ヤフーは12月12日,同社のメール・サービス「Yahoo!メール」が送信ドメイン認証「SPF(Sender Policy Framework)」に対応したことを発表した。SPFに対応した受信者(メール・サーバー)は,Yahoo!メールから送信されたとするメールが,実際に同サービスから送られたものかどうかを確認できる。別の送信ドメイン認証「DomainKeys」には既に対応済み。
送信ドメイン認証とは,メールの送信元が偽装されていないことを,メールの受信者が確認できるようにする技術のこと。迷惑メールやフィッシング詐欺目的のメールなどは,送信元を偽装している場合が多い。このため送信ドメイン認証を利用すれば,メールの受信者はそのメールが迷惑メールかどうかを判断しやすくなる。
今回新たに導入されるSPFは,IPアドレス・ベースの送信ドメイン認証。Yahoo!メールでは,同サービスで利用しているメール・サーバーのドメイン名とIPアドレス(SPFレコード)をDNSサーバーに登録した。これにより,SPFに対応したメール・サーバーは,Yahoo!メールのDNSサーバーへ問い合わせることで,そのメールがYahoo!メールの正式なメール・サーバーから送られてきたものかどうかを確認できる。
今回はSPFレコードを公開しただけ,つまり,Yahoo!メールから送信するメールをSPFに対応させただけで,受信メールには導入していない。Yahoo!メールからのメールを受け取った側ではSPFで送信元を検証できるが,Yahoo!メール・ユーザーが受け取ったメールをSPFで検証することはできない。受信メールについては,今後対応する予定であるという。
なお,デジタル署名(暗号)ベースの送信ドメイン認証技術DomainKeysには,送信メールおよび受信メールのいずれについても対応済み。送信メールについては2005年7月,受信メールについては2005年8月から対応している。2005年9月からは,Yahoo!メール・ユーザーが受信したメールをDomainKeysで検証した結果を,Webブラウザ上に表示する機能を追加している(関連記事:Yahoo!メールが機能拡張,送信ドメイン認証「DomainKeys」の送受信に対応)。
