米Microsoftは,同社のスパム対策仕様「Caller ID for E-mail」とPobox.comの共同設立者兼CTOのMeng Wong氏が作成した仕様「Sender Policy Framework(SPF)」を統合させることで合意した。同社とWong氏が米国時間5月26日に発表した。
スプーフィングと呼ばれる“なりすまし”メールが増加しており,スパム送信者にとってフィルタを出し抜く容易な手段となっている。また,なりすましメールは,ウイルスの送信やフィッシングに利用される恐れもある。Caller IDとSPFは,スプーフィングを防ぐために,メッセージが送信されたドメイン名を確認してスパムのフィルタリングをより効果的に行なうことを狙っている。
統合された仕様では,企業が送信用電子メール・サーバーに関するIPアドレスなどの情報をXML形式でDNSに提供する。すでにSPF TXT形式で情報を登録する多くのドメインに対しても下位互換性を提供する。
同仕様により,電子メールの受信システムは,SPFで提案されているSMTPレベルのエンベロープ部とCaller IDで提案されるメール本文内のヘッダー情報の両方でスプーフィングのテストができるようになる。メッセージ伝送レベルでスプーフィングのテストを行なうことにより,送信される以前に受信システムがスパムを遮断できるようになる。スプーフィングとフィッシング攻撃を検出するためにメッセージ内容のより詳しい検証が必要な場合には,Caller ID式のヘッダー・チェックが行なわれる。
統合された正式な仕様は,6月に公開されるとともにIETF(internet engineering task force)に提出される予定。
Microsoft社は,「より効果的にスパムを遮断するために,フィルタには現在の電子メール・メッセージにない情報が必要である。統合した仕様で提案されるように電子メール・インフラに簡単だが重要な変更を加えることにより,メッセージの送信元が確認でき,より明確にスパムを判断できるようになる」とコメントしている。
◎関連記事
■米国で本格的に始まるスパム対策,しかし大手3社の足並みそろわず
■ Microsoft,IPアドレスで送信元を特定するスパム対策技術を公表
■「電子メールのフィッシング攻撃が拡大,2003年の被害額は推定12億ドル」,米Gartnerの調査
■ ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表
■「7割以上の企業がスパム対策を導入するも,設定が不十分で効果薄」,英調査
[発表資料へ]
