Internet Watch logo
記事検索
最新ニュース

Sender ID、DomainKeysとは? 〜センドメールの送信者認証解説ページ


 センドメールは、「Sender ID」「Domainkeys」「SPF」などの送信者認証技術の解説ページを公開した。このページは、11月に米Sendmailが公開したものを日本語に翻訳したもので、HTMLページのほかPDFも用意されている。

 公開されたページでは、メールを送信するサーバーのアドレスを検査する「IPベースの認証方式」としてSender Policy Framework(SPF)とSender IDを説明。言葉の意味だけでなく、「SPFとSender IDを利用した送信者はレコードを外部に公開すること」など具体的な利用方法にも言及している。

 また、メールに設定した電子署名を検査する「暗号化ベースの認証方式」としては、DomainKeysを解説し、「IPベース認証方式にあるような転送に関する制限がないため、完全なend-to-endの認証方式である」とした。ただし、いずれの認証技術とも認証情報がメール送信中に壊れる可能性があるとして、受信者は複数の認証情報を扱えるようにするべきだと提唱している。

 このほか、送信者認証技術を導入するにあたり、センドメールが推奨する手法などを掲載。送信者や受信者だけでなく、メール送信の中継点における推奨手法なども掲載した。

 センドメールによると、「以前はISPなどの事業者から問い合わせが多かったが、最近ではフィッシングメールなどの影響からか、一般企業からの問い合わせも少なくない」という。「送信者認証技術はメール内容そのものの善悪を判断する技術ではないが、例えばシティバンクを騙ったフィッシングメールが出回っても、メール送信元のサーバーがシティバンクではないということがわかれば、そうしたフィッシングメールを受信しないような設定も可能だ」と、フィッシング詐欺にも一定の効果があるとした。


関連情報

URL
  送信者認証技術の導入におけるレコメンデーション
  http://www.sendmail.com/jp/support/Sendmail_Auth_Reco_wp.html
  送信者認証技術の導入におけるレコメンデーション(PDF)
  http://www.sendmail.net/tools/Sendmail_Auth_Reco_wp_jp.pdf

関連記事
Sender ID、DomainKeysなど、迷惑メール対策技術の普及への課題(2004/11/18)
送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー(2004/09/10)


( 鷹木 創 )
2004/12/13 19:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.