【Outlook】OutlookでDMARC認証に失敗したメールの取り扱いポリシー設定手順

Microsoft Outlookで受信したメールがDMARC認証に失敗した場合、どのように対処すればよいか迷うことはありませんか。

DMARC認証失敗は、なりすましメールやフィッシング詐欺の可能性を示唆しています。

この記事では、OutlookでDMARC認証に失敗したメールに対する取り扱いポリシーの設定手順を詳しく解説します。

これにより、安全なメール環境を維持し、セキュリティリスクを低減できます。

DMARC認証失敗メールの背景と仕組み

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、メール送信元のドメインが正規のものであるかを確認するための認証プロトコルです。

これは、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)といった既存の認証技術と連携し、メールのなりすましを防ぐことを目的としています。

DMARC認証に失敗したメールは、送信元ドメインのなりすまし、あるいはメール内容が改ざんされた可能性が高いと判断されます。

このようなメールを放置すると、フィッシング詐欺やマルウェア感染のリスクが高まります。

DMARCレコードには、認証に失敗した場合のドメイン管理者の希望するポリシーが設定されており、主に以下の3つがあります。

p=none: 何もしない(監視のみ)。

p=quarantine: 受信者の迷惑メールフォルダに振り分ける。

p=reject: 受信を拒否する。

Outlookを利用している場合、これらのDMARCポリシーに基づいて、メールの取り扱いを自動化する設定を行うことが重要です。

Exchange OnlineでのDMARC認証失敗メール取り扱いポリシー設定手順

Microsoft 365環境でOutlookを利用している場合、DMARC認証に失敗したメールの取り扱いポリシーは、Exchange Onlineのメールフロー ルール(トランスポート ルール)で設定します。

この設定は、Microsoft 365の管理者権限が必要です。

DMARC認証結果のヘッダー情報を確認する

まず、DMARC認証の結果がメールヘッダーに含まれているかを確認します。これにより、ルール作成の条件を正確に指定できます。

1. Outlookでメールを開く
   DMARC認証に失敗した可能性のあるメールをOutlookで開きます。
2. メッセージオプションを表示する
   「ファイル」タブをクリックし、「メッセージのプロパティ」を選択します。または、メールを開いた状態で「メッセージ」タブの「タグ」グループにある右下矢印をクリックします。
3. インターネットヘッダーを確認する
   「インターネットヘッダー」セクションの「ヘッダー」ボタンをクリックします。
4. DMARC関連ヘッダーを探す
   表示されたヘッダー情報の中から、「Authentication-Results」というヘッダーを探します。ここに「dmarc=fail」といった結果が記載されていることを確認します。

Exchange Onlineでメールフロー ルールを作成する

DMARC認証失敗を条件として、メールの取り扱いを自動化するルールを作成します。これはMicrosoft 365 管理センター(旧称: Exchange 管理センター)から設定します。

1. Microsoft 365 管理センターにサインインする
   管理者アカウントでMicrosoft 365 管理センターにサインインします。
2. Exchange 管理センターに移動する
   左側のナビゲーションメニューから「管理センター」>「Exchange」を選択します。
3. メールフロー ルールにアクセスする
   Exchange 管理センターで、「メールフロー」>「ルール」を選択します。
4. 新しいルールを作成する
   「+」アイコンをクリックして新しいルールを作成します。
5. ルールの名前を設定する
   ルールに分かりやすい名前を付けます。「DMARC認証失敗メールの処理」などが適切です。
6. 条件を追加する
   「条件を追加する」をクリックし、以下のような条件を設定します。
   • 「メッセージヘッダー」>「ヘッダーに次のテキストが含まれている」を選択します。
   • ヘッダーフィールドに「Authentication-Results」と入力します。
   • ヘッダーテキストに「dmarc=fail」または「dmarc=permerror」と入力します。
   • 必要に応じて、組織のDMARCポリシー設定(例: p=reject)を反映させるために、追加の条件(例: 特定の送信元ドメインからのメール)を設定することも検討します。
7. アクションを追加する
   「アクションを追加する」をクリックし、DMARC認証に失敗したメールに対して実行したい処理を選択します。
   • 「メッセージを削除する」: 認証に失敗したメールを完全に削除します。これは最も強力な保護策ですが、正当なメールが誤って削除されるリスクも伴います。
   • 「メッセージを迷惑メールフォルダに移動する」: 認証に失敗したメールを受信者の迷惑メールフォルダに振り分けます。これは、正当なメールが誤って削除されるリスクを軽減しながら、迷惑メールを隔離するのに役立ちます。
   • 「メッセージに次のヘッダーを追加する」: 特定のヘッダーを追加し、後続の処理(例: 特定のフォルダへの移動)のトリガーとします。
   • 「メッセージを拒否する」: メールの受信を拒否します。送信者にはエラーメッセージが返されます。

   注意: 組織のDMARCポリシーがp=rejectに設定されている場合、Exchange Onlineはそのポリシーを尊重してメールを拒否します。しかし、p=noneやp=quarantineの場合でも、このルールでより厳格な処理を行うことができます。

8. 例外を追加する(任意)
   特定の送信元からのメールや、特定の条件を満たすメールについては、このルールを適用しないように例外を設定できます。例えば、信頼できるパートナーからのメールなどを除外する場合に利用します。
9. ルールの優先度を設定する
   複数のメールフロー ルールが存在する場合、ルールの処理順序が重要になります。DMARC認証失敗のルールを、他のルールよりも優先して実行させたい場合は、優先度を高く設定します。
10. ルールの有効化と保存
    「このルールを有効にする」にチェックを入れ、「保存」をクリックしてルールを適用します。

新しいTeams(v2)と従来Teamsの違いについて

新しいTeams(v2)と従来Teamsでは、インターフェースや一部機能の挙動に違いがあります。しかし、本設定はMicrosoft 365のバックエンドであるExchange Onlineで行うため、Teamsのバージョンによる直接的な影響はありません。

Teams会議の招待メールや、Teamsから送信される通知メールもExchange Onlineを経由するため、これらのメールに対するDMARC認証も、ここで設定したルールによって管理されます。

Outlookの迷惑メール設定との連携

Exchange Onlineで設定したメールフロー ルールは、Outlookの迷惑メールフィルター設定と連携させることで、より強固なセキュリティ体制を構築できます。

Exchange OnlineルールとOutlook迷惑メールフィルターの役割分担

Exchange Onlineのメールフロー ルールは、受信トレイにメールが届く前の段階で、DMARC認証失敗などの条件に基づいてメールを処理します。

一方、Outlookの迷惑メールフィルターは、メールが受信トレイに配信された後に、さらに迷惑メールやフィッシング詐欺の疑いがあるメールを検知・隔離します。

DMARC認証に失敗したメールをExchange Onlineのルールで「迷惑メールフォルダに移動する」ように設定した場合、そのメールはOutlook上でも迷惑メールフォルダに表示されます。

さらに、Outlookの迷惑メールフィルターが同様のメールを検知した場合、そのメールも自動的に迷惑メールフォルダへ移動されます。

Outlookで迷惑メール設定を確認・調整する手順

Exchange Onlineで設定したルールと合わせて、Outlookの迷惑メール設定も適切に構成されているか確認しましょう。

1. Outlookを開く
   OutlookデスクトップアプリケーションまたはOutlook on the webを開きます。
2. 迷惑メールオプションを開く
   「ホーム」タブ(Outlook on the webでは歯車アイコンから「すべてのOutlook設定を表示」>「迷惑メール」)の「削除」グループにある「迷惑メール」>「迷惑メールのオプション」を選択します。
3. フィルターレベルを確認する
   「迷惑メールのオプション」ウィンドウで、「フィルターレベル」を確認します。「ローカル受信トレイのメッセージを対象にする」にチェックが入っているか、または「のみ、削除済みアイテムに移動されたメッセージ」が選択されていることを確認します。
4. セーフリストとブロックリストを管理する
   「セーフ送信者」リストや「セーフ受信一覧」に、誤って迷惑メールと判定されたくない送信者を追加します。逆に、「ブロック送信者」リストに、常に迷惑メールとして処理したい送信者を追加することも可能です。
5. 「国際的な迷惑メール」設定(任意)
   必要に応じて、「国際的な迷惑メール」のチェックボックスをオンにし、日本語以外の言語で書かれた迷惑メールをブロックする設定も検討できます。
6. 設定を保存する
   「適用」または「OK」をクリックして設定を保存します。

Exchange Onlineのメールフロー ルールでDMARC認証失敗メールを「削除」するように設定した場合、Outlookの迷惑メールフィルター設定は直接影響しません。しかし、「迷惑メールフォルダに移動する」設定にした場合は、Outlookのフィルター設定と連携して動作します。

管理者権限と組織ポリシーによる影響

Exchange Onlineのメールフロー ルールを設定するには、Microsoft 365のグローバル管理者、またはExchange管理者といった管理者権限が必要です。

また、組織によっては、セキュリティポリシーとして、DMARC認証に失敗したメールの取り扱いについて、既に特定のポリシーが適用されている場合があります。

例えば、既存のメールセキュリティゲートウェイ製品がDMARC認証チェックを行い、その結果に基づいてメールを処理している場合、Exchange Onlineのルールと重複する可能性があります。

組織のIT管理者やセキュリティ担当者に確認し、組織全体のメールセキュリティポリシーと矛盾しないように設定を進めることが重要です。

テナント設定によっては、メールフロー ルールの作成や編集に制限がある場合もあります。設定が反映されない場合は、組織のMicrosoft 365テナント設定を確認してください。

新しいOutlookと従来Outlookの違い

新しいOutlookは、Web版Outlookの体験をデスクトップアプリケーションに統合したものです。従来Outlook(Windows版Outlook)と比較して、デザインや一部機能の配置が変更されています。

しかし、DMARC認証結果の確認や、迷惑メール設定の操作方法は、基本的な考え方は同じです。

新しいOutlookでのメッセージオプションの表示方法や、迷惑メールオプションへのアクセス方法が若干異なる場合があります。

新しいOutlookでは、メールを開いた状態で、メッセージの上部にある「…」(その他のアクション)アイコンをクリックし、「メッセージのプロパティを表示」を選択することで、メッセージオプションにアクセスできます。

迷惑メールオプションは、通常、歯車アイコンから「すべてのOutlook設定を表示」>「迷惑メール」へと進むことでアクセスできます。

Mac版・モバイル版・Web版での違い

Exchange Onlineのメールフロー ルールは、サーバーサイドで適用されるため、どのクライアント(Windows版Outlook、Mac版Outlook、Outlook on the web、Outlookモバイルアプリ)からメールを受信しても、同じようにDMARC認証失敗メールの取り扱いが適用されます。

ただし、DMARC認証結果のヘッダー情報確認や、Outlookの迷惑メール設定の操作方法は、各プラットフォームによってインターフェースが異なります。

Mac版Outlook: Windows版Outlookと似た操作感ですが、メニューの配置などが若干異なります。

Outlook on the web (OWA): ブラウザでアクセスするため、最も統一されたインターフェースを提供します。設定方法は前述の通りです。

Outlookモバイルアプリ: モバイルデバイスでの操作に最適化されており、ヘッダー情報の確認や迷惑メール設定へのアクセスは、デスクトップ版とは操作方法が異なります。一般的に、モバイルアプリでは迷惑メールフォルダへの移動やブロック設定が中心となります。

いずれのプラットフォームを利用する場合でも、Exchange Onlineで設定されたメールフロー ルールは、メールが受信される時点で適用されるため、ユーザーが個別に設定を変更する必要はありません。

まとめ

この記事では、OutlookでDMARC認証に失敗したメールの取り扱いポリシーを設定する手順を解説しました。

Exchange Onlineのメールフロー ルールを活用することで、なりすましメールやフィッシング詐欺のリスクを低減できます。

DMARC認証失敗メールを「迷惑メールフォルダに移動する」または「削除する」といったアクションを設定し、Outlookの迷惑メール設定と連携させることで、より安全なメール環境を実現しましょう。

組織のセキュリティポリシーを確認し、適切な設定を行うことが重要です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。