DKIMとは、デジタル署名を利用してメールの受信者が送信者の正当性を検証する技術です。 改ざん検知が出来るためセキュリティ強度が高まり、迷惑メールの受信拒否・なりすましメール対策などが可能です。
DMARCとは、DKIMの検証結果をもとに、メールの処理方法を設定する技術です。 送信したメールが受信側でどのように処理されたか把握することが可能になり、より高い精度でなりすましメールを見分けられます。
なりすましによる迷惑メールを減らすために2024年2月以降、Gmail・GoogleWorkspaceアカウントに1日あたり5,000件を超えるメールを送信する場合は、送信元アドレスのドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要となった、とGoogleが発表したのでExchangeOnlineでDKIM、DMARCを追加する方法を記載します。ご参考にして頂ければと思います。
手順1 メール認証の設定をする
1.Microsoft Defenderを開きます。
2.「ポリシーとルール」をクリックします。
3.「脅威ポリシー」をクリックします。
4.「メールの認証の設定」をクリックします。
5.「DKIM」をクリックします。
6.設定するドメイン名をクリックします。
7.「このドメインのメッセージにDKIM署名を追加します」の「トグルボタン」をクリックします。
8.「OK」をクリックします。
9.設定が完了しました。
手順2 レコードセットを追加する
1.Microsoft Azureを開きます。
2.「DNS ゾーン」をクリックします。
3.ドメイン名をクリックします。
4.「レコード セット」をクリックします。
5.「名前」に下記を入力します。
selector1._domainkey
6.「種類」のプルダウンから、「CNAME – サブドメインを別のレコードにリンクします」を選択します。
7.「エイリアス」に、下記を入力し「OK」をクリックします。
selector1-***-co-jp0c._domainkey.****.onmicrosoft.com
8.レコード セットが作成されました。右上にポップアップが表示されます。
9.「レコード セット」をクリックします。
10.「名前」に下記を入力します。
selector2._domainkey
11.「種類」のプルダウンから、「CNAME – サブドメインを別のレコードにリンクします」を選択します。
12.「エイリアス」に、下記を入力し「OK」をクリックします。
selector2-***-co-jp0c._domainkey.***.onmicrosoft.com
13.レコード セットが作成されました。
14.「レコード セット」をクリックします。
15.「名前」に下記を入力します。
_dmarc
16.「種類」のプルダウンから、「TXT – テキスト レコードの種類」を選択します。
17.「値」に、下記を入力し「OK」をクリックします。
v=DMARC1; p=none; rua=mailto:rua@****.co.jp
18.レコード セットが作成されました。
その他お困りごとも動画で解説!
