「メールの送信元アドレスを認証する『Caller ID for E-mail』や『DomainKeys』のテストは着々と進んでいる。2004年中にはテストが終了し,実用段階に入ると思う」――。米Sendmailの社長兼CEOであるDave Anderson氏は6月17日,IT Proの取材に対して答えた(写真)。
Caller ID for E-mailとDomainKeysは,それぞれ米Microsoftと米Yahoo!が開発した,送信元アドレスの詐称をチェックする技術/仕様(関連記事1,関連記事2) 。これにより,送信元アドレスを詐称したスパム・メールや詐欺メール(フィッシング・メール)の受け取りを拒否できる(関連記事)。Sendmailでは,これらの技術を同社のメール・サーバー・ソフトに実装し,既にテストを開始している。Caller ID for E-mailについては,別の技術「SPF」との統合が発表されているので,Sendmailでは統合された技術にも対応する予定である(関連記事)。
同社では,同社の商用版ならびにオープンソース版のメール・サーバー・ソフトにこれらの技術を実装し,DomainKeysについては1カ月半前から,Caller ID for E-mailについては1カ月前からフィールド・テストを開始している。具体的には,MicrosoftやYahoo!,Amazon,eBay,AOL,EarthLink,Comcast――といった大手企業/ISPが,これらの技術を実装したメール・サーバー・ソフトを試している。「実環境における問題点を明らかにすることが目的だ」(Anderson氏)。テストに参加する企業は日々増えている。「最終的には,数万ドメインでテストしたい」(同氏)
テストにより,Caller ID for E-mailやDomainKeysがきちんと機能しない場合があることが明らかになっている。「例えば,Caller ID for E-mailでは,ある種のメール転送サービスを利用すると,送信元アドレスをきちんとチェックできなくなる。また,デジタル署名を利用するDomainKeysでは,ある種のメール・サーバーを経由させると,メッセージの一部が改変されるためにきちんと認証できなくなる。これらはCaller ID for E-mailやDomainKeysの問題ではなく,サービスやサーバー・ソフトの問題だ。テストが終了した後,Caller ID for E-mailやDomainKeysに対応していないサービスやサーバー・ソフトは公表する予定だ」(Anderson氏)
テストは,短くて3カ月,長くて6カ月間実施する予定である。「米国では,送信元アドレスを詐称したフィッシング・メールの被害がとても深刻なものになっている。このため,テスト終了後,大手ISPやフリー・メールのプロバイダは,Caller ID for E-mail(実際にはSPFと統合した技術)やDomainKeysに対応することをアナウンスするだろう」(同氏)
(勝村 幸博=IT Pro)
