Exchange Onlineでは3rdパーティーが提供するメールシステムや、社内のオンプレミス環境のメールサーバーと連携する際に、受信コネクタを構成する場合があります。
今回のMicrosoft 365のアップデートでは、この受信コネクタにスパムメールなどが多数着信した、とMicrosoft 365が判断した際に、受信コネクタが自動的にオフにされる可能性があります。
- アップデートの概要
- アップデートの影響を受ける組織
- 影響を受ける場合、どうすればいい?
- 受信コネクタのブロック解除手順
- JBSからのアドバイス
- 宣伝:Microsoft 365 のアップデート情報をチェックし、重要情報をお伝えするJBSサービスのご紹介
アップデートの概要
Microsoft 365 Defender ポータルでExchange Online 受信コネクタで疑わしいアクティビティに対するアラートのロールアウトが開始される予定です。
仮に疑わしいアクティビティ (侵害など) が検出されると、中継されたメールは受信コネクタからブロックされます。Microsoftによると、このタイミングで受信コネクタが一時的に使用不可になる可能性がある、とのこと。
なお、ブロックされたタイミングで管理者は電子メール通知とMicrosoft 365 Defender ポータル でアラートを受信し、気づくことができます。
アップデートの影響を受ける組織
受信コネクタを全く作成していない場合は影響がありません。受信コネクタを作成している場合、影響を受ける可能性があります。
影響を受ける場合、どうすればいい?
正直、どのような条件で疑わしいアクティビティが検出されるのかはわかりません。一般的にこういったセキュリティに関する判断をMicrosoft社に問い合わせても回答をもらうことができません。
よって管理者としては仮に疑わしいアクティビティと判断され、受信コネクタが停止してしまった場合の復旧手順を確認しておくことが重要と思われます。
受信コネクタのブロック解除手順
- 管理者ユーザーにて以下にアクセスします。 Microsoft 365 Defender ポータル > メールとコラボレーション > 確認 > 制限付きエンティティ
以下が制限付きエンティティです。 仮にブロックされた受信コネクタが存在した場合、ここに掲載されるとのことです。
以下、ブロックされた受信コネクタが存在した場合の手順です。
- ブロックを解除するコネクタを見つけて選択します。
- 表示された [ブロックを解除] アクションをクリックします。
- 表示される ブロック解除エンティティ ポップアップで、制限付きコネクタに関する詳細を読み取ります。 コネクタが侵害された場合に適切なアクションを実行していることを確認するために、推奨事項を確認する必要があります。
- 確認が完了したら、[ブロック解除] をクリックします。
JBSからのアドバイス
繰り返しになりますが、どのような条件で疑わしいアクティビティが検出されるのかはわかりません。
しかしMicrosoftがいままでに発信してきたメッセージより、以下のような条件であれば回避できるのではないかと思います。
連携するメールサーバーでSPF,DKIM,DMARCを設定する
連携するメールサーバーから送信されるメールが正当である、と証明するために、各メールセキュリティ標準の設定は導入すべきだと考えます。
連携するメールサーバーから受信するメール流量に気を付ける
一般的に、メールセキュリティ製品は"普段とは違うアクティビティ"を検出した場合に動作することが多いです。よって普段はあまりメールが送信されないメールサーバーからのメール通数が急に増えた場合、誤検知の要因となる可能性があります。特に新規でメールサーバーを連携する場合、ウォームアップを行うことが大事だと思われます。
連携するメールサーバーが乗っ取られないように注意する
当然の話ではありますが、Microsoftが今回のような機能を導入した背景には「Microsoft 365はちゃんとセキュリティ強化しているのに、他のサーバーのセキュリティがぜい弱で、そこからMicrosoft 365のユーザーが攻撃されてしまう」という事態を懸念したからだと思います。自動的にセキュリティが強化されるSaaSと違って、オンプレミス環境ではシステム管理者がメンテナンスを行わなければぜい弱性が残ったままとなってしまいます。
今回のようなMicrosoft 365の機能を発動させないためにも、そしてユーザーのためにも、Microsoft 365と連携するメールサーバーの管理はしっかり行うようにしましょう。
宣伝:Microsoft 365 のアップデート情報をチェックし、重要情報をお伝えするJBSサービスのご紹介
JBSサービス"アップデートキュレーション for Microsoft 365"では、日々Microsoft 365 Message Centerの内容をチェックし、機械翻訳ではなく人間が読みやすい形での要約情報をお届けしています。ただ情報をお伝えするだけではなく、日本のシステム管理者が意識するであろうセキュリティ・ガバナンス面からのアドバイス、重要情報はPowerPoint形式でより分かりやすくお伝えするなどの工夫を行っております。
ただいま、30日間無料キャンペーン(※)を行っておりますので、是非お気軽にお試しください。
寺田 敬佑(日本ビジネスシステムズ株式会社)
クラウドマネージドサービス本部 所属。Microsoft 365 導入エンジニアとしてキャリアを重ねたのち、現在は JBS の Microsoft 365 系サービス/プロダクトマネージャーとしてサービス開発指揮を執る。
担当記事一覧