ドメイン メール セキュリティ保護のベスト プラクティスは、ドメイン ベースのメッセージ認証、レポート、準拠 (DMARC) を使用したなりすましから身を守る方法です。 ドメインに対する DMARC の有効化は、ドメイン ベースのメッセージ認証、レポート、準拠 (DMARC) で説明されている最初の手順である必要があります。
このガイドは、DMARC のメイン記事で取り上げられないドメインに対して DMARC を構成するのに役立ちます。 これらのドメインには、電子メールに使用していないドメインが含まれますが、保護されていない状態のままである場合は、攻撃者によって使用される可能性があります。
-
onmicrosoft.comドメイン (Microsoft Online Email Routing Address (MOERA) ドメインとも呼ばれます。 - 現在メールに使用していないパークされたカスタム ドメイン。
必要な情報
- Microsoft 365 管理センターと、ドメインをホストしている DNS プロバイダーへのアクセス。
- Microsoft 365 管理センターで適切な変更を行うために* グローバル管理者としての十分なアクセス許可。
- この記事の手順を完了するには、10 分かかります。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
MOERA ドメインの DMARC をアクティブ化する
- https://admin.microsoft.com で Microsoft 365 管理センターを開きます。
- 左側のナビゲーションで、[ すべて表示] を選択します。
- [ 設定] を 展開し、[ ドメイン] を押します。
- テナント ドメイン (たとえば、contoso.onmicrosoft.com) を選択します。
- 読み込むページで、[ DNS レコード] を選択します。
- [ + レコードの追加] を選択します。
- ポップアップが開きます。 選択した [種類] が TXT (テキスト) であることを確認します。
- を TXT 名として追加します。
- 特定の DMARC 値を追加します。 詳細については、「 DMARC TXT レコードの構文」を参照してください。
- [保存] を押します。
パークされたドメインのアクティブな DMARC
- SPF が既にパークドメイン用に構成されているかどうかを確認します。 手順については、「 Microsoft 365 のカスタム ドメインの SPF TXT レコード」を参照してください。
- DNS ドメイン プロバイダーに問い合わせてください。
- 適切な電子メール アドレスを使用して、この DMARC txt レコードを追加するように求める:
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com。
次の手順
DNS の変更が反映されるまで待ち、構成されたドメインのなりすましを試みます。 DMARC レコードに基づいて試行がブロックされ、DMARC レポートを受け取ったかどうかを確認します。