ3:メールアドレスの追加
、DMARCレコードを公開するためのもう1つのステップは、レポートを送信できるメールIDを追加することです。
集計レポートはXMLファイルとして毎日送信され、送信者のIPアドレス、メール送信日、認証結果など、メールトラフィックの概要を知ることができます。これらのレポートの送信先を指定するには ルア タグを付けている。
これらのレポートは、複数のEメールアドレスに送信することができます。以下の例のように、アドレスの間にカンマを追加するだけです:
rua=mailto:human@xxxxx.com,mail to:robot@xxxxx.com;
集計レポートとは別に、障害レポートやフォレンジックレポートがある。しかし、これらのレポートは集計レポートほど有益ではないため、冗長である。
ステップ4:TXTレコード値の作成
TXTレコードを作成するには、前述のコンポーネントを 価値 フィールドにいる。
ステップ5: DMARCレコードを生成するために、ここでSkysnagアカウントを作成します。
最終的に、最初のDMARCレコードは次のようになる:
v=DMARC1; p=none; rua=mailto:human@xxxxx.com;
だけである。 ルア タグは上記のテンプレートではオプションである。しかし、集計レポートを受け取ることができるため、設定することも不可欠です。これらのレポートを取得することは、重要なデータを含んでいるため有用です。
TXTファイルを作成すると、72時間以内に最初のDMARCレポートが利用できるようになります。しかし、そのテキストファイルを作成すると、気づかないうちにメールの配信性にうっかり影響を与える可能性があります。まずは p=なし これを避けるための方針だ。
結論
SkysnagでDMARCを導入し、DMARC enforcement 。DMARCはフィッシングや詐欺からメールトラフィックを保護するために不可欠です。このリンクからサインアップして無料トライアルを開始し、フィッシング攻撃から組織を守りましょう。