ITmedia NEWS >
速報
» 2004年06月26日 20時25分 UPDATE

MSとSPFの統合スパム対策技術「Sender ID」をIETFに提案

米Microsoftは、同社のスパム対策技術「Caller ID for E-mail」と、「Sender Policy Framework」(SPF)の統合を完了。「Sender ID」という一つの仕様としてIETFに提案した。

[ITmedia]

 米Microsoftは6月24日、同社のスパム対策技術「Caller ID for E-mail」と、obox.comのメング・ウォンCTOが開発した「Sender Policy Framework」(SPF)の統合が完了、「Sender ID」という一つの仕様としてIETFに提案したと発表した。

 SPFはAOLやGoogleに支持され、もともとCaller IDと競合する仕様だったが、これを統合することでMicrosoftとウォン氏が合意。新仕様のSender IDでは電子メールの出所を確認し、ドメイン詐称やフィッシング詐欺対策の強化を目指す。二つの提案を統合することで、業界で効果的な電子メール認証技術の採用を促し、スパムに対するユーザー保護を強化したい考えだと説明している。

 Sender IDの仕様ではXMLを使って、メールを送信する際にDNSで電子メールサーバのIPアドレスといった情報を公開する。既にSPF TXTテキストフォーマットで情報を公開しているドメインにもさかのぼって対応する。

 メールを受信するシステムでは、SPFとCaller IDの提案を合わせ、電子メールの封筒に当たるSMTPレベルと、メッセージヘッダの両方で偽りがないかどうかを調べる。SMTPレベルのチェックによってスパムメールが送信される前に遮断でき、ヘッダのチェックではもっと深くメッセージの内容を調べないとドメイン詐称やフィッシング詐欺が分からない場合に対応できる。

 「現在Hotmailユーザーを標的として送られてくる電子メールのうち、半分以上が偽のドメインを使っている。われわれはスパム業者がこの手口を使えなくなるようにしたい所存だ」と、Microsoftのスパム対策技術/戦略部門ジェネラルマネジャー、ライアン・ハムリン氏は話している。

Copyright © ITmedia, Inc. All Rights Reserved.