ヤフーは10月31日,迷惑メール(スパム)対策およびフィッシング対策を強化することを発表した。「Yahoo!メール」から送信されるメールが迷惑メールであるかどうかを判定する基準を厳しくするとともに,「Yahoo!オークション」などからのお知らせメールを送信ドメイン認証「DomainKeys」に対応させる。判定基準を厳しくするのは11月から,お知らせメールのDomainKeys対応は12月から順次実施する。
同社では,受信メールが迷惑メールかどうかを判定するための技術「迷惑メールフィルター」をYahoo!メールに導入している。この技術は送信メールにも応用されており,例えば,一度に大量のメールを送信しようとしても,一定数以上のメールは送信できないようにしている。しかしながら,現在の対策では不十分なのが現状である。
そこで11月からは,迷惑メールの判定基準(閾値)をより厳しくして,Yahoo!メールのアカウントから送られる迷惑メールの削減を図る。米国では既に判定基準を厳しくしており,効果を挙げているという。米国の結果から,国内においても今回の対策強化により,迷惑メール送信数を現在の半分以下に抑えられると予想している。
12月からは,同社が提供する「Yahoo!オークション」や「Yahoo!アラート」などから公式に送信されるメールをDomainKeysに対応させる。具体的には,ヤフーのドメインから送信されたことを示すデジタル署名をメールのヘッダーに付与する。
これにより,受信側がDomainKeysに対応していれば,同社から送られたメールであることを確認できるので,フィッシング対策として利用できる。Yahoo!メールでは8月からDomainKeysが付与された受信メールに対応している(関連記事)。
加えて,将来的にはYahoo!メールのドメイン認証対応を強化することも明らかにした。現状では,DomainKeysによるチェック結果を文字で表示しているが,今後は直感的に分かるように,アイコンなどで表示するようにする。また,DomainKeysでチェックしたドメインが正当なサイトかどうかを知らせる,いわゆる「レピュテーション(評判)」サービスも提供する予定である。これらについては,開始時期は未定。
