スプーフィング インテリジェンスの詳細

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

迷惑メール対策の設定] ページでセキュリティ/コンプライアンス センターのスプーフィング インテリジェンスを使用すると、すべての送信者が組織の一部であるいずれかのドメインのスプーフィングまたは外部ドメインのスプーフィングを確認します。スプーフィング インテリジェンスは、Office 365 Enterprise E5 の一部として、または高度な脅威保護の一部として別に使用できます。

確認できるメール スプーフィングの種類とスプーフィング インテリジェンスを使用して保護する対象

ドメインを所有して確認できます差出人がドメインのスプーフィングし、[進むか、送信者をブロックする送信者を許可する] を選びます。外部ドメイン] の個々 の送信メール アドレスないのでは、送信元のインフラストラクチャと組み合わせて使用する送信者ドメインを許可できます。

送信者のメール アドレスをスプーフィング、内で、組織のドメインでは、または外部組織に送信するドメインのいずれか 1 つまたは複数のユーザー アカウントの代理としてメールを送信してに表示されます。スプーフィング正当なビジネス理由があります。たとえば、場合、次から自分のドメインのスプーフィング送信者をブロックすることはありません。

  • 会社の投票の従業員にバルク メールを送信するドメインを使用しているサード パーティの送信者があります。

  • こちらの代理で、広告または製品の更新情報を生成し、送信するために、外部の会社に依頼した場合。

  • 定期的には、組織内の他のユーザーのメールを送信する必要があるアシスタントします。

  • [電子メールで内部の通知を送信するために独自の組織を偽装するように構成されているアプリケーションです。

外部ドメイン偽装電子メールを頻繁に送信して、正当な理由の多くはします。外部の送信者偽装されたメールを送信する際にいくつかの状況を紹介などします。

  • 送信者ディスカッションのメーリング リストに含まれてし、そのメーリング リストがメーリング リストのすべての参加者には、元の送信者からのメールを中継します。

  • 外部企業は (たとえば、自動化されたレポートでは、またはサービスとしてのソフトウェア会社) 別の会社に代わってメールを送信しています。

正当な spoofers から送信されたメールは取り戻すまでの Office 365 の外部からのメール システムの迷惑メール フィルターのことを確認するようにする必要があります。通常、Office 365 にはこれらの電子メール メッセージが迷惑メールとして扱われます。Office 365 管理者の場合は、これを防ぐセキュリティ/コンプライアンス センターのスプーフィング フィルターを設定する機能があります。ドメインを所有している場合は、これらの送信者を許可するには、SPF、DKIM、および DMARC を構成することができます。

その一方で、悪意のある spoofers、ドメイン、またはスパムやフィッシング詐欺メールの送信の外部ドメインのスプーフィングはこれらの送信者をブロックする必要があります。偽装は、また、フィッシング ユーザーの資格情報を取得するための一般的な方法です。Office 365 には、組み込みのスプーフィングの保護に役立つ、組織は、これらの悪意のあるメールの送信者からの保護があります。組織のドメインのスプーフィング保護は常にすべての Office 365 のお客様のし脅威保護の高度な顧客の既定では、外部ドメイン スプーフィング保護を有効にします。この保護を強化さらに、ご意見/する送信者が組織のドメインのスプーフィングや自分の代わりに電子メールを送信する権限が、すべての外部ドメインへのスプーフィングが許可されているかどうか。承認したしない送信者から送信されたメールとして扱われますスパムや、Office 365 によってなりすましします。自分のドメインのスプーフィング送信者に注意するセキュリティ/コンプライアンス センターを使用してスプーフィング インテリジェンスを向上させるためのご協力する.

セキュリティ/コンプライアンス センターでスプーフィング インテリジェンスを管理する

Office 365 によってスプーフィング インテリジェンス ポリシーを設定することは常に適用します。無効にすることはできませんが、実際に管理する量を選択できます。

ドメイン、または外部ドメインのスプーフィングし、の各送信者に対してがセキュリティ/コンプライアンス センターを使用できるかどうかを決定する送信者を確認することができます。送信者が自分のドメインまたは外部ドメインからなりすまし偽装されたユーザー アカウントごとに、次の表の情報を表示できます。

パラメーター

説明

送信者

True の送信者とも呼ばれます。これは、通常、スプーフィング メール元ドメインです。Office 365 では、ポインターの送信 IP アドレスを組織がスプーフィング (PTR) の DNS レコードのドメインを決定します。ドメインが見つからない場合、レポートが代わりに、その送信者の IP アドレスを表示します。

偽のユーザー

送信者からなりすまされているユーザー アカウント。

内部] タブの場合のみです。このフィールドには、1 つのメール アドレスを送信者では、複数のユーザー アカウントの悪用を表示するか1 つ以上します。

外部タブのみです。外部ドメインは、送信元のドメインを含むし、完全なメール アドレスが含まれていないのみ。

ヒント: 高度な管理者用です   。偽装されたユーザーは、[差出人 (5322.From) アドレスは、アドレスのメール クライアントでの差出人アドレスとして表示されます。Header.from アドレスとも呼びます。このアドレスのこの有効性は SPF によって確認されません。

メッセージ数

組織偽装された特定の送信者または送信者の代理として過去 30 日間に、送信者が送信されたメール メッセージの数。

ユーザーの苦情数

過去 30 日間で、この送信者に対してユーザーから提出された苦情の数。通常、苦情は、迷惑メールを Microsoft に提出する形式で行われます。

認証結果

この場合は、経過すると、送信者経過すると Exchange Online Protection (EOP) 送信者 SPF DKIM、失敗などの認証チェック送信者が失敗した場合 EOP 送信者の認証チェック、または不明なチェックの結果がない場合既知のします。

決定者

かどうか、Office 365 管理者またはスプーフィング インテリジェンス ポリシー決定、ユーザーのスプーフィング送信者が許可されているかどうかを示しています。

最終受信日

最後の日付を受信したメッセージ送信者でこの偽装されたユーザーの代理としてします。

スプーフィングの許可

この送信者が、偽のユーザーの代理でメールを送信することが許可されているかどうかが表示されます。次の値を使用できます。

  • [はい] この偽の送信者のなりすまされたすべてのアドレスは、組織のなりすましを許可されます。

  • [いいえ] このスプーフィング送信者のなりすまされたアドレスは、組織のなりすましを許可されません。代わりに、この送信者からのメッセージは、Office 365 でスパムとしてマークされます。

  • 一部のユーザー送信者には、複数のユーザーがスプーフィング、この送信者からのいくつかの偽装されたアドレス、組織のスプーフィングを許可すると、残りの部分は、迷惑メールとしてマークされます。特定のアドレスを表示するのにには、[詳細] タブを使用します。

スプーフィングの種類

この値は、内部ドメインが、組織のプロビジョニングされるドメインのいずれかの場合、それ以外の場合、値を外部です。

[セキュリティとコンプライアンス センターを使用して、ドメインのスプーフィングは送信者を管理するには

  1. セキュリティ/コンプライアンス センターを開きます。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。このアカウントには、Office 365 組織の管理者資格情報が必要です。

  3. セキュリティ/コンプライアンス センターでは、展開脅威管理>ポリシー >迷惑メール対策します。

  4. 右側のウィンドウで [迷惑メール対策の設定] ページで、タブの [ユーザー設定を選択し、[下へスクロールし、しスプーフィング インテリジェンス ポリシーを展開します。

  5. 自分のドメインのスプーフィング差出人のリストを表示するには、新しい送信者のレビューを選択し、[ Your Domains ] タブをクリックします。

    場合既に差出人を確認してから以前の選択内容の一部を変更して、することができます] を選びますレビューは既に差出人を表示します。どちらの場合は、次のパネルが表示されます。



    偽装された各ユーザーは、許可または各ユーザーを個別にスプーフィングからの受信を拒否するかどうかを選択できるように、別々 の行に表示されます。

    送信者をユーザーに許可するリストに追加するには、偽装を許可] 列からの[はい]を選択します。ユーザーのブロック リストに差出人を追加するには、[いいえ] を選びます。

    ドメインのポリシーを設定するには、所有していない外部ドメイン] タブを選択すべての送信者を [はい]列の [変更スプーフィングが許可されて組織に認証されていない電子メールを送信するのには、その送信者を許可するようにします。または、Office 365 は間違いで偽装されたメールを送信する送信者を許可する場合は、スプーフィングを許可列を [いいえに変更します。

  6. [保存] を選んで変更内容を保存します。

スプーフィング対策ポリシーを構成します。

組織に偽装されたメールを送信するから特定の送信者をブロックするか、に加えてもやを構成できますにフィルターを設定する方法の厳格なスプーフィングに関するメッセージが見つかった場合に実行するアクションの安全性のヒントを有効にするかどうかアンチ スプーフィングします。

スプーフィング対策保護は、ドメインを Office 365 の組織の外部の送信者からのメールに適用されます。メールボックスが脅威保護の詳細設定] または [Office 365 Enterprise E5 のライセンス取得済みの受信者には、ポリシーを適用できます。その他の分析ツールのフィッシング対策設定と共にスプーフィング対策ポリシーを管理します。分析ツールのフィッシング対策の設定の詳細については、 Office 365 のフィッシング対策ポリシーを設定するを参照してください。

Office 365 には、常に実行している既定スプーフィング対策保護が含まれています。この既定の保護は、[セキュリティとコンプライアンス センターに表示されている、または Windows PowerShell コマンドレットを使用して取得することはありません。既定のスプーフィング対策保護を変更することはできません。代わりに、Office 365 で作成した各フィッシング対策ポリシーのスプーフィング対策保護を適用する方法など、構成することができます。

場合でも、スプーフィング対策ポリシーのセキュリティとコンプライアンス センターでは、[分析ツールのフィッシング対策ポリシーが表示されたら、[迷惑メール対策の構成を設定する既存のフィッシング詐欺からの既定の動作は継承しません。[迷惑メール対策の設定がある場合は、>、フィッシング対策ポリシーを作成し、[説明するように、スプーフィング設定を反映するようにフィッシング対策ポリシーのスプーフィング部分を編集する必要がある対策を複製するフィッシング詐欺]次のセクションではなく、バック グラウンドで実行される既定の設定を承諾します。

[セキュリティとコンプライアンス センターを使用して、フィッシング対策ポリシー内のスプーフィング対策保護を構成するには

  1. セキュリティ/コンプライアンス センターを開きます。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。このアカウントには、Office 365 組織の管理者資格情報が必要です。

  3. [セキュリティとコンプライアンス センター、脅威の管理を展開する >ポリシー >分析ツールのフィッシング対策します。

  4. [フィッシングページの右側のウィンドウで、構成するフィッシング対策ポリシーを選択します。

  5. スプーフィング行で、表示されるページで [編集] を選びます。

  6. スプーフィングしきい値] ページで、選択した場合の既定の明示的または暗黙的には、認証を通過するすべてのメッセージを配信する、つまり、標準のメールをフィルター処理送信されます。高レベルを選択した場合、[信頼性を保ちつつ (m)、暗黙的に認証を通過するメッセージも「ソフト パス」の複合認証と呼ばれる、無視してなりますスプーフィング電子メール メッセージとしてマークされています。厳格な設定は、積極的な誤が生成されます。選択を行い、[アクション] を選びます。

  7. 次に、メッセージがドメインの間のスプーフィングとして検出された場合に実行されるアクションを構成します。既定の動作は、受信者の迷惑メール] フォルダーにメッセージを移動します。その他のオプションでは、検査にメッセージを送信します。検疫に送信されたメッセージの管理についての詳細については、 Office 365 でメール メッセージの検疫を参照してください

    。  

  8. 有効またはスプーフィング対策安全性のヒントを無効にするかどうかを選択します。Office 365 では、ユーザー id を確認できませんでした送信者をやり取りするときの警告を表示するために、認証に失敗した安全性のヒントを有効にすることをお勧めします。Office 365 もお勧め、ユーザーの小さいグループに、認証ソフト パスの安全性のヒントを有効にするため、この安全性のヒントは、ユーザーが多くの本物が認証されていないデータ ソースからメールを受信した場合、多くの警告が生成します。


    選択を行い、[保存] を選びます。

Office 365 でスプーフィングとフィッシングを管理するその他の方法

スプーフィングやフィッシング詐欺からの保護について入念にあります。ドメインのスプーフィングの送信者に確認し、組織の破損を防ぐに関連する方法を紹介します。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×