今回の迷惑メール対策強化について説明するIIJの近藤学氏
今回の迷惑メール対策強化について説明するIIJの近藤学氏
[画像のクリックで拡大表示]

 インターネットイニシアティブ(IIJ)は9月27日,同社の個人向けインターネット接続サービス「IIJ4U」および「IIJmio」の迷惑メール(スパム)対策を強化することを発表した。10月18日から,携帯電話ユーザーへ送られるメールを対象に「Outbound Port25 Blocking(ポート25ブロッキング)」を実施する。11月からは送信ドメイン認証「SPFv1(Classic SPF)」や「DKIM(DomainKeys Identified Mail)」に対応する(関連記事)。

 ポート25ブロッキングの目的は,IIJのネットワークから携帯電話ユーザーへ送られる迷惑メールを規制すること。動的IPアドレスを割り当てられているIIJ4UおよびIIJmioのユーザーから,携帯電話(NTTドコモ・au・ツーカー・ボーダフォン)ユーザーへ直接メールを送信できないようにする。ただし,同社のメール・サーバーを中継させる場合には従来どおり送信できるので一般ユーザーは影響を受けない。

 迷惑メールの送信者や迷惑メール送信の踏み台になっている“ボットネット”などは,ISPのメール・サーバーを中継させずに直接メールを送信する。このため,ポート25ブロッキングは自社のネットワークから迷惑メールを送信しないための対策として効果があると考えられる。実際,携帯電話ユーザーへのメールを対象としたポート25ブロッキングはいくつかのISPが既に実施しており,「それらのISPでは効果が上がっている」(IIJ プロダクト推進部 プロダクトマネージャ 近藤学氏)。

 送信ドメイン認証の目的は,メールの送信元(MAIL FromあるいはFromヘッダー)が偽装されていないことを,メールの受信者が確認できるようにすること。送信ドメイン認証が施されていれば,メールの受信者はそのメールが迷惑メールかどうかを判断しやすくなる。

 IIJ4UおよびIIJmioでの導入を予定しているのは,IPペース(パス・ベース)のSPFv1と暗号ベースのDKIMの2種類。当初は,送信ドメイン認証に必要な情報をDNSに登録するだけで,受信メールのチェックは行わない。技術的には問題ないものの,「通信の秘密など,いろいろな問題がある」(近藤氏)。約款を変更する必要もあるという。このため,受信メールのチェックについては検討ならびに調整している段階である。

 12月からは,法人向けサービスである「IIJポストオフィスサービス」と「IIJメールゲートウェイサービス」においても,送信ドメイン認証に対応する予定である。

◎参考資料
IIJ,個人向けサービスIIJ4U・IIJmioの迷惑メール対策を強化(プレスリリース)