ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
適用対象
この記事では、メールボックスがExchange Onlineの Microsoft 365 組織、またはメールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織に対するなりすまし対策保護に関してよく寄せられる質問と回答 Exchange Onlineについて説明します。
スパム対策保護に関する質問と回答については、「 スパム対策の FAQ」を参照してください。
マルウェア対策保護に関する質問と回答については、「マルウェア対策の保護に関する FAQ」を参照してください。
Microsoft が認証されていない受信メールを迷惑メールに選んだのはなぜですか?
Microsoft は、認証されていない受信メールを許可し続けるリスクは、正当な受信メールを失うリスクよりも高いと考えています。
認証されていない受信メールを迷惑メールにすると、正当なメールがスパムとしてマークされますか?
Microsoft が 2018 年にこの機能を有効にした場合、一部の誤検知が発生しました (適切なメッセージは無効としてマークされました)。 時間の経過と伴い、送信者は要件に合わせて調整されます。 なりすましと誤認されたメッセージの数は、ほとんどのメール パスで無視できるようになりました。
Microsoft 自体は、顧客に展開する数週間前に、新しい電子メール認証要件を最初に採用しました。 最初のうちは混乱もありましたが、それも次第に収まりました。
スプーフィング インテリジェンスは、Defender for Office 365なしで Microsoft 365 のお客様が利用できますか?
はい。 2018 年 10 月の時点で、スプーフィング インテリジェンスは、Exchange Online内のメールボックスを持つすべての組織と、Exchange Onlineメールボックスのないスタンドアロン EOP 組織で使用できます。
スパムまたは非スパムのメッセージについて、どのように Microsoft に報告すればよいですか
「メッセージとファイルを Microsoft に報告する」を参照してください。
organizationのなりすまし対策保護を無効にするとどうなりますか?
スプーフィング対策保護を無効にすることはお勧めしません。 保護を無効にすると、organizationでより多くのフィッシングおよびスパム メッセージが配信されます。 すべてのフィッシングがスプーフィングであるわけではありません。また、すべてのスプーフィングされたメッセージが見逃されるわけではありません。 ただし、リスクは高くなります。
コネクタの拡張フィルター処理が利用可能になったので、EOP の前にメールが別のサービス経由でルーティングされるときに、なりすまし対策保護をオフにすることは推奨されなくなりました。
なりすまし対策保護は、すべてのフィッシングから保護されていることを意味しますか?
残念ながら、いいえ。 攻撃者は、他の手法 (たとえば、無料のメール サービスで侵害されたアカウントやアカウント) を使用するように常に適応します。 ただし、フィッシング対策保護は、これらの他の種類のフィッシング方法を検出する方が効果的です。 EOP の保護レイヤーは、相互に連携して構築するように設計されています。
他の大規模な電子メール サービスは、認証されていない受信メールをブロックしますか?
ほぼすべての大規模な電子メール サービスでは、従来の SPF、DKIM、DMARC チェックが実装されています。 一部のサービスでは、他のより厳格なチェックがありますが、認証されていないメールをブロックしてなりすましメッセージとして扱う EOP まで行くサービスはほとんどありません。 ただし、特にフィッシングの問題のために、認証されていないメールに関する問題に関する業界の認識が高まっています。
スプーフィング対策を有効にした場合でも、高度なスパム フィルター設定 "SPF レコード: ハード フェイル" ('MarkAsSpamSpfRecordHardFail') を有効にする必要がありますか?
いいえ。 この ASF 設定は不要になりました。 スプーフィング対策保護では、SPF ハード障害と広範な条件セットの両方が考慮されます。 スプーフィング対策が有効になっていて、 SPF レコード : ハード フェイル (MarkAsSpamSpfRecordHardFail) が有効になっている場合は、誤検知が増える可能性があります。
この機能は、スパムやフィッシング メッセージを検出するための追加の利点がほとんどなく、代わりにほとんど誤検知を生成するため、無効にすることをお勧めします。 詳細については、「 EOP の高度なスパム フィルター (ASF) 設定」を参照してください。
送信者の書き換えスキームは、転送されたメールの修正に役立ちますか?
SRS は転送された電子メールの問題を部分的にしか解決しません。 SMTP MAIL FROM 値を書き換えることで、SRS は転送されたメッセージが次の宛先で SPF を通過することを確認できます。 ただし、なりすまし対策は、MAIL FROM または DKIM 署名ドメイン (またはその他のシグナル) と組み合わせて From アドレスに基づいているため、SRS 転送メールがスプーフィングとしてマークされるのを防ぐには十分ではありません。