DKIM 署名付きメッセージの検証をサポートするSupport for validation of DKIM signed messages


改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

適用対象Applies to

Exchange Online Protection (EOP) と Exchange Online はどちらも、ドメイン キー識別メール (DKIM) メッセージの受信検証をサポートします。Exchange Online Protection (EOP) and Exchange Online both support inbound validation of Domain Keys Identified Mail (DKIM) messages.

DKIM は、電子メール メッセージが他のユーザーによってスプーフィングされ、それが送信されたと言うドメインから送信されたと検証します。DKIM validates that an email message wasn't spoofed by someone else, and was sent from the domain it says it came from. 電子メール メッセージを送信した組織に結び付きます。It ties an email message to the organization that sent it. DKIM 検証は、IPv6 で送信されるすべてのメッセージに対して自動的に使用されます。DKIM verification is used automatically for all messages sent with IPv6. Microsoft 365 では、IPv4 を使用してメールが送信される場合にも DKIM がサポートされます。Microsoft 365 also supports DKIM when mail is sent over IPv4. (IPv6 サポートの詳細については 、「IPv6を使用した匿名受信メール メッセージのサポート」を参照してください。(For more information about IPv6 support, see Support for anonymous inbound email messages over IPv6.)

DKIM は、メッセージ ヘッダーの DKIM-Signatureに表示されるデジタル署名されたメッセージを検証します。DKIM validates a digitally signed message that appears in the DKIM-Signature header of the message headers. 検証の結果はDKIM-SignatureヘッダーにAuthentication-Resultsされます。The results of a DKIM-Signature validation are stamped in the Authentication-Results header. メッセージ ヘッダー テキストは次のように表示されます ( が送信者です)。The message header text appears similar to the following (where is the sender):

Authentication-Results: <>; dkim=pass (signature was verified);


ヘッダーの詳細については、「Authentication-Results RFC 7001 ( メッセージ認証の状態を示すメッセージ ヘッダー フィールド」を参照してくださいFor more information about the Authentication-Results header, see RFC 7001 (Message Header Field for Indicating Message Authentication Status. Microsoft の DKIM 実装は、この RFC に準拠しています。Microsoft's DKIM implementation conforms with this RFC.

管理者は、DKIM 検証の結果 Exchange メール フロー ルール (トランスポート ルールとも呼ばれる) を作成できます。Admins can create Exchange mail flow rules (also known as transport rules) on the results of DKIM validation. これらのメール フロー ルールを使用すると、管理者は必要に応じてメッセージをフィルター処理またはルーティングできます。These mail flow rules will allow admins to filter or route messages as needed.