Microsoft 365 admins warned of new Google anti-spam rules
2023/10/08 BleepingComputer — 今週のことだが、Microsoft 365 の電子メール送信者に対して、Microsoft が送信メッセージを認証するよう警告を発した。この動きは、前日に Google が、大量のメール送信者に対して、スパム対策ルールを厳格化すると発表したことを受けてのものだ。Microsoft Defender for Office 365チームは「自分のドメインにメール認証を設定することで、Gmail/Yahoo/AOL/Outlook.com などのメール・プロバイダによるメッセージ拒否やスパム指定の可能性が低くなる。この処置は、特にバルクメール送信の際に重要であり、メール・キャンペーンの配信において有効である」と述べている。
つまり、新しく発表された電子メール認証基準に従わないと、電子メールの受信拒否やスパム認定の可能性が高まることになる。
さらに Microsoft は、送信制限に従わないメールは、Exchange Online Protection (EOP) 内に構築された送信スパム制御によるブロックおよび、ハイリスクな特別配信プールへの送信が行われるため、大量メール送信に Microsoft 365 サービスを使用すべきではないと警告している。
大量のメールを送信する場合には、独自のオンプレミスのメール・サーバまたはサードパーティの大量メール・プロバイダーを使用する必要がある。それにより、適切なメール送信方法が確保される。
EOP を通じて大量の電子メールを配信する組織は、この送信スパム保護ガイダンスに従う必要がある:
- 大量のメールを送信することで、サービスの送信制限を超えないように注意する。そのためには、大量の BCC 受信者リストにメールを送信しないことにも配慮すべきだ。
- ドメイン内の送信者からの、通常のメールの配信に影響を与える可能性があるため、プライマリ・メール・ドメイン内のアドレスを、バルク・メールの送信者として使用することは控える。その代わりに、バルクメール専用の、カスタム・サブドメインの利用を検討する。
- カスタム・サブドメインには、SPF/DKIM/DMARC などの DNS のメール認証レコードが設定されていることを確認する。
その一方で Microsoft は、「これらの推奨事項に従っても、配信が保証されるわけではない。もしメールがバルクとして拒否された場合には、代わりにオンプレミスまたはサードパーティのプロバイダーを通して送信するべきだ」と注意を促している。
Microsoft の警告は、Google の発表に端を発している。新たに導入されるスパム対策ガイドラインでは、Gmail ユーザーに対して、1日あたり 5,000通以上のメールを送信する送信者が、スパム判定の対象になるという。
2024年2月1日から Google は、この閾値を超える送信者に対して、そのドメインに SPF/DKIM/DMARC メール認証を導入するよう義務付けるという。この措置は、電子メールを介したなりすましやフィッシングの試みへの、防御を強化することを目的としている。
さらに、大量のメール送信者は、Gmail の受信者に対してオプションを提供し、ワンクリックで商用メールの配信を停止するためのリクエストに、2日以内に対応しなければならない。
これらのスパム対策の一環として、Google はスパムの閾値についても注意深く監視し、悪質な大量送信者が特定された場合には、そのメールをスパムとしてマークし、迷惑で有害なメッセージからユーザーを保護すると述べている。
Googleは、「要件を満たさない場合には、メールが期待通りに配信されない可能性があり、さらには、スパムとしてマークされる可能性がある」と警告している。
いったい、どれだけのスパムメールが飛び交っているのか? それは、想像もつかないくらいの量だと思いますが、2023/09/04 の「増加するスパムメール:BEC の増加と QR コード悪用などがトレンド?- VIPRE」には、2023年 Q2 に VIPRE が検出した、約 2億3,000 万通の悪意の電子メールの分析結果が記されていますので、よろしければ、ご参照ください。スパムチェックの強化は、とても良い考え方だと思います。
IoT OT Security News 
You must be logged in to post a comment.