EOP が From アドレスを検証してフィッシングを防ぐ方法

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

フィッシング攻撃は、電子メール organizationに対する絶え間ない脅威です。 攻撃者は、スプーフィングされた (偽造された) 送信者の電子メール アドレスを使用するだけでなく、インターネット標準に違反する差出人アドレスの値を使用することがよくあります。 この種類のフィッシングを防ぐために、Exchange Online Protection (EOP) と Outlook.com では、この記事で説明するように RFC 準拠の From アドレスを含める受信メッセージが必要です。

  • この記事の説明に従って、誤った形式の From アドレスを持つ組織から定期的にメールを受信する場合は、最新のセキュリティ標準に準拠するようにメール サーバーを更新することをお勧めします。

  • 関連する [送信者] フィールド (Send on Behalf およびメーリング リストで使用) は、これらの要件の影響を受けられません。 詳細については、次のブログ投稿を参照してください。 電子メールの "送信者" を参照する場合の意味

電子メール メッセージ標準の概要

標準的な SMTP 電子メール メッセージは、メッセージ エンベロープとメッセージのコンテンツで構成されます。 メッセージ エンベロープには、SMTP サーバー間でのメッセージの送信と配信に必要な情報が含まれています。 メッセージのコンテンツには、総称して "メッセージ ヘッダー" と呼ばれるメッセージ ヘッダー フィールドと、メッセージ本文があります。 メッセージ エンベロープは RFC 5321 で説明され、メッセージ ヘッダーは RFC 5322 で説明されています。 メッセージ エンベロープはメッセージ送信プロセスによって生成されるもので、実際にはメッセージの一部ではないため、受信者がメッセージ エンベロープを目にすることはありません。

  • MAIL FROM アドレス (アドレス、P1 送信者、エンベロープ送信者とも呼ばれます 5321.MailFrom ) は、メッセージの SMTP 送信で使用される電子メール アドレスです。 このメール アドレスは通常、メッセージ ヘッダーの Return-Path ヘッダー フィールドに記録されます (ただし、送信者は別のReturn-Path メール アドレスを指定できます)。

  • 差出人アドレス (アドレスまたは P2 送信者とも呼ばれます 5322.From ) は、[ 出人ヘッダー] フィールドの電子メール アドレスであり、電子メール クライアントに表示される送信者のメール アドレスです。 From アドレスは、この記事の要件の焦点です。

From アドレスは、複数の RFC (RFC 5322 セクション 3.2.3、3.4、3.4.1、 RFC 3696 など) にわたって詳細に定義されています。 アドレス指定には多くのバリエーションがあり、有効または無効と見なされるものがあります。 シンプルにするために、次の形式と定義をお勧めします。

From: "Display Name" <EmailAddress>

  • 表示名: メール アドレスの所有者を表す省略可能なフレーズ。

    • 表示名は、常に示すように二重引用符 (") で囲むことをお勧めします。 表示名にコンマが含まれている場合は、RFC 5322 に従って文字列を二重引用符で囲む 必要があります
    • From アドレスに表示名が含まれている場合、EmailAddress 値は次のように山かっこ (<>) で囲む必要があります。
    • Microsoft では、表示名とメール アドレスの間にスペースを挿入することを強くお勧めします。
  • EmailAddress: 電子メール アドレスでは、 という形式 local-part@domainが使用されます。

    • local-part: アドレスに関連付けられているメールボックスを識別する文字列。 この値はドメイン内で一意です。 多くの場合、メールボックス所有者のユーザー名または GUID が使用されます。
    • domain: メール アドレスのローカル部分で識別されるメールボックスをホストする電子メール サーバーの完全修飾ドメイン名 (FQDN)。

    また、

    • 1 つのメール アドレスのみ。
    • 山かっこはスペースで区切らないようにすることをお勧めします。
    • メール アドレスの後にテキストを含めないでください。

アドレスからの良いアドレスと悪いアドレスの例

次の表に、有効な From アドレスの例を示します。

Address 注釈
From: sender@contoso.com OK
From: <sender@contoso.com> OK
From: < sender@contoso.com > [OK] ですが、山かっこと電子メール アドレスの間にスペースがあるため、お勧めしません。
From: "Sender, Example" <sender.example@contoso.com> OK
From: "Microsoft 365" <sender@contoso.com> OK
From: Microsoft 365 <sender@contoso.com> 表示名は二重引用符で囲まれていないため、OK ですが、お勧めしません。

次の表に、無効な From アドレスの例を示します。

Address 注釈
No From アドレス メッセージが Microsoft 365 または From アドレスなしで Outlook.com に到着すると、メッセージが配信可能であることを確認するために、MAIL FROM アドレスを From アドレスに割り当てようとします。 現在、元の From アドレスが である場合でも、これらのメッセージは From: <>サービスによって受け入れられます。
From: <firstname lastname@contoso.com> 電子メール アドレスにはスペースが含まれています。
From: Microsoft 365 sender@contoso.com 表示名は存在しますが、電子メール アドレスは山かっこで囲まれません。
From: "Microsoft 365" <sender@contoso.com> (Sent by a process) メール アドレスの後のテキスト。
From: Sender, Example <sender.example@contoso.com> 表示名にはコンマが含まれますが、二重引用符で囲まれません。
From: "Microsoft 365 <sender@contoso.com>" 値全体が正しく二重引用符で囲まれています。
From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com 表示名は存在しますが、電子メール アドレスは山かっこで囲まれません。
From: Microsoft 365<sender@contoso.com> 表示名と左山かっこの間にスペースがありません。
From: "Microsoft 365"<sender@contoso.com> 閉じた二重引用符と左山かっこの間にスペースがありません。

カスタム ドメインへの自動応答を抑制する

From: <> を使用して自動応答を抑制することはできません。 代わりに、カスタム ドメインの NULL MX レコード を設定する必要があります。 NULL MX レコードを設定すると、応答サーバーがメッセージを送信するための公開アドレスがないため、 すべての 応答は自然に抑制されます。

null MX レコードの場合は、メールを受信できないメール ドメインを選択します。 たとえば、プライマリ ドメインが contoso.com されている場合は、noreply.contoso.com を選択できます。 このドメインの NULL MX レコードは、1 つの期間で構成されます。 以下に例を示します。

noreply.contoso.com IN MX .

MX レコードの設定の詳細については、「 Microsoft 365 用の任意の DNS ホスティング プロバイダーで DNS レコードを作成する」を参照してください。

NULL MX の公開の詳細については、「 RFC 7505」を参照してください。

アドレスの適用からオーバーライドする

受信メールの差出人アドレス要件をバイパスするには、「 Microsoft 365 で差出人セーフ リストを作成する」の説明に従って、IP 許可リスト (接続フィルター処理) またはメール フロー ルール (トランスポート ルールとも呼ばれます) を使用できます。 Outlook.com では、サポート要求を介しても、いかなる種類のオーバーライドも許可されません。

Microsoft 365 または Outlook.com から送信する送信メールの From アドレス要件をオーバーライドすることはできません。

Microsoft 365 でサイバー犯罪を防ぎ、保護するその他の方法

フィッシング、スパム、データ侵害、その他の脅威に対するorganizationを強化する方法の詳細については、「ビジネス プラン向け Microsoft 365 をセキュリティで保護するためのベスト プラクティス」を参照してください。