DKIMの仕組み(BIGLOBEのサイトから引用)
[画像のクリックで拡大表示]
2007年6月28日、NECビッグローブは同社の運営するISP「BIGLOBE」で、2007年9月から迷惑メール対策として送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」を導入すると発表した。
「DKIM」は米ヤフーが提案した「DomainKeys」と、米シスコシステムズの「Identified Internet Mail」という2つの送信ドメイン認証技術を統合したもの。インターネット規格の標準化を行うIETFに提案されており、2007年5月に「RFC 4871」として承認された。現在、標準化作業が行われている。
DKIMは公開鍵を使った認証技術。送信元のメールサーバーが電子署名を付加してメールを送信し、受信側では送信側があらかじめ用意した公開鍵を使って正しいメールかどうかを判断する。迷惑メールやフィッシング対策に有効とされており、国内でも、すでにIIJなどが導入している。
BIGLOBEでは送信ドメイン認証技術としては「SPF(Sender Policy Framework)」を採用しており、DKIMを併せて利用し迷惑メール対策を強化するとしている。
