Microsoft Online Email ルーティング アドレス (MOERA) とパークされたドメインの DMARC レポートを有効にする方法
ドメイン メール セキュリティ保護のベスト プラクティスは、ドメイン ベースのメッセージ認証、レポート、準拠 (DMARC) を使用したなりすましから身を守る方法です。 ドメインに対して DMARC をまだ有効にしていない場合は、最初の手順である必要があります。 ドメイン ベースのメッセージ認証、レポート、準拠 (DMARC)
このガイドは、メイン DMARC の記事で取り上げられないドメインに対して DMARC を構成するのに役立ちます。 これらのドメインには、電子メールに使用していないドメインが含まれますが、保護されていない状態のままである場合は、攻撃者によって利用される可能性があります。
- ドメイン
onmicrosoft.com(Microsoft Online Email ルーティング アドレス (MOERA) ドメインとも呼ばれます。 - 現在メールに使用していないパークされたカスタム ドメイン。
必要なもの
- ドメインをホストしている DNS プロバイダーへのMicrosoft 365 管理センターとアクセス。
- Microsoft 365 管理センターで適切な変更を行うために、グローバル 管理としての十分なアクセス許可。
- この記事の手順を完了するには、10 分かかります。
MOERA ドメインの DMARC をアクティブ化する
- https://admin.microsoft.com で Microsoft 365 管理センターを開きます。
- 左側のナビゲーションで、[ すべて表示] を選択します。
- [ 設定] を 展開し、[ ドメイン] を押します。
- テナント ドメイン (たとえば、contoso.onmicrosoft.com) を選択します。
- 読み込むページで、[ DNS レコード] を選択します。
- [ + レコードの追加] を選択します。
- 右側にポップアップが表示されます。 選択した [種類] が TXT (テキスト) であることを確認します。
- TXT 名として追加
_dmarcします。 - 特定の DMARC 値を追加します。 詳細については、「 ドメインの DMARC TXT レコードを作成する」を参照してください。
- [保存] を押します。
パークされたドメインのアクティブな DMARC
- SPF が既にパークドメイン用に構成されているかどうかを確認します。 手順については、「SPF をセットアップしてスプーフィングを防ぐ - Office 365 |Microsoft Docs
- DNS ドメイン プロバイダーに問い合わせてください。
- 適切な電子メール アドレスを使用して、この DMARC txt レコードを追加するように求めます。
v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com
次の手順
DNS の変更が反映されるまで待ち、構成されたドメインのなりすましを試みます。 DMARC レコードに基づいて試行がブロックされ、DMARC レポートを受け取ったかどうかを確認します。
詳細情報
フィードバック
フィードバックの送信と表示