マイクロソフトからのメールが Office 365 Outlook でスパム判定されていた | Office 365 のスプーフィング対策保護機能

Web ServiceOutlook

日本マイクロソフトからのメールが Office 365 の機能によりスパム判定されていたという話です。

まとめると……、

  • Office 365 には、偽装された送信者ドメインを使用したフィッシング攻撃を軽減する機能がある(Office 365 でのスプーフィング対策保護
  • 「マイクロソフト イベント・セミナー お問い合わせ窓口」のメールアドレスのドメイン event-marketing.jp とは関連のないサーバー(mailserver.ne.jp)からメールが送信された
  • 上記「スプーフィング対策保護」機能により、スパム判定された

以上です。

Office 365 でのスプーフィング対策保護 に詳細が説明されていますが、SPF、DKIM、DMARC という電子メールの認証プロトコルなどを複合的に判断する「複合認証 compauth」というアルゴリズムが働いているとのこと。

メールのヘッダーに compauth の結果が追加されています。今回のメールの場合は次のような内容です。

Authentication-Results: spf=pass (sender IP is ***.***.***.***) smtp.mailfrom=rx.mailserver.ne.jp;
***.co.jp;
dkim=none (message not signed) header.d=none;
***.co.jp;
dmarc=none action=none header.from=event-marketing.jp;
compauth=fail reason=001

compauth=fail で認証に失敗しています。reason=001 の内容は、

メッセージが暗黙的な電子メール認証に失敗したことを意味します。 これは、送信側ドメインが電子メール認証レコードを公開していないか、公開していた場合でも弱い失敗ポリシー (SPF soft fail または neutral、p=none の DMARC ポリシー) があったことを意味します。

とのこと。

メール送信者は、

  1. 自分のメールが正しく届くようにする努力(努力?)と、
  2. (今回の件は関係ないですが)自分のメールドメインが悪用されないようにする努力(参考: ドメイン所有者ができる“なりすましメール”対策 DMARC

ということが必要そうですね。