Office 365を利用している場合に、再認証が発生するタイミングを知りたい
Microsoft 365 のセッション タイムアウト - Microsoft 365 Enterprise | Microsoft Docs
構成可能なトークンの有効期間 - Microsoft identity platform | Microsoft Docs
Office365のセッション管理について | 株式会社セシオス
Revoke-AzureADUserAllRefreshToken (AzureAD) | Microsoft Docs
Azure Active Directory で緊急時にユーザー アクセスを取り消す | Microsoft Docs
以下2サービスについての調査メモ
EOPとの比較は以下
Office 365 Security、Microsoft Defender for Office 365、EOP、MSDO - Office 365 | Microsoft Docs
Microsoft Defende for Office 365 サービス説明書 - Service Descriptions | Microsoft Docs
要はEOP < Microsoft Defender for Office 365 plan 1 < plan2。plan2は全機能含む。
エンドポイント用 Microsoft Defender
Microsoft Defender for Office 365
Microsoft Defender for Identity
Microsoft Cloud App Security
Microsoft 365 Defender の前提条件 | Microsoft Docs
Microsoft 365 Defender | Microsoft Docs
脅威から保護する - Office 365 | Microsoft Docs
Anti-phishing policies - Office 365 | Microsoft Docs
Office365 Exchange Online ProtectionでATP機能が標準化されるようです - ()のブログ
【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事
Microsoft Defender for Office 365 - Office 365 | Microsoft Docs
Anti-spoofing protection - Office 365 | Microsoft Docs
Configure anti-phishing policies in EOP - Office 365 | Microsoft Docs
Order and precedence of email protection - Office 365 | Microsoft Docs
Configure spoof intelligence - Office 365 | Microsoft Docs
WSLをインストールする - Qiita
PowerShell/環境設定/Pagerをlessにする - yanor.net/wiki
Get-Command | wsl less
※Mac環境ならビルトインlessコマンド使える。
Get-Help COMMAND | wsl less
| オプション | 説明 |
|---|---|
| -detailed | 詳細 |
| -full | 技術情報 |
| -examples | 使用例 |
| -online | オンラインヘルプ |
get-aliasは×、get-memberは〇
Get-helpでわかる。
get-member
get-alias
Get-Membersを利用
例) Get-Commnad実行結果の場合
Get-Command | Get-Members
flを利用
例) Get-Commnad実行結果の場合
Get-Command | fl
Outlook+Exchange:転送とリダイレクトの違い − 教えて!HELPDESK
SMTP command reference
Postfix DSN Support
【Office365参考書】リモートドメインの各項目について解説 - 社畜の所業
開封確認を求めるメールヘッダ(Disposition-Notification-To:) をprocmailでブロックする - Qiita
拡張SMTPのDSN、EHLO応答にある場合、利用可能
クライアント側はRCPT TOコマンド実行時に要求
DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会
カスタム ドメインで DKIM をメールに使用する方法 - Office 365 | Microsoft Docs
署名範囲は、送信側指定ヘッダと本文
送信時にDKIM-Signatureヘッダに以下情報を付与して送信
・署名範囲(hタグ)
・秘密鍵で署名したデータ(bタグ)
・公開鍵取得するためのセレクタ(sタグ)
例) オンプレでのOpenDKIMでの署名付与とO365の署名付与を並行で動作可能。セレクタを分ければ良い。
公開鍵は変更するときは、別セレクタで新公開会議を定義し、旧公開鍵のDNSレコードも残す。
どこかのMTAのキューに残ってるメールがある可能性もある為。
DKIMレコードはO365側で生成する。CNAMEレコードだけカスタムドメインのDNSゾーンに定義が必要。
例) hoge.comがカスタムドメインで、テナントの初期ドメインがhoge.onmicrosoft.comの場合
以下DNSレコードの構成をする。
カスタムドメイン側DNS
selector1._domainkey.hoge.com. CNAME selector1-hoge-com._domainkey.hoge.onmicrosoft.com.
selector2._domainkey.hoge.com. CNAME selector2-hoge-com._domainkey.hoge.onmicrosoft.com.
Microsoft側DNS
selector1-hoge-com._domainkey.hoge.onmicrosoft.com. TXT "v=DKIM1; k=rsa; p=xxxxx....xxxxx;"
selector2-hoge-com._domainkey.hoge.onmicrosoft.com. TXT "v=DKIM1; k=rsa; p=xxxxx....xxxxx;"
またカスタムドメインでDKIM有効化しない状態では、カスタムドメインのアカウントでメール送信すると
初期テナントドメインでDKIM署名して送る動作。
これでもDKIM認証自体は成功する。
DKIM-ADSPでall、discardableの場合、Fromドメインと異なる為、不正な送信元とみなされる可能性あり。
★詳細は参考URLを見ること!!!!!★