Yahoo!メールが「DKIM」に対応、送信元の“なりすまし”を判別・防止


 ヤフー株式会社は18日、無料メールサービス「Yahoo!メール」において、送信元を詐称した“なりすましメール”を判別するための送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」に対応したと発表した。

 DKIMは、メール送信サーバーでメールに電子署名を付加し、受信サーバーでこれを検証することで、送信元が詐称されていない正当なメールであること、および内容が改ざんされていないことを確認する仕組み。そのため、これが機能するには送信側・受信側の双方の事業者による対応が必要となる。

 今回、Yahoo!メールでは、受信事業者としてDKIMに対応。これにより、DKIMを導入している事業者から送信されるメールについて、なりすましたメールが判別できるようになる。具体的には、DKIM認証が正しく行われたメールには発信元ドメインを表示する。一方、正しく検証できなかったメールの一部には「注意喚起」アイコンを表示する。なお、ヤフーが独自に定める特定のドメイン以外から送信されたメールは、認証に失敗あるいは未対応の場合も、なりすましメールの警告は表示されないという。

 また、ヤフーが提供するドメインで送信される全メールについてもDKIMに対応。Yahoo!メール(yahoo.co.jp、ybb.ne.jp)でユーザーが送信するメールのほか、ヤフーから送信するお知らせメール(mail.yahoo.co.jp)にDKIM署名を付与。これらのドメイン名のなりすましメールを防止する。

 これまでもヤフーでは送信ドメイン認証技術として、2005年7月より「DomainKeys」を、2006年12月より「SPF」を導入し、Yahoo!メールがなりすましメールに悪用されることを防止する対策をとってきたという。


関連情報


(永沢 茂)

2012/7/19 06:00