スプーフィング対策保護に関する FAQ

Microsoft は、認証されていない受信メールを許可し続けるリスクは、正当な受信メールを失うリスクよりも高いと考えています。

Microsoft が 2018 年にこの機能を有効にした場合、一部の誤検知が発生しました (適切なメッセージは無効としてマークされました)。 時間の経過と伴い、送信者は要件に合わせて調整されます。 なりすましと誤認されたメッセージの数は、ほとんどのメール パスで無視できるようになりました。

Microsoft 自体は、顧客に展開する数週間前に、新しい電子メール認証要件を最初に採用しました。 最初のうちは混乱もありましたが、それも次第に収まりました。

はい。 2018 年 10 月の時点で、スプーフィング インテリジェンスは、Exchange Online内のメールボックスを持つすべての組織と、Exchange Onlineメールボックスのないスタンドアロン EOP 組織で使用できます。

「メッセージとファイルを Microsoft に報告する」を参照してください。

スプーフィング対策保護を無効にすることはお勧めしません。 保護を無効にすると、organizationでより多くのフィッシングおよびスパム メッセージが配信されます。 すべてのフィッシングがスプーフィングであるわけではありません。また、すべてのスプーフィングされたメッセージが見逃されるわけではありません。 ただし、リスクは高くなります。

コネクタの拡張フィルター処理が利用可能になったので、EOP の前にメールが別のサービス経由でルーティングされるときに、なりすまし対策保護をオフにすることは推奨されなくなりました。

残念ながら、いいえ。 攻撃者は、他の手法 (たとえば、無料のメール サービスで侵害されたアカウントやアカウント) を使用するように常に適応します。 ただし、フィッシング対策保護は、これらの他の種類のフィッシング方法を検出する方が効果的です。 EOP の保護レイヤーは、相互に連携して構築するように設計されています。

ほぼすべての大規模な電子メール サービスでは、従来の SPF、DKIM、DMARC チェックが実装されています。 一部のサービスでは、他のより厳格なチェックがありますが、認証されていないメールをブロックしてなりすましメッセージとして扱う EOP まで行くサービスはほとんどありません。 ただし、特にフィッシングの問題のために、認証されていないメールに関する問題に関する業界の認識が高まっています。

いいえ。 この ASF 設定は不要になりました。 スプーフィング対策保護では、SPF ハード障害と広範な条件セットの両方が考慮されます。 スプーフィング対策が有効になっていて、 SPF レコード : ハード フェイル (MarkAsSpamSpfRecordHardFail) が有効になっている場合は、誤検知が増える可能性があります。

この機能は、スパムやフィッシング メッセージを検出するための追加の利点がほとんどなく、代わりにほとんど誤検知を生成するため、無効にすることをお勧めします。 詳細については、「 EOP の高度なスパム フィルター (ASF) 設定」を参照してください。

SRS は転送された電子メールの問題を部分的にしか解決しません。 SMTP MAIL FROM 値を書き換えることで、SRS は転送されたメッセージが次の宛先で SPF を通過することを確認できます。 ただし、なりすまし対策は、MAIL FROM または DKIM 署名ドメイン (またはその他のシグナル) と組み合わせて From アドレスに基づいているため、SRS 転送メールがスプーフィングとしてマークされるのを防ぐには十分ではありません。