インターネットイニシアティブ(IIJ)は3月17日,メールの送信者を認証する技術「SPF」や「DomainKeys」を導入することを発表した。まずは,2005年3月末までに同社(「iij.ad.jp」のメール・アドレス)に導入する。その後,同社が提供する企業向けメール・アウトソース・サービスや個人向けメール・サービスにも順次導入する。これらについては,2005年度中に導入する予定。

 同社がまず導入するのは,“IPアドレス型”のSPF,および“電子署名型”のDomainKeysである。ただし“IPアドレス型”については,Sender IDも導入する可能性がある(関連記事)。実際,Sender IDについても現在検証中。「今後,SPFとSender IDの両方を使うかもしれないし,SPFの代わりにSender IDを採用する可能性もある。『(Sender IDと比較した結果)SPFに決定した』というわけではない」(同社広報)

 送信者認証技術の導入により,送信者名がIIJ(およびIIJのサービス利用者)のメールの受信者(受信メール・サーバー)は,そのメールがIIJのメール・サーバーから送られたことを確認できるようになる。具体的には,同社のDNSサーバーに,受信者が確認するための情報(メール・サーバーのIPアドレスや公開鍵)を置いておく。

 送られてきたSPF/DomainKeys対応メールの検証も行えるようにする。具体的には,IIJのメール・サーバーでSPFやDomainKeysに対応したメールを受信した場合には,そのメールの送信者アドレスが正しいかどうかを検証する。ただし,検証の結果正しくない場合でも,現時点ではそのことを特定のメール・ヘッダーに記述するだけ。メールをフィルタリングしないことはもちろん,メールの本文中に検証結果を追記するようなこともしない。

 同社によると,当面は実際のフィルタリングに利用するというより,検証や調査の色合いが強いだろうという。「例えば,送信者認証技術の導入状況の調査などに利用できる」(同社広報)

 なお,同社では送信者認証技術への対応の一環として,DNSサーバーの管理サービス「IIJ DNSサービス」において,TXTレコードを編集する機能を2月22日に追加した。これにより,IIJ DNSサービスのユーザーは,送信者認証に必要な情報を(メール・サーバーのIPアドレスや公開鍵)をDNSサーバーに置けるようになった。

◎参考資料
IIJ,送信ドメイン認証技術の導入を開始(プレスリリース)

(勝村 幸博=IT Pro)