Web版Outlookのメールヘッダー問題

Web版Outlookのメールヘッダー問題

  • ASCII.jp
  • 更新日:2019/08/19
No image

Office 365を使いこなして仕事を早く終わらせたい皆様にお届けする本連載。今回はWeb版Outlookのメールヘッダーに注目する。

クライアントのIPアドレスを示す「x-originating-ip」

あまり知られていないがWeb版Outlookを用いてメールを送信すると、クライアントに割り当てられたIPアドレスを含んだ「x-originating-ip」をメールヘッダーに付与する。一般的には"なりすましメール"問題を解決するために用いられるが、他方で利用者のプライバシー情報が流出してしまう問題も派生してしまう(IPアドレスをエンコードするX-EIPを用いた方が安全性は高まる)。

No image

Web版OutlookからGmailに送信した結果。メールヘッダー内にx-originating-ipとIPv6アドレスが確認できる

Microsoftは2013年にコンシューマー向けOutlook(当時はHotmail)でx-originating-ipを取り除くことを決定しているが、上図で示したようにWeb版Outlookは依然と残っている。あくまでもx-originating-ipは、システム管理者が特定のIPアドレスから組織に送信されたメールアドレスを検索するために用いるため、必ずしも問題になるわけではないものの、企業によってはIPアドレスを秘匿したい場合もあるだろう。本稿の読者がOffice 365管理者であれば、メールルールを作成することで、x-originating-ipを削除することが可能だ。

No image

2.Exchange管理センターにアクセスし、「メールフロー」→「ルール」→「+」→「ルールの新規作成」と順にクリックする

No image

3.「このルールを適用する条件」で「すべてのメッセージに適用」を選択し、下部にある「その他のオプション」をクリックする

No image

4.「実行する処理」で「メッセージのプロパティを変更する」→「メッセージヘッダーの削除」と順にクリックする

No image

5.テキストボックスに「x-originating-ip」と入力し、「OK」→「保存」と順にボタンをクリックする

繰り返しになるが、セキュリティや利用者を監査する目的がある場合、本設定を行う必要はない。各企業の運用ポリシーに応じて選択していただきたい。

■関連サイト

Microsoft Office 365

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
自然な話し方を習得する世界初のAIを搭載!Wi-Fiルーターとしても使えるリアルタイム音声翻訳機「Langogo」
Nokiaのカールツァイススマホがミドルクラスに展開、4Gタフネスケータイも
“感動の”リュックインナーがじわり人気...中身が見えるメッシュポケットでスッキリ整理整頓
キャンドゥ「パスワード管理帳」に感動の声続出!パス忘れ&再設定の悪循環から脱出
自宅がジムになる!? 体のあらゆる筋肉を鍛えられるツール「MONKII 360」が人気
  • このエントリーをはてなブックマークに追加