ヤフーは9月13日,同社の無償メール・サービス「Yahoo!メール」に新機能を追加することを発表した。送信ドメイン認証「DomainKeys」に対応し,送信メールにDomainKeysのデジタル署名を付けるとともに,受信メールの署名の正当性を容易に検証できるようにする。そのほか,メール中の画像を表示させない「イメージ・ブロック」なども追加する。機能追加は本日より順次実施される。同社によると,1カ月以内にはすべてのユーザーが新機能を利用できるようにするという。
DomainKeysは,メールの送信元の偽装を防ぐ技術(関連記事)。メールのヘッダーにデジタル署名を付与することで,送信元(送信者アドレス)が偽装されていないかどうかを受信者が検証できるようにする。
Yahoo!メールでは,7月から送信メールにDomainKeysのデジタル署名を付与している(関連記事)。このため,受信側がDomainKeysに対応していれば,Yahoo!メールのメール・サーバーから送信されたことを確認できた。しかしながら,Yahoo!メール自体はDomainKeysの受信には対応していなかったので,他のISPなどからDomainKeysの署名が付与されたメールを受け取っても,そのメールの正当性を検証できなかった。
【9月13日追記】ヤフーによると,DomainKeysの署名が付いた受信メールの検証自体は8月から実施しているという。具体的には,受信メールの「DomainKey-Signature」ヘッダー部に記された署名を検証し,検証結果を「Authentication-Results」ヘッダーに記述している。このためユーザーがヘッダー情報を参照すれば,DomainKeysの検証に成功したかどうかを今までも確認できた。
例えば,Yahoo!メール・ユーザーから同ユーザーに送られたメールのヘッダー部分には「Authentication-Results: xxx.xxx.xxx.yahoo.co.jp from=yahoo.co.jp; domainkeys=pass (ok)」という記述があり,検証に成功した(passした)ことがわかる(「xxx」は伏字)。このため今回追加された機能は「受信メールを検証する機能」ではなく,下記のように「検証結果を分かりやすく表示する機能」であるという。【以上,9月13日追記】
本日からはDomainKeysの受信にも順次対応し,DomainKeysの署名が付与されたメールを検証できるようになる。具体的には,DomainKeysの署名が付与されたメールの検証に成功した場合には,メールのFrom欄の下に「DomainKeysは,このメールが [ドメイン名] から送信されたことを確認しました」と表示される(写真)。なお,署名が付いていても,検証に失敗した場合には何も表示されないという。
また,Webビーコン(Webバグ)対策として,HTMLメールに貼り込まれた画像を表示させない「イメージ・ブロック」機能も追加する。Webビーコンとは,メール・アドレスが“生きている”かどうかを確認するために,迷惑メール送信者がよく使う手口の一つ。この手口では,迷惑メール送信者のサイトに置かれた画像ファイルへのリンクをHTMLメール中に仕込んでおく。メールが開かれればそのサイトへのアクセスが発生するので,アクセス・ログを調べれば,どのアドレスに送ったメールが開かれたのかがわかる。
これを防ぐために,Yahoo!メールでは画像ファイルへのアクセス(画像ファイルのダウンロード)をブロックして表示させない。デフォルトでは,迷惑メール・フォルダに入ったメールだけがイメージ・ブロックの対象となる。設定を変更すれば,すべてのメールにイメージ・ブロックを適用したり,イメージ・ブロック機能を無効にしたりできる。また,一度ブロックされても(非表示にされても),ユーザーが明示的にブロックを解除すれば画像は表示される。
従来から備えている迷惑メールのフィルタリング機能も強化した。今までは受信拒否のアドレスとフィルタをそれぞれ100件および15件まで設定できたが,それらを200件および50件に増やした。また,送信者アドレスなどを自由に変更できるようにした。これにより,ほかのISPや会社のアドレスを送信者アドレスにしたメールをYahoo!メールから送信できる。
加えてYahoo! BB会員に限り,学習型の迷惑メール・フィルタや“使い捨て”用のサブ・アドレス10件,Yahoo!メールをフォルダ単位でダウンロードできるバックアップ機能を新たに提供する。
◎参考資料
◆Yahoo!メールが,さらに安心・快適に(ヤフー)
