今回は受信したメールの上部に以下のメッセージが表示されるシナリオについてご紹介したいと思います。
メッセージ
We can't verify that this email came from the sender so it might not be safe to respond to it.
この警告メッセージは、[フィッシング対策] ポリシーにて、送信元情報の認証に失敗 (メッセージが SPF または DKIM チェックに合格せず、メッセージが DMARC または 複合認証に合格しない) しているメールに対して表示する警告です。
そのため、配送経路や送信元ドメインの SPF、DKIM、DMARC の構成などに起因して、送信元の認証に失敗している場合に表示されるものです。
[フィッシング対策] ポリシーの [偽装した認証されていない送信者に"(?)"を表示] を有効にしている場合は、送信元ドメインの認証に失敗している場合に、受信者へ警告を表示します。
また、顔写真の部分が「?」マークで表示されます。
警告自体は、送信元の認証が成功していないため信頼性が低いことを警告している内容であるため、信頼できる内容の場合は特に何もする必要はありません。
送信元ドメインの認証に失敗した場合でも、[フィッシング対策] ポリシーの未確認の送信者の表示を回避する方法としては、[フィッシング対策] ポリシーの [偽装した認証されていない送信者に"(?)"を表示] オプションを無効にする方法と、特定送信元からのメール受信に対して [テナントの許可/禁止リスト] の [なりすましの送信者] に許可エントリを登録する方法があります。
受信するすべてのメールのメッセージを非表示にしたい場合は [偽装した認証されていない送信者に"(?)"を表示] オプションを無効にし、特定の送信元だけフィッシング判定を回避しメッセージを非表示にしたい場合は、[なりすましの送信者] に許可エントリを登録する方法をお試しください。
[偽装した認証されていない送信者に"(?)"を表示] オプションを無効にする方法
1. 管理者権限を付与したアカウントにて、Microsoft 365 Defender (https://security.microsoft.com) にサインインします。
2. 左側メニューより [ポリシーとルール] > [脅威ポリシー] > [フィッシング対策] の順にクリックします。
3. 一覧より、[Office AntiPhish Default (既定)] をクリックします。
※ カスタムポリシーを作成している場合は、必要に応じてカスタムポリシー側でも同様の操作をします。
4. 画面右側の設定画面より、[アクションの編集] をクリックします。
5. 安全のヒント&インジケーター の下の、[偽装した認証されていない送信者に"(?)"を表示] のチェックボックスを外します。
6. [保存] をクリックします。
テナント許可/禁止リスト > [なりすましの送信者] 許可登録する
1. 全体管理者アカウントにて、Microsoft 365 管理センター (https://admin.microsoft.com) にアクセスします。
2. 左ペインの [すべてを表示] をクリックし [管理センター] より [セキュリティ] をクリックします。
3. Microsoft 365 Defender 画面左側メニューから [ポリシーとルール] をクリックします。
4. [脅威ポリシー] をクリックします。
5. [テナント許可/禁止リスト] をクリックします。
6. [なりすましの送信者] タブ内の [+追加] をクリックします。
7. [新しいドメインのペアの追加] 画面の入力欄にて、記載例に従い値を入力します。
※ 記載例 contoso.com,166.22.0.0/24
8. [なりすましの種類] にて以下を選択します。
内部 : 送信者と受信者メールアドレスのドメインが同一の場合
外部 : 送信者と受信者メールアドレスのドメインが異なる場合
9. [処理] にて [許可] を選択します。
10. [追加] をクリックします。
