受講者のメール受信環境が Microsoft 365(Exchange Online) の場合、標的型攻撃メール訓練によるのメールが Microsoft Defender for Office 365 による安全なリンクのチェックにより、意図せず開封済みになることがあります。
本マニュアルでは、安全なリンクのチェックをスキップする設定を加えます。
関連するマニュアルは以下をご参照ください。
リンク
Exchange Onlineで、セキュリオからのメールについてスパム対策フィルターをバイパスする
Exchange Onlineで、セキュリオからのメールは安全な添付ファイルのチェックをスキップする
Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について
1. Exchange 管理センターにて「メールフロー」→「ルール」を選択
2. 「ルールの追加」→「新しいルールの作成」を選択
3. 「名前」を入力
内容は任意です。
例では、「安全なリンクのチェックをスキップする」にしています。
4. 「このルールを適用する」で「送信者」→「ドメインは」を選択
5. 訓練メールに送信元ドメインとして用いるドメインを入力し、「追加」を選択
標的型攻撃メール訓練で用いるドメイン名を追加します。
- 訓練メールを配信する際、みなさまに送信元ドメインを弊社提供のドメインのなかから選択して設定します。
- みなさまが訓練で用いる具体的なドメイン名は、「標的型攻撃メール訓練」機能内の『ドメイン』メニューや、訓練の作成画面の送信元メールアドレスの設定・ドメインの選択よりご確認ください。
- 訓練メールほか、セキュリオからの通知メールをバイパスする場合は「seculio.com」もご登録ください。
-
直近では、こちらの設定をseculio.comや、過去の訓練で選択したドメインのみ設定いただき、訓練で用いるドメインの設定がなされていないことによるお問い合わせが増えております。ご確認ください。
- ※マニュアルでは、サンプルとしてseculio.comとしています
6. 一覧に登録されていることを確認し、「保存」を選択
7. 「このルールを適用する」の右にある「+」を選択
8. 2つ目の条件に「メッセージヘッダー...」→「これらの単語を含む」を選択
9. 「Enter text」を選択
10. ヘッダー名の指定に「Authentication-Results」を入力し、「保存」を選択
11. 「Enter word」を選択
12. 単語に「dkim=pass」を入力し、「追加」を選択
13. 2つ目の単語として「dmarc=pass」を入力し、「追加」を選択
14. 単語として2つ登録されていることを確認し、「保存」を選択
登録する単語は以下の2つになります
dkim=pass
dmarc=pass