SPFはスパム業者も積極利用。送信者詐称防止には一定の効果

5月から8月にかけて収集した電子メールを分析したところ、電子メール認証プロトコル「SPF」のチェックを通過するメールの数は、スパムの方が適正メールよりも多いことが分かった。

» 2004年09月01日 08時48分 公開
[ITmedia]

 Sender Policy Framework (SPF)のような電子メール認証プロトコルはスパム食い止めの効果はないが、フィッシング詐欺やメールの送信者偽装を防ぐ効果はある――。電子メールセキュリティ企業CipherTrustが8月31日、こんな分析結果を発表した。

 同社のメッセージセキュリティアプライアンス「IronMail」を導入している企業で、5月から8月にかけて収集した電子メールを分析。その結果、SPFチェックを通過するメールの数は、スパムの方が適正メールよりも多いことが分かった。これはスパム送信者が積極的に自分のSPF記録を登録していることによるもので、スパム業者が偽の送信者アドレスを使っていない限り、SPFでスパムを食い止めることはできないと結論付けている。

 電子メール認証プロトコルはメッセージの“善悪”を判断することはできず、送信者が本人であるかどうかを確認するものにすぎないとCipherTrustは指摘。SPFだけではスパムに対抗することはできず、電子メール認証は詐欺メール/スパム防止策の一部として導入すべきだと勧告している。

 また、同社の最近の調査で、電子メール認証プロトコルを導入しているFortune 1000社の数が、5月以来200%近い伸びを示していることも判明した。CipherTrustは企業に対し、Microsoftが提案している「Sender ID Framework」などのプロトコルを導入するよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ