ニュース

SPF/DKIMの普及が迷惑メール対策に効果、Googleが調査結果を公表

 米Googleは6日、「DKIM(DomainKey Identified Email)」や「SPF(Sender Policy Framework)」といったメール認証技術の普及が進んだことで、迷惑メール対策が効果を挙げているとする調査結果を公表した。

 DKIMやSPFは、メールのなりすましを防ぐための送信ドメイン認証技術で、業界団体や標準化団体は2004年ごろからこれらの技術の開発や普及を行ってきた。

 Googleでは、Gmailに送信される非スパムメールのうち、91.4%がDKIMまたはSPFを使っているとする調査結果を公表。内訳は、DKIMとSPFの両方を使っているメールが74.7%、SPFのみのメールが14.4%、DKIMのみのメールが2.25%となっている。Googleではこれらの技術により、年間では数十億通のメールをなりすましメールとしてフィルタリングしているという。

Gmailに届く非スパムメールのDKIM/SPF使用状況

 Googleでは、フィッシング詐欺などの攻撃者はまだ保護されていないドメインを対象とすることを余儀なくされているため、管理するドメインに対してDKIMとSPF、さらにGoogleやMicrosoftなどが提唱しているフィッシング対策技術のDMARCを設定することを推奨している。また、DKIMを使用している場合には、公開鍵を少なくとも1024ビットのものにすることを求めている。

(三柳 英樹)