Microsoft Office365用のDKIMをセットアップするには?
DKIMはRFC 6376で指定されており、Google、Yahoo、Microsoftなどの多くのメールサービスプロバイダーで使用されています。 DKIMは、スプーフィング、フィッシング、およびメッセージの改ざんなど、既存の電子メールシステムのいくつかの欠点に対処するよう設計されています。 それにより、電子メール送信者は、そのメッセージをデジタルで署名し、電子メール受信者によって検証できるようになります。 これにより、受信者はメッセージが本当に送信者から送信されたものであり、改ざんされていないことを検証できます。
Microsoft365Defenderポータルを使用したOffice365DKIMキーの生成
注:以前は、O365Exchange Onlineポータルを使用してOffice365用のDKIMを構成していました。 DKIM設定プロセスがアクティブ化され、dkim設定プロセスに転送されました。 Microsoft365Defenderポータル, それにもかかわらず、Microsoftのセキュリティ手順の継続的な強化の結果として.
今日は、更新されたOffice365Defenderを使用してDkim Office365を有効にする方法について説明します。 以下の指示に従ってください:
- Defenderアカウントにサインインします。 このリンクを使用してください。
- ポータルに移動し、[メールとコラボレーション]セクションから[ポリシーと規制]を選択します。
- [ポリシーとルール]ページから[脅威ポリシー]を選択します。
- [Dkim]ページにアクセスするには、[特定されたドメインキー 今すぐメール(DKIM)]を選択します。
- DKIMページでdkimを有効にするドメインを選択します(これは送信メッセージの送信に使用するドメインです)。
- これで、「有効にする」ボタンを切り替えて、DKIMのアクティベーションプロセスを開始できます。 次のステータスを含むダイアログボックスが表示されます:
あなたがこれを心配する必要はありません。 キーを表示するには、[DKIMキーの作成]ボタンをクリックします。
- これで、dkim CNAMEレコードがポップアップウィンドウで表示されます。
青い「コピー」ボタンをクリックして、レコードをクリップボードにコピーします
Office365でのDKIM CNAMEレコードの公開:
- DNSプロバイダーの管理コンソールに管理者としてログインします。
- DNS レコードのセクションに移動します。
- 新しいCNAMEレコードを作成する(レコードタイプ:CNAME)
- Defenderインターフェイスに用意されているスペースを使用して、コピーしたホスト名と値を貼り付けます。
- TTLを3600で保持します。
- レコードに加えた変更を保存してから、DNSを有効にするために24時間から48時間の間に指定します。
注:別のDNSホスティングサービスを使用すると、DNSレコードの公開手順が異なります。 レコードのアクティブ化の期間も同様に同じに基づいています。
DefenderアカウントでMicrosoft365DKIMキーを有効にする
DNSでレコードの公開が完了したら、DefenderポータルのDKIMページに戻り、「有効」オプションを切り替えます。
DKIMを有効にできませんでした!
エラーが解決せず、MicrosoftのDefenderポータルでドメインに対してDKIMを有効にできなかった場合は、次の手順に従います:
- Dkimレコードチェッカーツールを使用して、公開されたDKIMレコードをチェックし、正確で本物であるかどうかを判断します。
- DNSの変更が有効になるまでには時間がかかる場合があります。 少なくとも48時間が経過した後、構成を確認してください。
- Dkimレコードの構文を確認して、余分なスペースや異常な文字などのエラーがないことを確認します。
- 状況について話すためにあなたのDNSホスティング会社に連絡してください。
- この方法については、マイクロソフトのカスタマーサービス部門にお問い合わせください。
Dkim for Office365を無効にするにはどうすればよいですか?
Defenderポータルを1回クリックするだけで、Office365のDKIMを無効にすることができます。
ドメインキーズメールにアクセスするには、次の場所に移動しますメール&コラボレーション> ポリシーとルール¶> 脅威ポリシー(DKIM)
プロトコルを無効にするには、DKIMページの[有効にする]をクリックします。
DKIM検証は、SPFが失敗する可能性がある電子メール転送などの固有の状況でメッセージ認証を改善する可能性があることに注意してください。 ドメインに対してDKIMを有効にしておくことは、eメールの良い習慣です。Microsoftと私たちは両方ともそれを強くお勧めします。
Skysnagを使用してdkimをリアルタイムで監視することができます
Microsoft Office365DKIMセットアップの詳細については、リファレンスドキュメントを参照してください
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。