kazuakix の日記

Windows Phone とか好きです

ブログを https 化しました

https 化の圧力

 最近 はてなブログで、独自ドメインのブログも含めての https 化が始まったようで、強い https 化圧力を受けていました。

f:id:kazuakix:20180612221515p:plain:w500

 そう言えば、過去にもこういう事があったような気がします。

 今見返してみると、明らかに悪い人たちが並んでいますね。

設定してみる

 はてなブログのヘルプページを確認して、 設定画面 を開きます。

 設定を開くと、どうやら https 化は一方通行のようです。更に「準備中です」と書かれているにも関わらず、「変更する」ボタンが押せるようになっています。「準備中」と書いておけば普通のユーザーは先に進まないと判断したのでしょうか?

f:id:kazuakix:20180612222612p:plain:w500

 有効にして証明書を表示してみました。直後はアドレスバーで警告が表示されたり、証明書の警告が表示されたりして、ちょっとビックリします。

f:id:kazuakix:20180612223210p:plain:w400

f:id:kazuakix:20180612223108p:plain:w320

 とりあえず FAQ ページなどを参考にして、サイドバーなどに自分で埋め込んだ URL を https に置き換えましょう。

 しばらく待つと証明書が有効なものに変わり、アドレスバーの警告もなくなりました。

f:id:kazuakix:20180612223816p:plain:w400

f:id:kazuakix:20180612223829p:plain:w320

 これで設定は完了です。とても簡単ですね。PV が増えるのが楽しみです。

圧力は続く

 その後も https 化圧力は続いています。みんなでブログを独自ドメイン & https 化しちゃいましょう。

Office 365 の新しいメッセージ追跡画面を試す

新しいメッセージ追跡

 検疫済みメッセージの新しい確認画面ができていましたが、いつの間にかメッセージ追跡画面の方も新しくなっていました。

https://blogs.technet.microsoft.com/exchange/2018/05/02/new-message-trace-in-office-365-security-compliance-center/

 Exchange 管理センターで メールフロー - メッセージの追跡を開くと、新しいメッセージ追跡画面の案内が表示されます。

f:id:kazuakix:20180513214730p:plain:w500

 新しいメッセージ追跡画面は セキュリティ/コンプライアンスセンター の中にあるようです。URL は https://protection.office.com/#/messagetrace となっていました。

f:id:kazuakix:20180513215321p:plain:w500

 尚、画面横のメニューには見当たりませんでした。メッセージには「そのうち Exchange 管理センターで使えるようになる」と書かれていたので、セキュリティ/コンプライアンスセンター は仮の場所のようです。(最初から EAC に置けばいいのに)

検索してみる

 よく使いそうな検索条件はあらかじめ定義されていますが、送信元・送信先・配信状態などいろいろな条件を組み合わせて検索するこができます。

f:id:kazuakix:20180513220235p:plain:w320

 結果は、検索範囲が 10 日以内であれば画面で、10 日を超える場合は CSV でのダウンロードとなります。画面で確認する場合は、送受信の詳細イベントを確認することができます。このあたりは今の メッセージの追跡 と同等ですね。

f:id:kazuakix:20180513215824p:plain:w320

 検疫状態のメールの内容をプレビューしたり、開放したりすることはできないようです。この場合は、同じ セキュリティ/コンプライアンスセンター にある 追跡画面を使う必要があります。

Office 365 で検疫済みメッセージを確認する

検疫済みメッセージの確認

 Office 365 の Exchange Online Protection(EOP)や ATP(Advanced Threat Protection)で検疫されたメッセージを確認しやすくなっています。

 セキュリティ/コンプライアンス センターで、驚異の管理 - 確認 - 検疫 を開きます。

f:id:kazuakix:20180512172617p:plain:w500

 迷惑メール、トランスポート ルール、バルク メール、フィッシング詐欺、マルウェア ごとに検疫された内容を確認できます。

 うちのテナントでは、フィッシング詐欺として何件かのメールが検疫されていました。

f:id:kazuakix:20180512173442p:plain:w500

...全部、マイクロソフトからのメールに見えるんですけど...

 検疫されているメッセージは詳細を確認したり、 f:id:kazuakix:20180512173707p:plain:w320

内容をプレビューしたりすることができます。

f:id:kazuakix:20180512173744p:plain:w320

間違いなくマイクロソフトからのメールですね。(何故、フィッシング判定されたのかは気になりますが)

メールを開放する

 検疫されたメッセージは個別または、まとめて解放することができます。

f:id:kazuakix:20180512173830p:plain:w500

 解放するとすぐにメールが届きました。

f:id:kazuakix:20180512174615p:plain:w500