Internet Watch logo
記事検索
最新ニュース

米Microsoft、Caller IDとSPFを統合したスパムメール対策技術開発へ


 米Microsoftは、同社の「Caller ID for E-mail」(Caller ID)と「Sender Policy Framework」(SPF)を統合したスパムメール対策技術の開発に向け、SPFの開発者でもあるPobox.comのMeng Wong CTOと同意したと発表した。統合した技術により、アドレスを詐称した“スプーフィング”メールや、企業などを騙った詐欺(フィッシング)メールで、受信者からクレジットカード番号などを盗み出す行為を防ぐ狙いだ。

 Caller IDとSPFは、差出人を詐称したメールを防ぐための仕様。メールサーバーがメールを受信する際に、メッセージごとにIPアドレスなどをDNSに照会。これらが一致しない場合は詐称メールとみなす。Caller IDでは、照会するデータがDNSのTXTレコードにXMLで記述されており、SPFでは独自形式のTXTレコードを用いている。

 統合後は、送信メールのIPアドレスをXMLフォーマットで参照するCaller ID方式が採用されるが、すでにSPFを利用しているDNSに対しては、互換性を確保するためにSPFの独自形式によるTXTレコードも提供するという。

 Microsoftによれば、Caller IDとSPFを統合することで、アドレスを詐称したメールの受信がCaller ID方式とSPF方式の両方を用いて検査できる。例えば、厳重な検査を行なう場合は、Caller ID方式を利用するという。SMTPレベルで検査することで、実際に詐称メールが送信される前に、受信しないようブロックさせることが可能だとしている。

 なお、正式な仕様は6月に公開され、IETF(Internet Engineering Task Force)に提出されるとしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.microsoft.com/presspass/press/2004/may04/05-25SPFCallerIDPR.asp

関連記事
マイクロソフト、詐称メールを防止する「メール送信ID」普及へ国内活動(2004/04/08)
米Microsoft、迷惑メール対策のための技術仕様を提案(2004/02/25)


( 鷹木 創 )
2004/05/26 19:38

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.