| ||||||
|
携帯電話事業者やISP(インターネットサービスプロバイダー)らが設立した、迷惑メール対策のためのワーキンググループ「JEAG(Japan Email Anti-Abuse Group)」では、送信ドメイン認証技術を用いた迷惑メール対策を進めている。 送信ドメイン認証技術「SPF/Sender ID」は、メール受信時に送信元のDNSサーバーに対し、ホスト情報が記述された「SPFレコード」を問い合わせる認証技術で、送信元メールサーバーのドメインと、メールに記載された送信元アドレスのドメインが一致するかどうかを識別するというもの。送信元のDNSサーバーにはSPFレコードが記述されている必要がある。 携帯電話事業者各社は6日、フィッシング詐欺などに悪用される場合もある送信元アドレスを詐称したメール、いわゆる「なりすましメール」への対策として、SPFレコードによる送信ドメイン認証の採用を明かにしている。 NTTドコモでは、12月7日より送信ドメイン認証に対応。iモードメールを送信するサーバーに、SPFレコードを記述する。これによって、受信側のメールサーバーにSPF方式の送信ドメイン認証技術が導入されている場合、受信側でメールアドレスを詐称したものかどうか識別できるようになる。 KDDIおよび沖縄セルラーでは、EZwebやDIONなどのKDDIが管理する全てのDNSサーバーに、SPFレコードを順次記述するとしている。また、他社に先行する形で、年度内にもEZwebのメール受信において、送信ドメイン認証技術「SPF/Sender ID」を使ったメールフィルターを導入することも発表された。ユーザー側でメールフィルターを設定すれば、SPFレコードによる送信ドメイン認証が可能になる予定だ。 KDDIはこのほか、同社のインターネットサービスを利用するユーザーや、EZwebのコンテンツプロバイダーに対し、SPFレコードの記述を働きかけていくとともに、JEAGでもSPFレコードの記述を推進していくとしている。 ボーダフォンも、年度内にSPFレコードを記述することを明らかにした。ただし、「受信側でどういった認証技術を採用するかは未定。トレンドを見て検討していく」としている。 このほか、JEAGに参加するウィルコムからは、導入の有無について明確なコメントは得られなかったものの、「今後の対応については積極的に検討していく」(同社広報部)としている。 ■ URL ニュースリリース(NTTドコモ) http://www.nttdocomo.co.jp/info/news_release/page/20051206.html ニュースリリース(KDDI) http://www.kddi.com/corporate/news_release/2005/1206/ JEAG http://www.jeag.jp/ (津田 啓夢) 2005/12/06 16:13 | ||||||
|
