Yahoo!メールの「なりすましメール拒否」の設定画面
Yahoo!メールの「なりすましメール拒否」の設定画面
[画像のクリックで拡大表示]

 2007年12月3日、ヤフーは「Yahoo! JAPAN」で提供しているメールサービス「Yahoo!メール」の迷惑メール対策を強化したと発表した。新しく導入した対策は2つ。一つは受信時の送信ドメイン認証を開始したこと。もう一つは従来、有料会員のみに提供していたサブアドレスサービス「セーフティーアドレス」を無料会員も利用できるようにしたこと。いずれも、迷惑メール対策としては大きな効果を発揮する。

 送信ドメイン認証とは、送信者側がメールの送信時に電子署名を付加したり、あるいは送信サーバーのIPアドレスを埋め込んでおき、受信者側が正しい送信者から送られたメールかどうかを判別できる技術。迷惑メールにもさまざまあるが、この送信ドメイン認証を利用すれば、いわゆる「なりすまし」の迷惑メールを防ぐことに効果がある。迷惑メールの送信者がたとえメールアドレスをかたったとしても、IPアドレスまでは変更できない。そのため、本来の送信者が登録しているプロバイダーの送信サーバーのIPアドレスと異なる場合は、それを受け取らないようにできるわけだ。現在、送信ドメイン認証の方式としては、DomainKeys、SPF、DKIMなどが実用化されている。

 Yahoo!メールでは、2005年7月にDomainKeysを、2006年12月にはSPFを導入し併用している。両方に対応するのは1つの技術だけでは迷惑メールを判定する精度が低くなるためだ。SPFでは、送信サーバーのIPアドレスを使って正しい送信者かどうかの認証を行うが、メールが転送された場合などはサーバーのIPアドレスが異なるため、正しく認証されない可能性がある。またDomainKeysではメールに電子署名を付加するが、メーリングリストなどのメールでは電子署名が入るヘッダーの件名欄(Subject)に文字列が挿入されるため、正しく認証できないことがある。SPFとDomainKeysを組み合わせることで、迷惑メールかどうかを判別できる可能性が高くなる。

 ただし、いずれもこれまでは送信時に利用しているのみ。Yahoo!メールで受信する迷惑メールについては、迷惑メールフィルターなどで対応してきた。これは、間違って受信拒否をしてしまう可能性などを考慮していたためとみられる。

 送信ドメイン認証を採用するプロバイダーが増えてきたこともあり、Yahoo!メールは12月3日以降、受信時にもSPFとDomainKeysを適用することに踏み切った。「なりすましメール拒否設定」を適用しておけば、正しい送信者以外からのメール、すなわち、なりすましメールの受信を拒否できる。なりすまし以外の迷惑メールは受信することになるが、それは従来通り迷惑メールフィルターで対応する。

 大手のプロバイダーとしては、既にBIGLOBEなどもDKIMとSPFによる受信拒否サービスを提供している。フリーメール大手のヤフーが対応したことで、受信時の送信ドメイン認証はこれからも広がっていきそうだ。

 もう一つのサービスであるセーフティーアドレスは、無料のサブアドレスサービス。本アドレスとは別に10個までメールアドレスを取得できる。アンケートやメールマガジン用に利用し、迷惑メールが増えてきたらそのアドレスを削除するといった使い方ができる。従来は、Yahoo! BB会員と有料サービスの「セキュリティパック」を利用しているユーザーのみに提供されていた。