Updated March 14, 2023: We have updated the content with additional information. Thank you for your patience.

As part of the DMARC (Domain-based Message Authentication Reporting & Conformance) standard, the owner of the domain whose MX is pointed to Office 365 can request DMARC aggregate reports through the RUA of the DMARC record. This will help the domain owner to monitor their domain’s traffic passing through Office 365 and adjust their sender authentication configurations to reach an actionable DMARC policy.

This message is associated with Microsoft 365 Roadmap ID 109535

[When this will happen:]

Standard Release: We will begin rolling out mid-February and expect to complete by late March.

[How this will affect your organization:]

Domain owners will receive DMARC reports to RUA email addresses.

[What you need to do to prepare:]

Office 365 will send out DMARC aggregate reports to all sender domain owners that has a valid RUA address defined in their DMARC record, independent of their platform/configuration. The only exception is if the MX record for the recipient domain does not directly points to O365. In this case O365 will not send DMARC reports to the sender domain owner RUA address.

For example, you have mailboxes with the recipient domain contoso.com, which domain has it’s MX record pointed directly to Office 365. (contoso-com.mail.protection.outlook.com). In this scenario Office 365 will automatically send DMARC aggregate reports to all email sender domain owners which has a valid RUA address defined in their domain DMARC record.

If contoso.com MX record pointed to a different email security solution in front of Office 365, Office 365 will not send DMARC aggregate reports to any sender domains RUA address configured in their DMARC record as the information we see about the sending infrastructure is likely to have been affected by the complex mail flow routing.

You can learn more about DMARC here

2023年3月14日更新:追加情報でコンテンツを更新しました。お待ちいただきありがとうございます。

DMARC (Domain-based Message Authentication Reporting & Conformance) 標準の一部として、MX が Office 365 を指しているドメインの所有者は、DMARC レコードの RUA を通じて DMARC 集計レポートを要求できます。これにより、ドメイン所有者は Office 365 を通過するドメインのトラフィックを監視し、送信者認証構成を調整して実用的な DMARC ポリシーに到達できます。

このメッセージは、Microsoft 365 ロードマップ ID に関連付けられています109535

[これが起こるとき:]

標準リリース: 2月中旬にロールアウトを開始し、3月下旬までに完了する予定です。

[これが組織に与える影響:]

ドメイン所有者は、RUAのメールアドレスにDMARCレポートを受け取ります。

[準備するために必要なこと:]

Office 365 は、プラットフォーム/構成に関係なく、DMARC レコードで有効な RUA アドレスが定義されているすべての送信者ドメイン所有者に DMARC 集計レポートを送信します。唯一の例外は、受信者ドメインの MX レコードが O365 を直接指していない場合です。この場合、O365 は送信者ドメイン所有者の RUA アドレスに DMARC レポートを送信しません。

たとえば、受信者ドメインが contoso.com のメールボックスがあり、そのドメインの MX レコードが Office 365 を直接指しているとします。(contoso-com.mail.protection.outlook.com)。このシナリオでは、Office 365 は、ドメイン DMARC レコードで有効な RUA アドレスが定義されているすべての電子メール送信者ドメイン所有者に DMARC 集計レポートを自動的に送信します。

MX レコード contoso.com Office 365 の前に別の電子メール セキュリティ ソリューションを指している場合、送信インフラストラクチャに関する情報は複雑なメール フロー ルーティングの影響を受けている可能性が高いため、Office 365 は DMARC レコードで構成されている送信者ドメイン RUA アドレスに DMARC 集計レポートを送信しません。

DMARCの詳細については、こちらをご覧ください。