メールセキュリティ強化のための、Domain-based Message Authentication, Reporting, and Conformance(DMARC)ポリシーに関する変更の発表がありました。
Microsoft のオンデマンドサービス(live.com / outlook.com / hotmail.com)において、送信者の DMARC ポリシーを重要視するように DMARC ポリシー処理が変更されました。
メールが DMARC 検証に失敗し、送信者のポリシーが p=reject か p=quarantine に設定されている場合、メールは拒否(reject)されます。
Announcing New DMARC Policy Handling Defaults for Enhanced Email Security - Microsoft Community Hub
DMARC は、送信者の身元を確認することでなりすましを防ぐ標準です。DMARC 検証に失敗した場合は、送信者が偽物で不正なメールである可能性があります。
DMARC TXT DNS レコードの「p=」値は、送信者のドメインに対するポリシーを表し、メールが DMARC 検証に失敗した場合の対処方法を受信者に提示します。ポリシーには、none(なし)、quarantine(検疫)、reject(拒否)の3つの値があります。
企業のお客様は、DMARC検証に失敗したメールの処理方法を選択し、ドメイン所有者が設定したポリシーに基づき、p=reject や p=quarantine などのアクションを選択できるようになりました。
受信者ドメインの MXrecord が Office 365 を指している場合、既定では送信者の DMARC ポリシーが適用され、指示に従ってメールを拒否または検疫します。
ただし、Microsoft 365 Defender ポータルの「フィッシング対策」ポリシーで、異なるアクションを指定できます。
新しいポリシー展開は 2023年7月19日からすでに開始されています。
ポリシー変更が必要な場合、8月中旬までにメッセージセンターに通知があります。MC640228(全世界とガバメントクラウド)、MC640225(21Vianet)
(参考)
DMARC を使用してメールを検証する、セットアップ手順 | Microsoft Learn
フィッシング対策ポリシー | Microsoft Learn
