Outlook

Outlook 差出人アドレスの横に「xxx.onmicrosoft.com 経由」と表示させない方法

更新日:

Gmail などのメール サービスにおいて、Exchange Online からのメールを受信した際に onmicrosoft.com 経由と表示される動作について、onmicrosoft.com の DKIM (署名) と呼ばれる機能が既定で有効になっていることにより表示されます。

 

DKIM 署名が無効の独自ドメインよりメールを送付すると、テナント既定の onmicrosoft.com ドメインの DKIM 署名がメールに挿入され、受信先のサーバーの設定によっては [発信元] 等の情報として表示される動作です。

 

DKIM は、秘密鍵によって生成した署名情報を送信メールのヘッダーに記述し、メール受信時に DNS サーバー上に公開されている公開鍵によって署名を照合し、詐称送信されたメールであるか判定を行う機能です。

DKIM のメリットとして、送信元 IP アドレスを利用した SPF 認証と比較し、メールの転送や別のサーバーを中継して送信した場合でも、影響を受けずに判定を行うことが可能です。

 

該当の独自ドメインに対して DKIM を有効化することで、同時ドメインからのメール送信時に独自ドメイン自体の DKIM が利用されることで回避できる可能性があります。
以下参考手順です。

 

=======================================
■ DKIM の構成
=======================================
カスタム ドメインの DKIM 設定につきましては、DNS サーバーに CNAME レコードを登録後、Exchange 管理センターなどから有効化いただくことで設定が可能となります。

■ 1. CNAME レコードの確認と登録
事前にテナントにおける DKIM の CNAME レコードを確認し、独自ドメインのレジストラーへ登録します。
※ PowerShell より Exchange Online に接続し、以下のコマンドを実行します。

<参考情報>
Title : Exchange Online PowerShell に接続する
URL : https://docs.microsoft.com/ja-jp/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell

DKIM は以下の PowerShell コマンドで確認いただくことが可能です。

[構文]
Get-DkimSigningConfig “有効化する対象独自ドメイン” | fl Selector1CNAME,Selector2CNAME

[実行例]
Get-DkimSigningConfig “contoso.com” | fl Selector1CNAME,Selector2CNAME

[実行結果例]
Selector1CNAME : selector1-contoso-com._domainkey.contoso.onmicrosoft.com
Selector2CNAME : selector2-contoso-com._domainkey.contoso.onmicrosoft.com

上記確認した値を DNS の CNAME レコードに登録を行います。

【CNAME レコードの登録例】
Selector1CNAME
ホスト名 : selector1._domainkey
値 : selector1-contoso-com._domainkey.contoso.onmicrosoft.com
TTL : 3600

Selector2CNAME
ホスト名 : selector2._domainkey
値 : selector2-contoso-com._domainkey.contoso.onmicrosoft.com
TTL : 3600

上記の値を該当のドメインの DNS ホスティング プロバイダー (ドメイン レジストラー) に登録後、反映するまでは DKIM を有効にすることができませんのでご留意ください。
※ レコード反映までには最大 72 時間かかる場合がございますので、あらかじめご了承くださいますようお願い申し上げます。
※ CNAME レコードの登録の作業につきましては、当窓口にてご案内が出来かねる内容でございます。登録手順の確認が必要な場合には、お手数ですが、ご利用のドメインのレジストラーにご確認いただける様にお願いいたします。

■ 2. DKIM の有効化
1. 管理者権限を付与されたアカウントで Exchange 管理センターにアクセスします。
2. 左側のメニューより [保護] – [DKIM] をクリックします。
3. 有効化を行うドメインを一覧からクリックします。
4. [有効にする] ボタンをクリックします。

上記設定を行っていただく事で、対象独自ドメインからのメール送信時、独自ドメインにて DKIM 署名が行われる動作となります。
※ 有効化が行えない場合、CNAME レコードの反映に時間を要している場合がございます。その際は、お時間をおいて、ご確認いただけます様お願い申し上げます。

<参考情報>
Title : DKIM を使用して、Office 365 のカスタム ドメインから送信される送信電子メールを検証する
URL : https://docs.microsoft.com/ja-jp/office365/securitycompliance/use-dkim-to-validate-outbound-email

-Outlook

Translate »

Copyright© 解決方法あった! , 2021 All Rights Reserved Powered by STINGER.