世界最大のメールボックス・プロバイダの1つであるマイクロソフト社から、待ちに待ったニュースが届いた。マイクロソフトのプロダクトマネージャーは、2023年9月25日にMS365サービスにて受信側のDMARCポリシー適用のロールアウトが完了すると述べた。
マイクロソフトのコンシューマー向け電子メールサービス
コンシューマー向けサービス(live.com、outlook.com、hotmail.com)については、マイクロソフトは現在、p=rejectポリシーを意図したとおりに扱っており、DMARC認証に失敗したメールは配信されません。
DmarcianのDeployment Director Asher MorinがマイクロソフトのDMARC機能アップデートをテストしたところ、コンシューマー向けサービス(例:hotmail.com、outlook.com)では、送信者のDMARC p=rejectポリシーが実際に尊重されるようになったことが明らかになりました。
以前は、マイクロソフトはDMARCのp=rejectポリシーを検疫と同じように扱っていた。認証結果ヘッダーには、dmarc=fail action=orejectと表示される。これはオーバーライド・リジェクトを意味する。なりすましテストでは、hotmail.comとOutlookの受信者について、毎回一貫した永久拒否(下記参照)が示された。
550 5.7.509 Access denied, sending domain does not pass DMARC verification and has a DMARC policy of p=reject.
マイクロソフトエンタープライズメールサービス
マイクロソフトの2023年7月19日の発表によると、有料のMicrosoft 365エンタープライズアカウントでは、顧客は「DMARCの検証に失敗した電子メールの処理方法を選択できるようになり、p=rejectやp=quarantineなど、ドメイン所有者が設定したポリシーに基づいてさまざまなアクションを選択できるようになった」という。
outlook、hotmail、msn、liveメールアドレスなどのコンシューマー向け製品には設定オプションはありません。Gmailと同様に、デフォルトでオンになっており、送信ドメインのDMARCポリシーに従います。マイクロソフトの2022年9月のテクニカルロードマッププレゼンテーションによると、エンタープライズサービスはメール管理者にオプションを提供し、有効にすると管理者の好みに基づいたアクションを適用するように設定されている。私たちは、これらをテストできることを楽しみにしています。
dmarcian 展開ディレクター アッシャー・モリン
まだ始まったばかりであることは注目に値する。「つまり、DMARCのp=rejectポリシーを尊重するという変更は、マイクロソフトがその変更を評価し続ける中で、元に戻される可能性があるということだ。
アップデートが完了し、尊重されるようになれば、マイクロソフトの顧客は、公表されたDMARCのp=rejectポリシーに何を期待すればよいかを正確に知ることができ、マイクロソフトが管理する電子メールのエコシステムの大部分は、DMARCが示す業界標準と一致することになる。
私たちがお手伝いします
メールセキュリティの専門家チームと、ドメインセキュリティを通じてメールとインターネットをより信頼できるものにするという使命を持つ弊社では、組織のドメインカタログを評価し、長期にわたってDMARCを実装・管理するお手伝いをします。
