Office 365がMimecastの後ろに座っているときのDMARC報告

応答11# ->にスキップ

9 #

bobo 2018-01-26 18:53

これは私の質問とは関係ありません.

誰かが私の質問に答えることができます、それはかなり明確ですか?

Office 365がMimecastの背後にある場合は、集約と法医学レポートを生成しますか?

応答9# ->にスキップ

7 #

Vincent 2018-01-26 20:24

こんにちはBOBO_14

私の無知を許してください.コミュニティフォーラムは私が技術の分野についてもっと学ぶのに最適な方法です.

DMARCレポートに記載されています.

私の理解は、Office365のDMARCレポートがOffice365によるメール保護フィルタリング活動に基づいて(Office365によって)生成されています.

私の理解はOffice365でもMimecastの後ろでさえもDMARCレポートを生成します.

私の好奇心旺盛な質問は、Mimecastが最初のレベルのフィルタリングの良い仕事をしているならば、inform365に興味深い(悪い)が渡されたことがないため、Office365によって生成されたDMARCレポートには興味深いものは何もないでしょうか.

Office365がMimecastのフィルタリング活動に基づいてDMARCレポートを生成するかどうかを尋ねると、私の考えはそうではありません.それはそれ自身の活動に基づいてDMARCレポートのみを生成します.

またはDMARCの理解は完全に間違っていますか?

応答7# ->にスキップ

6 #

bobo 2018-01-26 20:32

「私の興味のある質問は、Mimecastが最初のレベルのフィルタリングの良い仕事をしている場合、興味深い(悪い)がフィルタリングされ、それゆえに生成されたDMARCレポートに興味深いものは何もないことはありません.
Office365によって? "

しかし、DMARCがパスまたは失敗すると、SPFまたはDKIMのどちらかの問題に合格または失敗した場合、常に集計レポートが常に送信されます.

彼らが彼らのトラフィックに何が起こっているのか知っているように送信者に返金されるようにすると、その時点で.それが、Office 365の前にあるMimecastがそのような報告が送信されるのを防ぐかどうかを知りたい理由です.

応答7# ->にスキップ

8 #

bobo 2018-01-26 20:37

したがって、Mimecastはこの場合にInbound DMARC ValidaitonがインバウンドDMARC Validaitonではなく、レポートは送信されませんか?

すなわち.OfficeがDMARCの2回目のインバウンド検証を行う場合にのみ送信されますか?

応答8# ->にスキップ

5 #

Vincent 2018-01-26 23:25

これは私が起こると思うものです....

私はMimecastの作業内容に慣れていません.

しかし、私の理解から、メッセージがMimecastまたはOffice365のようなセキュリティソフトウェアに進行するとき、それはSPFとDKIMとのチェックを含む、さまざまなツールを使用してメッセージを検査します.その後、送信者のDMARCポリシーに基づいて、それが特定のものです
アクション、セキュリティとフォレンジックレポートを送信します.例えば、このDMARCはMimecastに問題のあるメールを検疫するように依頼します.

"v= dmarc1; P=検疫. sp=検疫. PCT= 100; RUA= Mailto:Dmarcreports(A)Example.com "

Mimecastは評判の良い製品です.それはその仕事をしているので、問題のある郵便はMimecastによってブロックされました.Office365に過去のMimecastを転送しなくなりました.クリーンメールのみ、またはMimecastを通過したものはOffice365に送信されます.

Office365は、独自のセキュリティエンジンを使用すると、SPFとDKIMと検討しているメールのそれ自身の分析を行います.分析に基づいて、Office365はDMARCポリシーに基づいて必要な行動をとります.

ただし、Mimecastは既にSPFまたはDKIMに失敗したメッセージを隔離しているため、メールはすべてクリーンであると報告されます.

Office365がDMARCレポートを生成することは私の信念です.ただし、DMARCレポートはどのoffice365を受信するかに基づいています.これはMimecastによって正しくフィルタされているクリーンメールだけです.

私の分析が正しいことを願っています.:-)

応答5# ->にスキップ

4 #

bobo 2018-01-26 23:42

さて、私はあなたが言っていることを知っていますが、マイクロソフトの誰かが確認しない限り、これが事実であるかどうかわかりません.

しかし、とにかく、Mimecastは、瞬間的な瞬間ではフォレンジックでも報告しません.そのため、DMARCの失敗をブロックすることで、レポートとOffice 365がレポートを生成できませんか?

応答4# ->にスキップ

2 #

Vincent 2018-01-27 02:13

実際には、私は自分自身を混同したと思います...私はそれを理解しているかどうかを私に巻き戻してください.

DMARCはDNSへのエントリであり、その命令です.
組織を送信防止エンジンに送信する
受信した組織、どのアクションを受信するか、およびレポートを送信する場所(送信者に戻る)が、送信機関からの偽装メールを受け取った場合は

つまり、Office365がDMARCレポートを送信できると仮定すると、レポートはあなたのためではありません.レポートは実際には送信機関のためのものです.

"" DMARCが許可します 送信者電子メールプロバイダに指示する DMARCポリシーを介して認証されていないメールを処理する方法については、推測を解除してください.
DMARC認証に失敗したメッセージをどのように処理するかについて."

したがって、あなたの興味があなたの会社のEメールがいくつかの部外者によって偽装されているかどうかを見つけているならば、あなたはDMARCエントリを鍵とし、そして報告書の送信先の電子メールアドレスを置きます.それは受信した組織の対からのスプーフィングスキャナー次第です
許可されている場合は、レポートを送信してください.したがって、受信組織にスプーフィンエンジンがないか、DMARCレポートを送信しない場合は、レポートは取得されません.

逆に、Office365がスプーフメールを見つけ、送信組織がDMARCレポートを要求しているとき、Office365はDMARC電子メールアドレスに基づいてDMARCレポートを送信します.

これにより論理的な意味があります.あなたはあなたを偽装しているかどうかわかりません.偽装エンジンはあなたのクライアントにあなたを偽装します.スピーカーはあなたの顧客に偽のメールを送ります.彼らは送信者のメールアドレスを偽装しました、彼らは銀行口座を変更するかもしれません
偽の請求書は、これらのメールはあなたの組織に届かない.これらのメールは支払いを求めるためにあなたの顧客に直接送られます、あなたは顧客がcontoso.comからこの偽の電子メールを受け取るときにのみ知られています、それはそこから来たかどうかをチェックします
Contoso.com(SPF)の許可されたサーバーと、メッセージがDKIMキーに対して変更されたかどうかを確認します.これらに失敗した場合、DMARCの指示によって何をすべきかを決定し、指定された電子メールアドレスにレポートを送信します.
あなたがこれらの報告を受けたら、あなたはあなたの顧客やあなたに偽装している一般の人々にZillionの電子メールを送っていることを誰かのアイデアを持つでしょう、そしてあなたは誰かがあなたからのものであり、あなたからのものであることをあなたのクライアントに警告することで行動を起こすことができます.

私はoffice365がDMARCレポートを送信することはかなり確信していますが、それはあなたにはそうではありません.それは彼らが彼らのDMARCに設定された送信者の組織の電子メールになるでしょう、そしてそれはMimecastによって取られた行動を含みません.だから私が以前に疑われるものにタグを付けて、送信者組織
主な行動がMimecastによって取られるので、多くのレポートを受け取らない、そしてあなたによるとMimecastはDMARCレポートを送信しません.Clean Mails Reach Office365は、Mimecastによってブロックされた悪いメールを含まないので正確なレポートを生成しません.

あなたの組織に入っている他の会社があなたの組織に入っているスプーフィンの電子メールを知るためにあなたの興味があるならば、あなたのMimecastログとレポートはそれらを記録するべきです.

他の専門家は私がそれを正しく持っていれば私に言うことができます.

応答2# ->にスキップ

1 #

Reinto 2018-06-04 21:273

@ bobo_14

tl; DR

Office 365は現在DMARCレポートを送信していません.集約レポートを送信している場合、Mimecastの背後にあることは、MimecastによってフィルタリングされていないEメールのレポートを生成します(スパムまたはフィッシングではありません).彼らはおそらくたくさんの失敗を含むでしょう、
Office 365の場合、送信サーバーはMimecastになります.これは、送信ドメインのSPFに追加されていません.そして、Mimecastが電子メールで何をしているかによって、DKIMシグネチャはまったく存在する場合は壊れている可能性があります.

こんにちはVincent、

あなたは書きました:

"dmarcはDNSへのエントリであり、その命令です.
組織を送信防止エンジンに送信する
受信した組織、どの行動を受信して、送信機関からの偽装メールが疑われる場合は、どのようなアクション、およびレポートを送信するか(送信者に戻る)."

集約レポートは実際に送信機関に返送されます.
認証結果にかかわらず、どの締約国がどの政党があなたのドメインを首尾よくしているかを知ることも重要です.

続行します:

"それはあなたに報告を送るために受信した組織の対策スキャナー次第です.したがって、受信組織に偽装エンジンがないか、DMARCレポートを送信しない場合はレポートはありません."/em>

そしてそれは絶対に正しいです.

しかし、そしてまた元の質問に答えるために:

"逆にあなたのOffice365がスプーフメールを見つけ、送信組織がDMARCレポートを要求している場合、Office365は送信組織がDMARCに入ったDMARC電子メールアドレスに基づいてDMARCレポートを送信します."

それは(現在)ではありません.Office 365は、このUSERVOICE記事によると、DMARCレコードに記載されているEメールアドレスをリストされています. リンク:フォーラム264636一般提案11094318 O365ドメインからのDMARC集約レポート
そしてそれは恥です.

フォレンジックレポートはリソースの消費ですが(障害ごとに1つの広範なレポート)、ほとんどのメールボックスホスターによって無視されますが、IPアドレスの送信ごとに、Aggregate Reportsには認証の継承に関する統計が含まれています.この情報は最も価値があり、すぐです
特にマイクロソフトのような主要なメールボックスのホスターによって送信されます.

そのため、Office 365は現在DMARCレポートを送信していません.発送していたら
Mimecastの背後にある集約レポートは、MimecastによってフィルタリングされていないEメールのレポートを生成します(スパムまたはフィッシングではありません).Office365のための、送信者のために、彼らはおそらく多くの失敗を含むでしょう.
サーバーはMimecastになります.これは、送信ドメインのSPFに追加されていません.そして、Mimecastが電子メールで何をしているかによって、存在する場合はDKIMシグネチャが壊れている可能性があります.

√

応答2# ->にスキップ

3 #

bobo 2018-01-27 02:30

Office 365がMimecastアプライアンスの背後に座っている場合は、Office 365が発信者に返送して報告を送り返すかどうかを知っておくことに興味があります.これは私がそれを置くことができる限り最も単純なものです.

応答11# ->にスキップ

10 #

Vincent 2018-01-26 16:16

私は質問があります..

Mimecastは最初のフィルタリングを行い、それが非常に効果的であると仮定しているので..

これでOffice365がフィルタに悪いものが残っている状況を生みません(コンテンツの悪い内容が悪い)、Office365レベルでのSPF/DKIM違反がほとんどありません.