o365

O365の条件付アクセスで、レガシー認証ブロック

レガシー認証をブロックする理由 IDとパスワードによる認証のみで、多要素認証ができないため。 MSがあと数年以内にレガシー認証によるアクセスを禁止しようとしているから。 ちなみにレガシー認証の例としては、POP、SMTP、IMAPなど。メールプロトコルだけ…

なりすましメールを防止する(Office365 DMARC編)

DMARCとは なりすましメールの防止技術。 なりすましメールを受信サーバが検知した場合、DNSのDMARCレコードを見て、その後の対応を判断するプロトコル。 設定方法 自身のDNSレコードにTXTレコードを追加する。 Office365側では特に設定は必要ない模様。 DMA…

なりすましメールを防止する(Office365 DKIM編)

DKIMとは なりすましメールを防止する技術。 送信元のメールサーバーが、秘密鍵から生成した署名を挿入する。 受信のメールサーバーが、DNSから取得した公開鍵によって署名を検証する。 もし、送信元のメールサーバーとDNSが異なれば(なりすましメール)で…