Microsoft Office 365がお客様に代わってメールを送信することを承認するには、O365メール用のMicrosoft Office 365 SPFレコードを手動でセットアップする必要があります。メール認証は、ドメインを安全に保ち、スパムを排除するために重要な要素です。これは、メールプロバイダにメールの送信者が本人であることを知らせる方法で、スプーフィングやフィッシングを防ぐのに役立ちます。マイクロソフトでは、より安全な電子メール体験を楽しむために、Office 365 SPFを有効にすることをユーザーに推奨しています。
今回は、office 365のSPFレコードを設定する手順をご紹介します。
Office 365のSPFレコードを活用したドメイン偽装の阻止
office 365 SPFを設定するには、外部DNS(ドメインとサブドメインの両方)に、office 365 SPF用のDNS TXTレコードを追加する必要があります。
Office 365のSPFレコードを導入する際の注意点
Microsoftの内部DNSにO365のSPFレコードを追加する必要はありませんので、まずはホスティングプロバイダーに相談して、外部のDNS管理コンソールにアクセスする必要があります(自分でホスティングを扱っていない場合)。
DNS管理コンソールにアクセスしたら、以下の手順で操作してください。
- 既存のSPFレコードの場所を確認する
なお、すでにSPFのレコードがある場合、Office 365 SPFを組み込むためにいくつかの変更を行う必要があります。ドメインに複数のSPFレコードを追加すると、プロトコルを無効にすることができます。
- 外部サーバーが使用するIPアドレスのリストを作成する
これには、お客様に代わって電子メール転送に参加する外部の電子メール送信サーバーのIP4およびIP6メカニズムが含まれる必要があります。
- サードパーティーのESPのSPF処理ドメインを組み立てる
これには、マーケティングメールの送信に使用している可能性のあるサードパーティメールベンダー(Microsoft office 365など)も含まれるはずです。
Office 365 SPFのTXTレコードの構文
Office 365 で契約しているサービスに関連する SPF インクルードおよび IP アドレスの一覧は以下のとおりです。
- ユーザーExchange Onlineをご利用の方:
対象Exchange Onlineをご利用の方(専用機のみ):
- 対象 Office 365 Germany (Microsoft Cloud Germany のみ):
Office 365 SPFのレコードを作成する
ステップ1: Office 365のSPFレコードを作成するには、無料の SPFレコード作成ツール
ケース1:すべてのメールをOffice 365でルーティングしている場合
外部のサードパーティメールサービスを使用せず、すべてのメールをOffice 365経由でルーティングする場合、SPFレコードは次の構文になります。
SPF -all機構は、SPFチェックを通過しないメールに対してSPF hardfail(SPFに失敗したメールは配信されない)を示すもので、なりすまし対策として推奨される機構です。
ケース2:Office 365と一緒に、他のサードパーティのメールサービスを複数利用している場合
お客様の組織に代わって他のメールベンダーを使用してメールを送信する場合、お客様のドメインのSPFレコードにそれらのベンダーも含める必要があります。spf.smartmails.comのようなSPF処理ドメインでSmartMails.orgとして知られるサードパーティーのサービスを使用していることを考慮すると、SPFレコードは以下の構文になるでしょう。
注:サードパーティ用のDNSレコードを個別に作成しないでください。
SPFレコードを追加する Office 365
- DNS管理コンソールにアクセスする
- レコードを貼り付ける
タイプ:TXT
TTL:1時間
ホスt:@
値: v=spf1 include:spf.protection.outlook.com -all
- 記録への変更を保存する
- プロトコルを有効にするために24時間(またはDNSプロバイダーによってはそれ以上)待つ
GoDaddyなど、さまざまなDNSプロバイダーのDNSレコードを公開する手順が掲載されています。
godaddy office 365 spf レコード
なぜO365のSPFレコードが必要なのですか?
SPFがあなたのドメインにもたらすもの
Sender Policy Framework(SPF)は、ドメイン所有者が自分の代わりにメール送信を許可するメールサーバーを指定できるようにする電子メール認証プロトコルです。
SPFは、ドメインネームシステム(DNS)に、あなたのドメインに対して認可された送信ホストのリストを公開することで機能します。受信者のメール交換は、DNSを使用して、特定のドメインからのメールが、そのドメインの管理者によって承認されたIPアドレスから来ることを確認します。
SPFは、メッセージが受信箱に届く前に送信者の身元を確認することで、スピアフィッシングやスプーフィングなどのメール詐欺から企業を保護するのに役立ちます。
Office 365でエラーのないSPFレコードを確保する方法とは?
SPFレコードがエラーなく更新されていることを確認するため。
- Office 365のSPFレコードを確認できる無料の SPFレコードチェッカーツール
- レバレッジ SPFフラット化10 DNSルックアップの制限を受けないようにするため
- サードパーティーのサービスを追加するたびにSPFレコードを更新する
Office 365のメールを認証する関連記事
SPFだけでは、なりすまし攻撃や他のタイプのドメインの不正使用からドメインとメールを保護するのに十分ではありません。電子メールのコンプライアンスを実現するために、マイクロソフトは、ユーザーが追加のプロトコル(DMARCやDKIMなど)を設定して、セキュリティを強化することを推奨します。
以下のリンクから、設定作業の詳細なドキュメントをご確認いただけます。
この記事があなたのお役に立てれば幸いです。メール認証とDMARCは初めてですか?無料の DMARCトライアルを今すぐお試しください。
