Microsoft365でメールにDKIMを設定してセキュリティを向上する方法

こんにちは!
今日は、Microsoft365でメールを送信する際に、なりすましを防止しセキュリティを向上させるDKIMを設定する方法をご紹介します!

DKIMとは

DKIMとは、メールのセキュリティを向上する技術の1つで、送信元のなりすましを防止します。
メールにDNSに登録する公開鍵で復号できる鍵をつけて送信し、送信元サーバーの検証を行います。
詳しくは、以下の記事を参考にしてください。

【図解】DKIMとは?SPFとの違い、最新のDMARCも!なりすましメール対策の仕組みを解説

DKIMの設定方法

まず、Microsoft365の管理センターへログインします。
その後、管理センター→セキュリティをクリックして、Microsoft 365 Defenderへログインします。

Microsoft365-管理センター一覧

次に、メールとコラボレーションのポリシーとルールをクリックします。

Microsoft365-セキュリティ管理センター

次に、ルール→DKIMを選択します。

Microsoft365-セキュリティルール

次に、設定したいドメイン名をクリックします。

Microsoft365-ドメイン識別済みメール

現在の状態を確認したら、DKIMキーの作成をクリックします。

Microsoft365-DKIMキーが保存されていません
Microsoft365-DKIMキーの作成

DNSの設定

作成ボタンをクリックしたら、DNSにCNAMEを設定します。
なお、ホストメールが特殊でごくまれに対応していないDNSサービスもあるので、注意してください。

Microsoft365-CNAMEの設定

設定するドメインはGoogleDomainで管理しているので、GoogleDomainsでの設定例を掲載します。

2種類のCNAMEを設定します。

Microsoft365-CNAMEの設定(GoogleDomains)

設定が終わったら、保存して反映まで数分待機します。

反映されたら、『このドメインのメッセージに DKIM 署名を追加します』を有効にしてください。
正常に有効にできたら、完了です。

Microsoft365-このドメインのメッセージにDKIM署名を追加します
Microsoft365-このドメインのメッセージにDKIM署名を追加します-有効

まとめ

今回は、メールのセキュリティ対策の1つとして、DKIMの設定方法を紹介しました。
簡単にできるので、Microsoft365を試用している人は設定使ってみてください!