こんにちは!
今日は、Microsoft365でメールを送信する際に、なりすましを防止しセキュリティを向上させるDKIMを設定する方法をご紹介します!
DKIMとは
DKIMとは、メールのセキュリティを向上する技術の1つで、送信元のなりすましを防止します。
メールにDNSに登録する公開鍵で復号できる鍵をつけて送信し、送信元サーバーの検証を行います。
詳しくは、以下の記事を参考にしてください。
【図解】DKIMとは?SPFとの違い、最新のDMARCも!なりすましメール対策の仕組みを解説
DKIMの設定方法
まず、Microsoft365の管理センターへログインします。
その後、管理センター→セキュリティをクリックして、Microsoft 365 Defenderへログインします。
次に、メールとコラボレーションのポリシーとルールをクリックします。
次に、ルール→DKIMを選択します。
次に、設定したいドメイン名をクリックします。
現在の状態を確認したら、DKIMキーの作成をクリックします。
DNSの設定
作成ボタンをクリックしたら、DNSにCNAMEを設定します。
なお、ホストメールが特殊でごくまれに対応していないDNSサービスもあるので、注意してください。
設定するドメインはGoogleDomainで管理しているので、GoogleDomainsでの設定例を掲載します。
2種類のCNAMEを設定します。
設定が終わったら、保存して反映まで数分待機します。
反映されたら、『このドメインのメッセージに DKIM 署名を追加します』を有効にしてください。
正常に有効にできたら、完了です。
まとめ
今回は、メールのセキュリティ対策の1つとして、DKIMの設定方法を紹介しました。
簡単にできるので、Microsoft365を試用している人は設定使ってみてください!
