スプーフィングインテリジェンスポリシーがテナント許可/禁止リストに追加されました。メールの送信元アドレスを確認して、スプーフィングインテリジェンスを適用すべきかどうかを判断できるようになりました。この機能により、フィッシングセキュリティテストのホワイトリスト登録が改善され、「送信者の身元を確認できませんでした」などの特定のエラーが発生しないようになりました。詳細については、Microsoftの「[テナントの許可/ブロック]リストのエントリをブロックする」「[テナントの許可/ブロック]リストのエントリをブロックする」(新しいウィンドウでリンクが開きます)の記事を参照してください。
スプーフィングインテリジェンスポリシーで送信者をホワイトリストに登録するには、主に、インフラストラクチャ全体にワイルドカードを指定する方法、ドメインを指定してホワイトリストに登録する方法、または送信者を個別に許可する方法の3つがあります。
インフラストラクチャ全体にワイルドカードを指定する方法は、KnowBe4からの全てのメールをホワイトリストに登録する最も簡単な方法であるため、この方法を使用することをお勧めします。
スプーフィングインテリジェンスのテナント許可/禁止リストの構文の詳細については、Microsoftの「[テナントの許可/ブロック]リストのエントリをブロックする」「[テナントの許可/ブロック]リストのエントリをブロックする」(新しいウィンドウでリンクが開きます)の記事を参照してください。
[なりすまし送信者]タブへのアクセス
スプーフィングインテリジェンス機能を使用するには、Microsoft Defenderの[なりすまし送信者]タブにアクセスする必要があります。
- Microsoft 365管理センター Microsoft 365管理センター(新しいウィンドウでリンクが開きます)にログインします。
- 次に、[管理センター] > [すべての管理センター]に移動します。
- [セキュリティ]をクリックします。
- [メールとコラボレーション] > [ポリシーとルール]に移動します。
- [脅威のポリシー]を選択します。
- [テナント許可/禁止リスト]をクリックします。
- [なりすまし送信者]タブをクリックします。
- [追加]をクリックします。
- 使用するホワイトリスト登録方法に応じて、以下のセクションから適切なドメインを追加します。
- [追加]をクリックします。
任意のドメインのなりすまし(推奨)
PTRレコードを介して、KnowBe4のメールサーバーの任意のドメインのなりすましを許可できます。ドメインのなりすましを有効にすると、KnowBe4のメールサーバーから送信されるメールは、受信するメールの処理で本来適用されるスプーフィングインテリジェンスポリシーを回避できます。
上記のセクションのステップを使用して[なりすまし送信者]タブに移動して、利用している地域に応じて正しいドメインを追加します。
| 地域 | ドメイン |
|---|---|
| training.knowbe4.com | *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, psm.knowbe4.com *, online-login-portal.com |
顧客または特定のドメインのなりすまし
上記のセクションのステップを使用して[なりすまし送信者]タブに移動して、利用している地域に応じて正しいドメインを追加します。
| 地域 | ドメイン |
|---|---|
| training.knowbe4.com | *, example.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, example.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, example.com *, psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, example.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, example.com *, psm.knowbe4.com *, online-login-portal.com |
特定の送信者アドレスのなりすまし
上記のセクションのステップを使用して[なりすまし送信者]タブに移動して、利用している地域に応じて正しいドメインを追加します。
注:fakeuser@example.comをなりすますドメインと置き換えます。
| 地域 | ドメイン |
|---|---|
| training.knowbe4.com | fakeuser@example.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, online-login-portal.com |
FAQ
PTRレコードとは何ですか?
PTR(ポインタ)レコードは、ソースメールサーバーのIPアドレスのDNSの逆引きで使用されるドメインです。
Microsoft Defenderのスプーフィングインテリジェンスとは何ですか?
Microsoft Defenderのスプーフィングインテリジェンスの詳細については、Microsoftの「クラウド メールボックスのスプーフィング インテリジェンスの分析情報」 「クラウド メールボックスのスプーフィング インテリジェンスの分析情報」(新しいウィンドウでリンクが開きます)の記事を参照してください。
この機能に関するサポートについては、KnowBe4のサポートチームにお問い合わせください サポートチームにお問い合わせください(新しいウィンドウでリンクが開きます)。