ニュース
国内通信事業者20社の迷惑メール送受信防止対策状況、総務省が調査、DMARC提供プロバイダーはわずか2社
2016年12月27日 13:51
総務省は、「特定電子メールの送信の適正化等に関する法律」第13条の規定に基づき、毎年公表している携帯電話キャリア4社とインターネットプロバイダー16社が導入している迷惑メール送受信防止対策の状況について公表した。
迷惑メール送信防止技術として、受信サーバーに対して発信されたメールサーバーの確認手段を提供する「送信ドメイン認証」と、メールの送信に用いられるTCP 25番ポートの外部への通信を遮断する「OP25B(Outbound Port 25 Blocking)については、20社すべてが提供している。
携帯電話キャリアが実施している送信防止対策のうち、1台あたりの「送信通数規制」は4社すべてが行っているが、「同報送信宛先数制限」については2社のみで実施されている状況だ。
メール受信側の対策としては、「指定受信・拒否」や「URL付きメールの受信拒否」、携帯電話キャリアのメールアドレスのように細工してPCから送信されたメールに対する「なりすまし拒否」は、携帯電話キャリア4社すべてが実施しているが、「送信ドメイン認証」、なりすましと判定されて届かないメールのアドレスを登録して受信可能にする「ホワイトリスト」、メールフィルターのレベル設定機能である「簡易設定」の3つは、1社が提供していない。
インターネットプロバイダー16社が提供する迷惑メールの受信防止技術のうち、送信ドメイン認証の機能については、送信ドメインの詐称を防ぐ「SPF」と、メールアドレスの詐称を防ぐ「SenderID」は9社、メールの電子署名を利用する「DKIM/Domeinkeys」は7社のプロバイダーが提供している。
しかし、SPFやDKIMで認証したドメインとメールヘッダーのFrom:行の一致を確認して送信メールのなりすましを防ぐ新技術「DMARC(Domain Message Authentication Reporting & Conformance)」を提供しているのは2社のみとなっている。DMARCでは、受信側がメール認証不能な際のレポート先や、そのメールに対する破棄、隔離、レポートなどのポリシーを、送信ドメイン側が指定できるのも特徴となる。
このほか、メール内容による判定では、送信者アドレスや件名を組み合わせて受信拒否を設定できる「ブラックワード」の機能は16社すべてが、メールの内容を分析して迷惑メールかどうかを判定し、受信拒否できる「迷惑メールフィルタ」の機能は15社が提供している。
また、メールの容量により受信拒否の設定が行える「メール容量」は6社、宛先不明メールを大量に送信しているサーバーからのメールの受信を拒否する「大量受信制限」は2社が提供している。