Microsoft Exchange Server で DKIM および/または DMARC を実装する方法
多くの組織がMicrosoft 365やExchange Onlineを利用してクラウドへ移行している一方で、依然として自社でオンプレミスのMicrosoft Exchange Serverを運用している組織も数多く見受けられます。この記事では、Microsoft Exchange ServerにDKIMとDMARCを実装する方法について解説します。
本ガイドは、NSA、CISA、ASD傘下のACSC、およびサイバーセンターによって作成され、DMARCおよびその他の対策に関するセキュリティのベストプラクティスを提供しています。
ここ数年、さまざまなプラットフォームでDMARCやDKIMの導入が進んでいます。残念ながら、Microsoft Exchangeには DKIMや DMARCの標準的なサポート機能はありませんが、サードパーティ製のソリューションが利用可能です。
選択肢には2種類あります:
- 電子メールのフィルタリングおよび認証を担う仮想アプライアンスを介して、Microsoft Exchange の前にソリューションを展開する。
- 不足している機能を補うプラグインを、Microsoft Exchange Server上に直接導入する。
注:dmarcianはこれらのソリューションとは提携関係にありませんので、ご自身で適切なものをお選びください。 これまでの経験に基づくと、以下のプラグインはオンプレミスの Microsoft Exchange Server に DKIM および/または DMARC を導入します。
- EmailArchitect –Exchange ServerおよびIIS SMTPサービス向けDKIM
当社の導入担当者は、Exchange ServerおよびIIS SMTPサービス向けにEmailArchitectsのDKIMソリューションを頻繁に推奨しています。 - Netal – DkimX
MS Exchange Server 2013/2016/2019 用のアドオンで、送信メッセージの DKIM 署名および SPF、DKIM、DMARC を使用した受信メッセージの検証をサポートします。 - Exchange DKIM 署名エージェント (GNU Lesser General Public License)
Microsoft Exchange Server 用 DKIM 署名エージェント
プラグインと仮想アプライアンスのどちらを選択する場合でも、オンプレミスの Microsoft Exchange Server への DKIM および DMARC の導入について、本記事が参考になれば幸いです。DMARC および DKIM レコードの設定に役立つその他のリソースを以下にご紹介します:
マイクロソフトは、同社の一般向けメールサービスであるoutlook.com、hotmail.com、live.comにおいて、大規模な送信者に対しDMARC、SPF、DKIMの導入を義務付けています。
私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。
