MailData

Microsoft Office 365のDKIMレコードの設定方法

Microsoft Office 365のDKIMレコードの設定方法

DKIMを付与してDMARCを促進

2024年1月26日
著者: Yunes Tarada
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 How to Setup Microsoft Office 365 DKIM record? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DKIM(DomainKeys Identified Mail)は、Office 365と共に使用できるメール認証方法で、送信者のドメインの正当性を検証し、メールの内容が転送中に変更されていないことを保証します。

DKIMデジタル署名は、送信されるメールに追加され、受信サーバーがメッセージの起源と完全性を検証できるようにします。
この署名は、ドメイン名に関連付けられた秘密鍵を使用して作成されます。
DKIMで署名されたメールメッセージを受信したメールサーバーは、ドメインのDNSレコードに公開されている公開鍵を使用して署名を検証できます。

署名が有効であれば、メールサーバーはメッセージがあなたのドメインから送信され、偽装されたメールでないことを確信できます。
さらに、DMARCと組み合わせることで、DKIMはあなたの正当なメールがスパムとしてマークされたり、メールフィルターによって拒否される代わりに、受信者の受信トレイに届く可能性を高めます。

どうしてOffice 365でDKIMを設定すべきか?

Office 365にDKIMを設定する理由はいくつかあります。

ドメインをなりすましやフィッシング攻撃から守るため
なりすましとは、許可されていない送信者があなたのドメイン名を使用してメールを送信することです。
フィッシングとは、あなたの銀行やクレジットカード会社など、正当なソースからのように見えるメールを許可されていない送信者が送信することです。
DKIMは、メールメッセージの送信者を検証することで、これらの攻撃を防ぐのに役立ちます。
メールの配信可能性を向上させるため
DKIMで認証されていないメールを拒否するメールサーバーもあります。
Office 365にDKIMを設定することで、メールが意図した受信者に届く可能性を向上させることができます。
業界規制に準拠するため
金融サービスやヘルスケアなどの一部の業界では、DKIMの使用を要求する規制があります。
Office 365でDKIMを設定することで、これらの規制に準拠していることを確認するのに役立ちます。

Office 365でのDKIMの設定

Office 365でのDKIMの設定について注意してください。
以前は、O365 Exchange Onlineポータルを使用してDKIM Office 365の設定が行われていました。
しかし、Microsoftのセキュリティプロセスに関する進行中の改善に伴い、Office 365 DKIMの設定プロセスはMicrosoft 365 Defenderポータルに移動しました。

第三者署名のデフォルトのdefault.onmicrosoft.comを使用してメールを送信する場合は、Office 365のDKIMを手動で設定する必要はありません。
Microsoftはデフォルトで2048ビットのDKIMキーでメールに署名します。
Office 365で独自ドメインを登録している場合は、以下の手順を使用してOffice 365 DKIM署名を設定できます。

1. Defenderポータルにログイン
  • MicrosoftアカウントでMicrosoft Defenderにログインしてください。
  • ポータルで、「メールとコラボレーション」の下にある「ポリシーとルール」に移動してクリックします。
  • 「ポリシーとルール」ページで、「脅威ポリシー」を選択します。 Defenderポータル
2. CNAMEを作成
  • 「メールの認証の設定」をクリックします。
    メールの認証の設定
  • DKIMページで、DKIMを有効にしたいドメインを選択します。
    (これは、発信メッセージに使用するドメインです) ドメインの選択
  • 「有効にする」スライドを右に移動して、DKIMのアクティベーションプロセスを開始します。 DKIMの有効化
  • 初めて設定する場合、「クライアントエラー」というダイアログボックスが表示され、CNAMEの設定を指示されます。
    この画面で表示されたCNAMEをDNSに登録します。 クライアントエラー 例えば、この画面の例では、以下のように2つのCNAMEの設定を求められています。 
    
CNAME selector1._domainkey selector1-spelldata-co-jp._domainkey.spelldata.onmicrosoft.com
CNAME selector1._domainkey selector1-spelldata-co-jp._domainkey.spelldata.onmicrosoft.com
3.DKIMキーの作成
CNAMEを設定した後、再度、上述のステップを踏んで、DKIMの設定のスライドを右にすると、DKIMの鍵が設定できます。

Office 365のDKIMレコードをPowerDMARCで確認する方法

Office 365のDKIMレコードをPowerDMARCで確認する方法は以下の通りです。

1. PowerDMARCにログインする
PowerDMARCのログインします。 PowerDMARCログイン
2. DKIMレコード参照を使う
左のナビゲーションバーから、「分析ツール」 → 「PowerToolbox」 → 「DKIMレコード参照」をクリックします。 PowerToolbox ドメイン名に、検証したいドメイン名を入力して「DKIMの参照」ボタンを押します。
Office 365の場合は、selector1とselector2というセレクタであることが決まっているため、「自動検出セレクタ」はOnで大丈夫です。 DKIM参照
3. DKIMの鍵の確認
DKIMの鍵の検証結果が表示されます。 DKIM参照結果

まとめ

この記事があなたにとって役立つことを願っています!
メール認証やDMARCが初めてですか?
今日、DMARCの利点を見極めるために、無料のDMARCトライアルを試してみてください。