世界中で何百万もの組織がOffice 365を使用しているため、フィッシング攻撃の標的になりやすい。Office 365を使用する場合、なりすましメールやフィッシングを防ぐためにDMARCを設定することが重要です。DMARCと聞くと難しく感じるかもしれないが、この記事を読めば、自分のドメインでDMARCを自動化し、そのメリットを享受する方法を理解できるだろう。

Office 365 DMARCとは？

技術的な詳細に入る前に、まずDMARCとは何かを理解しましょう。DMARCは、メール受信者が貴社のドメインから送信されたメールの真正性を確認できるように設計されたメール検証技術です。また、なりすましメール、フィッシング詐欺、その他のサイバー犯罪などのサイバー攻撃から貴社のメールドメインを保護します。

Office 365 DMARCは、以下のような既存の電子メール認証技術を補完します。 使用済み燃料プール (センダー・ポリシー・フレームワーク）と ディーケイム (Domain Keys Identified Mail）の略。これは重要な機能を備えている、 報告する」。 ドメイン所有者が DMARCレコード 彼らの中に DNSレコードそのため、自分のドメインを通して送信されるEメールをコントロールすることができる。誰が自分の代わりにメールを送信しているのか、情報を得ることができる。 

DMARCセットアップのメリット

前述の通り、DMARCはお客様のドメインを保護します。しかし、フィッシングやなりすまし攻撃を防ぐだけでなく、メール配信にも良い影響を与えます。ウェブサイトの所有者にとっては、顧客やユーザーが自分で送信したメールのみを受信することが保証されます。さらに、メールの受信者としては、受信したメールが送信者のドメインから発信されたものであるため、より安全に感じることができます！

DMARC office 365はまた、ISP（インターネットサービスプロバイダ）が悪意のある電子メール 行為を阻止することを容易にします。したがって、すべてのドメイン所有者がDMARCを設定することは必須です。 

DMARCレコードとは何ですか？ 

A DMARCレコード はDNSのTXTレコードで、DMARC認証に失敗した場合のメールの処理方法を制御することができます。DMARCレコードの例を以下に示します。 "_dmarc.yourdomain.com"。 

DNS TXTレコードにはDMARCポリシーが含まれており、ドメインがDMARC用に設定されているかどうかをGmail、Yahoo! 

DMARCレコードを使用することで、認証に失敗したメールの処理方法をサーバーに指示することができます。例えば、無視したり、スパムフォルダに隔離したりするように指示することができる。 

すべてのサーバーがメッセージを受け入れる前にDMARCレコードをチェックするわけではないことを覚えておいてください。しかし、ほとんどのISPはDMARCテストを実施しており、その実装はさらに拡大している。

DMARCレコードを設定し、電子メールと配信率を確実に保護する方法をご覧ください。

DMARC O365の設定方法は？

受信メールと送信メールの2つのカテゴリーに分けて考えてみましょう。

• インバウンドメールについては、カスタムドメインでホストされているかどうかに関係なく、Office 365sは自動的にDMARCを検証する。

• 送信メールについては、カスタムドメインでホストされていないユーザーのDMARCレコードは自動的に処理されます。

しかし、カスタムドメインを持つユーザーは、DMARCのコンフィギュレーション を自分で行い、アウトバウンドメールで有効にする必要がある。

Office 365にDMARCレコードを追加するには？

始める前に、心に留めておくべきことがいくつかある：

• DMARCを実施する前に、あらかじめoffice 365のSPF（Sender Policy Framework office 365）とDKIM（DomainKeys Identified Mail）を設定しておく必要があります。
• カスタムドメインがOffice 365アカウントに接続され、確認されている必要があります。 

DMARCレコードを作成する手順。

1: DNSマネージャーへの移動

• DMARCの調整が行われる前に、ドメインレジストラにアクセスしてDNSマネージャに移動します。
• DMARCポリシーはTXTファイルの形式です。DMARCレコードを生成するには、DNSレコードに新しいファイルを追加します。 
• DMARCレコードを生成するためにSkysnagアカウントを作成します。

2: SkysnagによるDMARCポリシーの管理。

これは、スカイスナッグダッシュボードの「エンフォースメント設定」から自動的に管理されます。

ポリシーは "p" タグそして3種類の保険から選ぶことができる：

• いない： p=なし

このポリシーは、DMARCが存在しないかのようにメッセージを扱うよう受信サーバーに指示する。しかし、それでもレポートは生成される。

• 検疫だ： p=検疫

このポリシーは、受信サーバーにメッセージを受信するように指示するが、スパムフォルダーに分ける。

• 拒否する： p=拒否

このポリシーは、受信サーバーにメッセージを完全に拒否するように指示します。受信箱にもフォルダにも入らない。

DMARCレコードがない場合は、「なし」ポリシーから始めるべきである。これにより、配信性に影響を与えることなくメールのアクティビティを監視することができます。DMARCレポートでは、Office 365のSPFレコード（ ）とDKIMレコードの設定を確認できます。 

ステップ3：メールアドレスの追加 

、DMARCレコードを公開するためのもう1つのステップは、レポートを送信できるメールIDを追加することです。

集計レポートはXMLファイルとして毎日送信され、送信者のIPアドレス、メール送信日、認証結果など、メールトラフィックの概要を知ることができます。これらのレポートの送信先を指定するには ルア タグを付けている。

これらのレポートは、複数のEメールアドレスに送信することができます。以下の例のように、アドレスの間にカンマを追加するだけです：

rua=mailto:human@xxxxx.com,mail to:robot@xxxxx.com；

集計レポートとは別に、障害レポートやフォレンジックレポートがある。しかし、これらのレポートは集計レポートほど有益ではないため、冗長である。

ステップ4：TXTレコード値の作成

TXTレコードを作成するには、前述のコンポーネントを 価値 フィールドにいる。

ステップ5: DMARCレコードを生成するために、ここでSkysnagアカウントを作成します。

最終的に、最初のDMARCレコードは次のようになる：

v=DMARC1; p=none; rua=mailto:human@xxxxx.com；

だけである。 ルア タグは上記のテンプレートではオプションである。しかし、集計レポートを受け取ることができるため、設定することも不可欠です。これらのレポートを取得することは、重要なデータを含んでいるため有用です。

TXTファイルを作成すると、72時間以内に最初のDMARCレポートが利用できるようになります。しかし、そのテキストファイルを作成すると、気づかないうちにメールの配信性にうっかり影響を与える可能性があります。まずは p=なし これを避けるための方針だ。

結論

SkysnagでDMARCを導入し、DMARC enforcement 。DMARCはフィッシングや詐欺からメールトラフィックを保護するために不可欠です。このリンクからサインアップして無料トライアルを開始し、フィッシング攻撃から組織を守りましょう。