メール配送プロトコル SMTP には、送信元メールアドレス詐称を防止する手段がなく、迷惑メールやフィッシングメールの多くは送信元を詐称して送信されています。 組織のドメインが詐称されて悪意あるメールが送信されると、その組織の信用が失われたり、フィッシングなどによって金銭的な被害が発生したりする可能性もあり、社会的に大きな問題になっています。 送信ドメイン認証とは、メール送信元のドメインが正当かどうかを認証するため仕組みで、以下の二つの認証方式について標準化が進められています。 - IP アドレスにもとづく認証SPF、Sender ID- 電子署名を用いた認証DKIM この二つは、互いの欠点を補完する認証方式であり、競合するものではありません。また PGP や S/MIME などのメッセージ署名と違いエンドユーザの手を煩わせることなく、メールサーバ上でメールを認証できるという利点があります。現在は、導入が比較的容易なこともあり SPF の普及が進んでいます。 メールサーバ管理者は、迷惑メール対策やフィッシングメール対策のために、また、組織の信用を失わないためにも、送信ドメイン認証の技術を導入することをおすすめします。
参考文書(日本語)
-
Japan Email Anti-Abuse Group
Sub Working Group: 送信ドメイン認証
http://jeag.jp/swg/senderauth/index.html
Weekly Report 2007-07-11号 に掲載