EZwebで「送信ドメイン認証」~なりすまし対策
KDDIが、なりすましメール対策に乗り出す。EZweb向けメールサービスで、「SPF/Sender ID」を利用したメールフィルターを導入する。
KDDIは、EZweb向けメールサービスで送信元のアドレスを詐称したメール(なりすましメール)の対策として、送信ドメイン認証技術「SPF/Sender ID」を利用したメールフィルターを導入する。2006年度中をめどにシステムを導入する予定。
SPF/Sender IDは、送信元サーバーのドメインとメールの送信元アドレスのドメインが一致するかどうか認証する技術。具体的にはメール受信時に送信元のDNSサーバに「SPFレコード」を問い合わせることで認証を行う。
SPFレコードとは、送信側のドメイン管理者が設定するメールサーバのホスト情報を記述するもの。メール送信元のDNSサーバにSPFレコードが記述されていれば、そのサーバから送信されるメールと「なりすましメール」とを識別できる。
同社はシステム導入の最初のステップとして、EZwebやISP「DION」など、KDDIが管理する全てのドメインにDNSサーバへのSPFレコードの記述を行う。また今後、KDDIのインターネットユーザーやEZwebのコンテンツプロバイダーに、SPFレコードの記述を働きかけていく。
なりすましメールは、フィッシング詐欺を目的として実在の銀行・クレジットカード会社などを装う「フィッシングメール」に利用される恐れがある。しかし現状、多くのユーザーにはそれがなりすましメールかどうか判断が難しい。SPF/Sender IDを導入すれば、固定ISPや企業のドメインになりすました迷惑メールをフィルタリングして受信拒否できるようになる。
ドコモ、ボーダフォンもSPFレコードを記述
SPF/Sender IDの仕組みは、海外で標準化が進んでおり(2004年8月5日の記事参照)、NTTドコモやボーダフォンも、これに協調する姿勢を見せている。ドコモは12月7日から、ボーダフォンも2005年度中にSPFレコードの記述を行う予定。ただしこれは“送信側のドメイン管理者として”SPFに対応するだけで、受信時のメールフィルタリングにはいまのところ対応する予定がない。
「ドコモは、既に『ドメイン指定受信』(2003年11月27日の記事参照)に対応している。SPFレコードを利用したメールフィルタリングを導入するかどうかは、業界の動向も見つつ検討する」(ドコモ広報部)。ボーダフォンも同様のスタンスで、「“送信側”(SPFレコードの記述)は2005年度中に対応するが、“受信側”(メールフィルタリング)は現在検討中だ」とした。
関連記事
Sender ID for E-Mailに好機到来 (1/2)
カナダのISPが今週、Sender IDを利用した商用サービスを発表する。電子メール認証技術のSender IDに対しては、世界的に批判が集中しており、このようなサービスが登場するのは、これが初めて。- スパム対策仕様「Sender ID」、標準化に向けて前進へ
MSのスパム対策技術とSPFを合わせた「Sender ID」は、IETFの標準化プロセスを急ピッチで進むことになりそうだ。MSがプロセスを遅らせるという噂はあるものの、1カ月以内に次のステップに到達することを目指す。 迷惑メール対策最前線──次なる策は?
“イタチごっこ”といわれながらも、着実に効果を上げてきた携帯の迷惑メール対策。特にボーダフォンが導入したデータベースに基づくメールフィルタリングは、大きな効果を上げている。- 携帯3キャリアなど、迷惑メール対策グループを創設
携帯3キャリアおよび国内ISPが参加する、迷惑メール対策グループ「JEAG」が発足した。業界としての対策を検討、実施する。
Copyright © ITmedia, Inc. All Rights Reserved.