Office 365 がフィッシング詐欺を防ぐために差出人アドレスを検証する方法

Office 365 と Outlook.com のメール アカウントは、ますますフィッシング攻撃を受けるようになってきています。フィッシング詐欺のテクニックの 1 つとして、差出人のアドレスに RFC 5322 に準拠しない値が使用されたメッセージが送信されます。差出人のアドレスは、5322.From アドレスとも呼ばれます。この種類のフィッシング詐欺を防止するには、Office 365 と Outlook.com で、この記事で説明するように、RFC に準拠する差出人アドレスを含めるように、サービスによってメッセージを受信するようにする必要があります。

注: この記事の情報を理解するには、メール アドレスの一般的な形式の基本的な理解が必要です。詳細については、「RFC 5322」 (特にセクション 3.2.3、3.4 および 3.4.1)、「RFC 5321」、および「RFC 3696」を参照してください。この記事では 5322.From アドレスのポリシー強制について説明します。この記事では、5321.MailFrom アドレスについては扱っていません。

残念ながら、インターネット上には、未だに差出人アドレスが欠落しているか、形式に誤りがある "合法な" メールを送信し続けている古い電子メール サーバーがいくつかあります。これらの古いシステムを使用している組織からメールを定期的に受信する場合、最新のセキュリティ標準に準拠するメール サーバーに更新するようそれらの組織に依頼してください。

Microsoft では、2017 年 11 月 9 日に、この記事で説明しているポリシーの適用をロールアウトします。

Office 365 が有効な差出人アドレスを使用してフィッシング攻撃を防ぐ方法

Office 365 では、フィッシング攻撃に対するセキュリティ強化のため、受信するメッセージの差出人アドレスの使用方法の適用する方法を変更します。この記事の内容

この変更では、他のユーザーの代理送信には影響はありません。詳細については、Terry Zink のブログ「What do we mean when we refer to the ‘sender’ of an email?」 (メールの送信者と言うとき何を意味するのか?) を参照してください。

すべてのメッセージには有効な差出人アドレスを含める必要がある

一部の自動メッセージには、送信時に差出人アドレスが含まれていません。今まで、Office 365 または Outlook.com で差出人アドレスがないメッセージが受信された場合、配信可能にするために、サービスでは次の既定の差出人アドレスが追加されていました。

From: <>

2017 年 11 月 9 日以降、Office 365 のデータセンターやメール サーバーでは、新しいルールの変更がロールアウトされます。この変更では、差出人アドレスがないメッセージは、Office 365 や Outlook.com ではもう受信できなくなります。つまり、Office 365 が受信するすべてのメッセージには、有効な差出人アドレスが必要になります。そうでない場合、そのメッセージは、Outlook.com と Office 365 の迷惑メールや削除済みアイテム フォルダーのいずれかに送信されます。 

構文の概要:Office 365 の差出人アドレスの有効な書式

差出人アドレスの値の書式は、いくつかの RFC で詳細に定義されています。アドレス指定および何を有効または無効とするかについては、さまざまなバリエーションがあります。Microsoft では、簡単に次の書式および定義を使用することをお勧めしています。

From: "displayname" <emailaddress>

各要素の意味:

  • (省略可能) displayname は、メール アドレスの所有者について説明する語句です。たとえば、これは、送信者のメールボックス名よりもわかりやすい名前にすることができます。表示名の使用は必須ではありません。ただし、Microsoft では、表示名の使用を選択した場合、次のとおり、必ず引用符でそれを囲むことをお勧めしています。

  • (必須) emailaddress は次で構成されています。

                  local-part@domain

    各要素の意味:

    • (必須) local-part はアドレスを関連付けられたメールボックスを識別する文字列です。これはドメインで一意である必要があります。local-part の値には、しばしばメールボックスの使用者のユーザー名または GUID が使用されます。

    • (必須) domain は、メール アドレスの local-part で識別される、メールボックスをホストするメール サーバーの完全修飾ドメイン名 (FQDN) です。

表示名を含めない場合の差出人アドレスの書式

正しく書式設定された差出人アドレスには、表示名は含まれず、1 つのメール アドレスのみが含まれます (山かっこで囲まれる場合と囲まれない場合があります)。Microsoft では、スペースを使用して山かっこを分離しないことをお勧めしています。また、メール アドレスの後には何も含めないようにしてください。

次に有効な例を示します。

From: sender@contoso.com
From: <sender@contoso.com>

次は有効な例ですが、山かっことメール アドレスの間にスペースが入っているのでお勧めしません。

From: < sender@contoso.com >

次の例は、メール アドレスの後にテキストがあるので無効です。

From: "Office 365" <sender@contoso.com> (Sent by a process)

表示名を含める場合の差出人アドレスの書式

表示名の値が含まれる差出人アドレスは、次のルールに従っている必要があります。

  • 送信者のアドレスに表示名が含まれ、表示名にコンマが含まれる場合、表示名は引用符で囲まれる必要があります。次に例を示します。

    次は有効な例です。

    From: "Sender, Example" <sender.example@contoso.com>

    次は無効な例です。

    From: Sender, Example <sender.example@contoso.com>

    RFC 5322 では、表示名にコンマが含まれる場合、表示名を引用符で囲まないと無効になります。

    最善の方法として、表示名にコンマがあるかどうかに関係なく、表示名は引用符で囲むようにしてください。

  • 送信者のアドレスに表示名が含まれる場合、メール アドレスは山かっこで囲む必要があります。

    最善の方法として、Microsoft では、表示名とメール アドレスの間にスペースを入れることを強くお勧めしています。

有効/無効な差出人アドレスのその他の例

  • 有効:

    From: "Office 365" <sender@contoso.com>
  • 無効。メール アドレスが山かっこで囲まれていません。

    From: Office 365 sender@contoso.com
  • 有効ですが、お勧めはしていません。表示名が引用符で囲まれていません。最善の方法として、表示名は常に引用符で囲んでください。

    From: Office 365 <sender@contoso.com>
  • 無効。表示名のみでなく、すべてが引用符で囲まれています。

    From: "Office 365 <sender@contoso.com>"
  • 無効。メール アドレスが山かっこで囲まれていません。

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • 無効。表示名と左角かっこの間にスペースがありません。

    From: Office 365<sender@contoso.com>
  • 無効。表示名の終わりの引用符と左角かっこの間にスペースがありません。

    From: "Office 365"<sender@contoso.com>

差出人のポリシーに違反しないようにカスタム ドメインへの自動応答を抑制する

新しい差出人ポリシーが強制されるのに伴い、自動応答を抑制するために差出人: <> は使用できなくなります。代わりに、カスタム ドメインに null MX レコードを設定する必要があります。

メール エクスチェン ジャー (MX) レコードとは、ドメインのメールを受信するメール サーバーを識別する DNS のリソース レコードです。自動応答 (とすべての応答) は、応答するサーバーがメッセージを送信する公開されたアドレスがないため、自然に抑制されます。

カスタム ドメインに null MX レコードを設定した場合:

  • メールを許可 (受信) しない、メッセージを送信するドメインを選択します。たとえば、プライマリ ドメインが contoso.com の場合、noreply.contoso.com を選択します。

  • ドメインの null MX レコードを設定します。null MX レコードは次の例のような 1 つのドットで構成されます。

    noreply.contoso.com IN MX .

null MX の公開方法の詳細については、「RFC 7505」を参照してください。

Office 365 の差出人アドレスに強制されているポリシーをオーバーライドする

新しいポリシーがロール アウトされたら、Office 365 から受信する受信メールでは、次のいずれかの方法を使用してこのポリシーをバイパスできます。 

  • 受信許可 IP 一覧

  • Exchange Online のメール フロー ルール

Microsoft では、差出人のポリシー強制をオーバーライドしないことを強くお勧めしています。このポリシーをオーバーライドすると、組織が迷惑メール、フィッシング詐欺、およびその他のサイバー犯罪組織のリスクにさらされる可能性が増えます。

Office 365 で送信する送信メールでは、このポリシーをオーバーライドすることはできません。さらに、Outlook.com では、サポートを介した場合でも、いかなる種類のオーバーライドも許可していません。 

Office 365 でサイバー犯罪を防いだり、サイバー犯罪から保護するその他の方法

フィッシング詐欺、スパム、データ漏洩などの脅威に対し、組織のセキュリティをさらに強化するには、「Office 365 のセキュリティのベスト プラクティス」を参照してください。

関連トピック

バックスキャター メッセージと EOP

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×