ブログ

Microsoft Office365用のDKIMをセットアップするには?

10月 10, 2023  |  2 分で読めます

DKIMはRFC 6376で指定されており、Google、Yahoo、Microsoftなどの多くのメールサービスプロバイダーで使用されています。 DKIMは、スプーフィングフィッシング、およびメッセージの改ざんなど、既存の電子メールシステムのいくつかの欠点に対処するよう設計されています。 それにより、電子メール送信者は、そのメッセージをデジタルで署名し、電子メール受信者によって検証できるようになります。 これにより、受信者はメッセージが本当に送信者から送信されたものであり、改ざんされていないことを検証できます。

Microsoft365Defenderポータルを使用したOffice365DKIMキーの生成

:以前は、O365Exchange Onlineポータルを使用してOffice365用のDKIMを構成していました。 DKIM設定プロセスがアクティブ化され、dkim設定プロセスに転送されました。 Microsoft365Defenderポータル, それにもかかわらず、Microsoftのセキュリティ手順の継続的な強化の結果として.

今日は、更新されたOffice365Defenderを使用してDkim Office365を有効にする方法について説明します。 以下の指示に従ってください:

  • Defenderアカウントにサインインします。 このリンクを使用してください。
  • ポータルに移動し、[メールとコラボレーション]セクションから[ポリシーと規制]を選択します。
  • [ポリシーとルール]ページから[脅威ポリシー]を選択します。
  • [Dkim]ページにアクセスするには、[特定されたドメインキー 今すぐメール(DKIM)]を選択します。
  • DKIMページでdkimを有効にするドメインを選択します(これは送信メッセージの送信に使用するドメインです)。
  • これで、「有効にする」ボタンを切り替えて、DKIMのアクティベーションプロセスを開始できます。 次のステータスを含むダイアログボックスが表示されます:

あなたがこれを心配する必要はありません。 キーを表示するには、[DKIMキーの作成]ボタンをクリックします。

  • これで、dkim CNAMEレコードがポップアップウィンドウで表示されます。

青い「コピー」ボタンをクリックして、レコードをクリップボードにコピーします

Office365でのDKIM CNAMEレコードの公開:

  1. DNSプロバイダーの管理コンソールに管理者としてログインします。
  2. DNS レコードのセクションに移動します。
  3. 新しいCNAMEレコードを作成する(レコードタイプ:CNAME)
  4. Defenderインターフェイスに用意されているスペースを使用して、コピーしたホスト名と値を貼り付けます。
  5. TTLを3600で保持します。
  6. レコードに加えた変更を保存してから、DNSを有効にするために24時間から48時間の間に指定します。

注:別のDNSホスティングサービスを使用すると、DNSレコードの公開手順が異なります。 レコードのアクティブ化の期間も同様に同じに基づいています。

DefenderアカウントでMicrosoft365DKIMキーを有効にする

DNSでレコードの公開が完了したら、DefenderポータルのDKIMページに戻り、「有効」オプションを切り替えます。

DKIMを有効にできませんでした!

エラーが解決せず、MicrosoftのDefenderポータルでドメインに対してDKIMを有効にできなかった場合は、次の手順に従います:

  1. Dkimレコードチェッカーツールを使用して、公開されたDKIMレコードをチェックし、正確で本物であるかどうかを判断します。
  2. DNSの変更が有効になるまでには時間がかかる場合があります。 少なくとも48時間が経過した後、構成を確認してください。
  3. Dkimレコードの構文を確認して、余分なスペースや異常な文字などのエラーがないことを確認します。
  4. 状況について話すためにあなたのDNSホスティング会社に連絡してください。
  5. この方法については、マイクロソフトのカスタマーサービス部門にお問い合わせください。

Dkim for Office365を無効にするにはどうすればよいですか?

Defenderポータルを1回クリックするだけで、Office365のDKIMを無効にすることができます。

ドメインキーズメールにアクセスするには、次の場所に移動しますメール&コラボレーション> ポリシーとルール¶> 脅威ポリシー(DKIM)

プロトコルを無効にするには、DKIMページの[有効にする]をクリックします。

DKIM検証は、SPFが失敗する可能性がある電子メール転送などの固有の状況でメッセージ認証を改善する可能性があることに注意してください。 ドメインに対してDKIMを有効にしておくことは、eメールの良い習慣です。Microsoftと私たちは両方ともそれを強くお勧めします。

Skysnagを使用してdkimをリアルタイムで監視することができます

Microsoft Office365DKIMセットアップの詳細については、リファレンスドキュメントを参照してください

You might be interested in reading:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。

無料トライアル開始