図1●DKIM電子署名の利用イメージ(IIJの発表資料から)
[画像のクリックで拡大表示]
インターネットイニシアティブ(IIJ)は2009年2月25日,企業向けのメール・ゲートウエイ・サービス「IIJセキュアMXサービス」に「DKIM」(DomainKeys Identified Mail)の電子署名を付加する機能を追加したと発表した。
DKIMは,第三者によるメールの詐称や改ざんを防ぐ「送信ドメイン認証技術」の一つ。送信側はメール・サーバーで電子署名を付加してメールを送信し,受信側は公開鍵を利用して詐称や改ざんの有無を判断する。公開鍵は送信側のDNSサーバーであらかじめ公開しておく。迷惑メールやフィッシングを防ぐための対策として注目を浴びている。
IIJセキュアMXサービスでは,DKIMの電子署名が付いたメールの受信機能を2008年7月に提供済み。同社のゲートウエイ・サーバーを経由するメールに対し,DKIMの電子署名が付加されている場合はその判定結果をスコアとしてメールのヘッダーに付加するものである。今回は,同ゲートウエイ・サーバーを経由して送信するメールに対し,DKIMの電子署名を付加する機能を追加した(図1)。既に大妻学院やバンダイ,北海道新聞社,みずほ第一フィナンシャルテクノロジーの4組織が同機能の採用を決めた。
IIJセキュアMXサービスの料金は個別見積もり。送信ドメイン認証だけでなく,迷惑メール・フィルタリング,アンチ・ウイルス,経路暗号化,配送保留,ログ・統計情報のダウンロードを基本機能としてセットで提供しており,「メールの流量によるが,基本機能の利用で1アカウント当たり数百円」(同社)としている。送信ドメイン認証は「SPF/SenderID」にも対応済みである。
[発表資料へ]
