送信元ドメインと IP アドレス

ここでは、Phish Threat がキャンペーンメールの送信に使用するドメインと IP アドレスの一覧が表示されます。

Phish Threat > 設定 > 送信元ドメインと IP アドレス」を参照して、ドメインと IP アドレスを確認します。

メールゲートウェイ、Web プロキシ、ファイアウォールアプライアンス、あるいはメール/Web トラフィックがフィルタリングされる組織内のすべてのポイントにおいて、これらの IP アドレスとドメインの送受信が許可されるように設定する必要があります。

また、Office 365 ATP の安全なリンクと安全な添付ファイルが、Phish Threat V2 とどのように動作するかについても説明します。

この一覧は、製品に新しい IP アドレスとドメインが追加されると更新されます。

IP アドレス

Phish Threat メールを問題なく配信するには、以下の IP アドレスを許可リストに追加する必要があります。

  • 54.240.51.52
  • 54.240.51.53

ドメイン名

また、以下のドメインも許可リストに追加する必要があります。

外部のメールプロキシ (Central Email を含む) を使用している場合、SPF レコードの修正が必要になることもあります。

キャンペーンメールに含まれるリンクは、ユーザーを awstrack.me URL にリダイレクトするように設定されています。Phish Threat は AWS トラッキングを使用して、悪意のあるリンクをクリックしたユーザーを特定するため、これは予期される動作です。

  • amaz0nprime.store
  • auditmessages.com
  • awstrack.me
  • bankfraudalerts.com
  • buildingmgmt.info
  • corporate-realty.co
  • court-notices.com
  • e-billinvoices.com
  • e-documentsign.com
  • e-faxsent.com
  • e-receipts.co
  • epromodeals.com
  • fakebookalerts.live
  • global-hr-staff.com
  • gmailmsg.com
  • goog1e-mail.com
  • helpdesk-tech.com
  • hr-benefits.site
  • it-supportdesk.com
  • linkedn.co
  • mail-sender.online
  • memberaccounts.co
  • micros0ft.tech
  • myhr-portal.site
  • online-statements.site
  • outlook-mailer.com
  • secure-alerts.co
  • secure-bank-alerts.com
  • shipping-updates.com
  • tax-official.com
  • toll-citations.com
  • trackshipping.online
  • voicemailbox.online
  • itunes.e-reciepts.co
  • sophos-phish-threat.go-vip.co
  • go-vip.co

Office 365 ATP の安全なリンクと安全な添付ファイル

Office 365 Advanced Threat Protection (ATP) は、安全なリンクや安全な添付ファイルなどのセキュリティ機能を提供します。

ATP 安全なリンクは、メールメッセージや Office ドキュメント内の Web アドレス (URL) をクリック時に検証する機能を提供することで、組織を保護します。ATP の安全な添付ファイル機能は、メールの添付ファイルが悪意のあるものかどうかを確認し、組織を保護するための対応を行います。

Phish Threat V2 の IP アドレスとドメイン名が許可リストに含まれていない場合、Office 365 はリンクを実行します。これにより、エンドユーザーがリンクをクリックしたように見えます。Office 365 で Phish Threat V2 を適切に実行するには、Office 365 の安全なリンクと安全な添付ファイルの両方にフィッシング脅威の例外を設定します。これらの例外の設定方法の詳細は、IP アドレスとドメインを参照してください。

他のサードパーティ製メールスキャン製品と Phish Threat V2 の動作

他のサードパーティ製メールセキュリティ製品は、メールの処理中に、メール内のリンクや添付ファイルを開く、独自のスキャン手法を実行することも考えられます。この場合、ユーザーがリンクをクリックしたことを示すレポートが管理者に送信されることがあります。

サードパーティ製品にある許可リストに、上記の IP アドレスおよびドメインが追加されていることを確認してください。

サードパーティソリューションのなかには、このような方法でセキュリティ機能を回避できないものがあることが確認されています。ソフォスでは、サードパーティのセキュリティ製品による、キャンペーン結果の誤検知を防止する方法を積極的に調査しています。近い将来、その調査結果を Phish Threat に反映させたいと考えています。