ダイレクトメッセージインジェクション（DMI）機能を使用すると、模擬フィッシングメールをホワイトリストに登録する必要がありません。DMIは、メールフィルタリングのルールを回避し、ユーザーの受信箱にメールを送信します。この機能は、KSATコンソールとお使いのメールサーバー間に安全なリンクを作成することで機能します。DMIは、フィッシングテストメールのホワイトリスト登録に使用できますが、トレーニングメールについては、この方法を使用する場合でも、追加のホワイトリスト登録が必要になります。詳細については、「ホワイトリスト登録ガイド」を参照してください。

GoogleでのDMIの設定

Google Workspaceを使用している場合、Google WorkspaceでDMIアプリケーションを認証して、セキュアな接続を作成できます。認証されると、DMIはGoogle Workspace APIを使用して、模擬フィッシングメールをユーザーの受信箱に送信します。

Googleで必要な管理者ロール

Google Workspace DMIを設定するには、スーパー管理者ロールのアカウントが必要になります。詳細については、Googleの「API アクセスをドメイン全体の委任で制御する」「API アクセスをドメイン全体の委任で制御する」（新しいウィンドウでリンクが開きます）の記事を参照してください。

GoogleへのDMIの接続

DMIをGoogle Workspaceに接続するには、Google Workspaceの管理コンソールにクライアントIDとスコープを追加する必要があります。クライアントIDとスコープを追加するには、以下のステップに従って操作します。

1. admin.google.comに移動します。

2. Google Workspace管理コンソールで、[セキュリティ]セクションを選択します。

   注：:[セキュリティ]が表示されていない場合は、ページ下部の[More controls]（その他のコントロール）をクリックします。

   

3. [概要]をクリックします。
4. [APIコントロール]セクションを選択します。

5. [ドメイン全体の委任]セクションで、[ドメイン全体の委任を管理]ボタンをクリックします。

   

6. [新しく追加]ボタンをクリックします。

   

7. [クライアントID]フィールドに、「117081416267426756182」と入力します。

   

8. [OAuthスコープ]フィールドに、「https://www.googleapis.com/auth/gmail.insert」と入力します。
9. [承認]ボタンをクリックします。

GoogleのDMIの有効化

DMIをGoogleに接続した後に、KSATコンソールでDMIを有効にする必要があります。また、[固定のReturn-pathアドレスを送信者アドレスで上書き]設定を有効にする必要があります。Google WorkspaceでDMIを有効にするには、以下のステップに従って操作します。

1. KSATコンソールにログインします。
2. ページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
3. [ダイクレトメッセージインジェクション（DMI）]セクションに移動します。

4. [DMI接続の追加]ドロップダウンメニューをクリックして、[Google Workspace]を選択します。

   

5. 構成用のポップアップウィンドウのフィールドに情報を入力します。詳細については、以下のスクリーンショットとリストを参照してください。
   1. [接続名]：DMI接続の名前を入力します。

   2. [選択したドメインでこの接続を有効にする]：ドメイン名を入力するか、ドロップダウンメニューからドメインを選択して、1つまたは複数のドメインを選択します。

      注：プライマリのメールアドレスが選択したドメインと一致するユーザーに対してのみ、DMIは有効になります。

   3. [DMI接続に失敗する場合の通知の送信先]：DMI接続に失敗した場合に通知を送信するユーザーのメールアドレスを入力します。

      注：このフィールドに入力されたメールアドレスは、[選択したドメインでこの接続を有効にします]フィールドにリストされたドメインと一致する必要はありません。
   4. [Google Workspaceドメインのメールアドレスを入力する]：テストメッセージを受信するメールアドレスを入力します。
6. 設定する各ドメインについて、ステップ4とステップ5を繰り返します。
7. [接続設定の保存]ボタンをクリックします。

また、フィッシングメールのreturn-pathヘッダーを上書きする必要があります。[固定のReturn-pathアドレスを送信者アドレスで上書き]設定は、アカウント設定にあります。この設定を有効にする方法の詳細については、「アカウント設定でReturn-Pathヘッダーを変更する方法」の記事をご覧ください。

Google Workspaceでの接続エラーの修正方法

DMIをGoogle Workspaceに接続する場合に[承認]ボタンをクリックしてエラーメッセージが表示される場合、クライアントIDとスコープが不正である可能性があります。

クライアントIDとスコープを確認するには、以下のステップに従って操作します。

1. 新しく作成した[ドメイン全体の委任]の権限を見つけます。
2. [詳細を表示]をクリックします。
3. すべてのスコープが表示されており、スコープが重複しておらず、クライアントIDが正しいことを確認してください。

4. スコープが見つからない、またはエラーが含まれる場合には、[編集]をクリックして、見つからないスコープを入力して、[承認]をクリックして変更を適用します。

   注：クライアントIDは変更できません。

フィッシングメールへのバナー、プレフィックス、および署名の追加方法

DMIを有効にすると、KnowBe4のフィッシングメールは、受信メールに表示されるバナー、プレフィックス、および署名を含む、すべてのメールフロールールを回避できます。

プレースホルダを使用して、フィッシングメールにバナー、プレフィックス、および署名を追加するには、以下のステップに従って操作します。

1. KSATコンソールにログインします。
2. ページの右上隅のメールをクリックし、[アカウント設定]を選択します。
3. [プレースホルダ]セクションに移動します。
4. [+プレースホルダ]をクリックします。
5. フィッシングメールに戻すプレースホルダーをドロップダウンメニューから選択します。
6. 指定されたフィールドにプレースホルダーの情報を入力します。このフィールドには任意のテキストを入力できます。たとえば、メールのバナー、プレフィックス、署名のソースコードなどを入力できます。
7. [メールバナー]および[件名プレフィックス]プレースホルダで、プレースホルダを表示するフィッシングメールをドロップダウンメニューから選択します。
8. [プレースホルダの保存]をクリックします。

DMI接続の切断

DMIを無効にする場合、KSATコンソールとメールクライアントアカウントの接続を解除することをお勧めします。

DMIを切断するには、以下のステップに従って操作します。

1. KSATコンソールにログインします。
2. ページの右上隅のメールをクリックし、[アカウント設定]を選択します。
3. [フィッシング]の下の[ダイクレトメッセージインジェクション（DMI）]セクションに移動します。

4. 削除するDMI接続を見つけて、[設定を表示]ボタンをクリックします。

   注：このボタンの名前は、使用している接続名によって変わります。例えば、接続名が「DMI 1」の場合、このボタンは[DMI 1設定を表示]と表示されます。
5. [DMI接続の削除]ボタンをクリックします。
6. 確認のメッセージが表示されたら、[確認]ボタンをクリックします。

将来、DMIを再度有効にする場合は、KnowBe4のアクセス権限を再度付与する必要があります。DMIを再度有効にするには、メールサーバーで上記のセクションのステップを実行します。