近年、有名企業やサービスのドメインに酷似した ”悪意のある偽ドメイン” である
所謂ドッペルゲンガードメインへのメール誤送信による情報漏洩などが多数発生しています。
▼ドッペルゲンガードメインについてはコチラの記事にまとめております
ドッペルゲンガードメインへの誤送信による情報漏洩を防ぐには
まずは誤送信が発生しないよう対策するのが一番。
Microsoft365の管理者であれば、
Exchange管理センターより特定のドメインへの送信をブロックすることが可能です!
今回の記事では、ドッペルゲンガードメインへの誤送信を回避するための設定方法を解説していきます。
設定方法
STEP①
▼管理者権限で Exchange 管理センター (https://admin.exchange.microsoft.com/) にアクセス
STEP②
▼左側メニューの [メール フロー] から [ルール] ⇒ [+ ルールの追加] をクリック
▼プルダウンより[新しいルールの作成]を選択
STEP③
ルールの詳細条件を設定する画面が開きます。
▼[名前] に任意のルール名を入力
▼『このルールを適応する』のプルダウンから[受信者] を選択
▼更に横のプルダウンから [ドメインは] を選択
STEP④
▼送信をブロックしたいドメインの『@より後ろ部分』を入力し [追加] ⇒ [保存]
STEP⑤
▼『次を実行する』のプルダウンから [メッセージをブロックする] を選択
▼更に横のプルダウンから
通知なしで自動削除する場合: [だれにも通知せずにメッセージを削除する] を選択
送信者に通知が必要な場合:[メッセージを拒否してその説明を含める] を選択
※今回は [メッセージを拒否してその説明を含める] を選択して進めてみます!
▼[メッセージを拒否してその説明を含める] を選択した場合は
任意の通知メッセージを入力
STEP⑥
▼入力したルール詳細を確認して [次へ] をクリック
▼運用ルールなどの詳細を入力して [次へ] をクリック
※今回はデフォルト設定のまま進めてみます!
▼再度入力内容を確認し [完了] をクリック
STEP⑦
この状態だとまだ追加されたルールは適用されていません。
▼ルール一覧より新規作成したルールをクリックし、『ルールを有効または無効にする』を [有効化]
▼ルール一覧の『状態』が [Disabled] から [Enabled] になったことを確認
これで新しいルールが適用されます!
実際にドッペルゲンガードメインに送信してみると…
設定したドッペルゲンガードメインにメールを送ってみると…
このようなメールが届きます!
しっかりとブロックされていますね。
任意で設定したメッセージも表示されています!
これで設定したドッペルゲンガードメインへの誤送信を回避し
情報漏洩などの危険も下げることができるでしょう。
