KnowBe4のトレーニングメールには、正規のKnowBe4メールであることを証明するDomainKeys Identified Mail(DKIM)署名と呼ばれるテキスト行が含まれています。必要である場合、この機能をフィッシングメールで有効にすることもできます。このガイドでは、KnowBe4から送信されるフィッシングメールに対してDKIM署名を有効にする方法と、許可されたドメインをトレーニングメールおよびフィッシングメールの両方についれカスタムDKIM署名として使用する方法を説明します。
フィッシングメールでのDKIM署名の有効化
デフォルトでは、全てのKnowBe4のトレーニングメールにDKIM署名が含まれていますが、フィッシングメールでDKIM署名を有効にするには、アカウントオーナーがこの機能を有効にする必要があります。フィッシングメールに対してDKIM署名を有効にするには、以下のステップに従って操作します。
- 自分のKnowBe4アカウントにログインします。
- 右上隅の自分のメールアドレスをクリックし、[アカウント設定]をクリックします。
- [フィッシング設定]セクションで、[DKIM署名の有効化]チェックボックスを選択します。
- 次に、[アカウント設定]の下部にある[変更を保存]をクリックします。
これで全てのKnowBe4のフィッシングメールに、KnowBe4が署名したドメインが含まれるようになります。これにより、そのフィッシングメールがKnowBe4から送信されたものか、本当のフィッシング攻撃かを確認できるようになります。フィッシングメールおよびトレーニングメールの署名ドメインをカスタマイズする方法については、以下のセクションを参照してください。
KnowBe4のフィッシングメールでのカスタムDKIM署名の使用
DKIM署名を有効にした後は、組織のニーズに合わせて署名ドメインを調整できます。フィッシングメールで独自の署名ドメインを使用するには、以下のステップに従って操作します。
- 自分のKnowBe4アカウントにログインします。
- ページの右上隅のメールをクリックし、[アカウント設定]を選択します。
- [フィッシング設定]セクションで、まだDKIM署名を有効にしていない場合は、[DKIM署名の有効化]チェックボックスを選択します。
- [独自の署名ドメインを使用]をクリックします。
- 使用するドメインを選択します。このドロップダウンメニューにドメインを追加するには、最初にKnowBe4アカウントで許可されるドメインを追加する必要があります。詳細については、「ドメインの追加と確認方法」の記事を参照してください。
- [このドメインのDKIMセレクタの作成]をクリックします。
- ポップアップウィンドウのフィールドに表示されているホスト名と値をコピーします。
- お使いのDNSプロバイダに移動し、コピーした情報を含むTXTレコードを追加します。
- お使いのDNSプロバイダでTXTレコードを作成したら、KSATコンソールの[DKIMセレクタの詳細]ウィンドウで[OK]をクリックします。
- 次に、[アカウント設定]の下部にある[変更を保存]をクリックします。
KnowBe4トレーニングメールでのカスタムDKIM署名の使用
トレーニングメールにもカスタムDKIM署名を使用できます。トレーニングメールで独自の署名ドメインを使用するには、以下のステップに従って操作します。
- 自分のKnowBe4アカウントにログインします。
- ページの右上隅のメールをクリックし、[アカウント設定]を選択します。
- [トレーニング設定]セクションで、まだDKIM署名を有効にしていない場合は、[カスタムDKIM署名の有効化]チェックボックスを選択します。
- 使用するドメインを選択します。このドロップダウンメニューにドメインを追加するには、最初にKnowBe4アカウントで許可されるドメインを追加する必要があります。詳細については、「ドメインの追加と確認方法」の記事を参照してください。
- [このドメインのDKIMセレクタの作成]をクリックします。
- ポップアップウィンドウのフィールドに表示されているホスト名と値をコピーします。
- お使いのDNSプロバイダに移動し、コピーした情報を含むTXTレコードを追加します。
- お使いのDNSプロバイダでTXTレコードを作成したら、KSATコンソールの[DKIMセレクタの詳細]ウィンドウで[OK]をクリックします。
- 次に、[アカウント設定]の下部にある[変更を保存]をクリックします。
この機能に関するサポートについては、KnowBe4のサポートチームにお問い合わせください。