「電子メール認証技術『DomainKeys』はスパム対策として有望」，米Sendmailがテスト結果を発表

早坂利之

2004.08.10

　米Sendmailは，電子メール認証技術「DomainKeys」のベンチマーク・テストの結果を，米国時間8月9日に発表した。「DomainKeysは電子メール・サーバーに必要最小限の負担しか与えないため，今後，広く普及する可能性が高い」（Sendmail社）としている。

　DomainKeysは，Sendmail社と米Yahoo!が共同で開発した技術。公開鍵と秘密鍵を利用して電子メールを認証する。差出人の秘密鍵を使って，暗号化した署名を電子メールのヘッダーに埋め込み，受信側のサーバーが公開鍵を使って署名を認証する仕組み。ちなみに，Sendmail社は2004年3月より，各種オープンソース・ソフトを用いてDomainKeysの試験運用を行っている。

　今回のテストでは，DomainKeysのメール・フィルタ「dk-milter」が電子メール・サーバーの処理能力に与える影響について分析した。それによると，CPUのオーバーヘッドは送信トラフィックで約7.8％，受信トラフィックで約15.2％だった。

　また，適切な調整を行ったLinuxサーバーで，Sendmail MTA（Mail Transfer Agent）とdk-milterを利用した場合，毎秒100件以上の電子メールを処理できることが分かった。「一般的なスパム検出エンジンの性能を大幅に上回っており，DomainKeysによって電子メールの配信が滞ることはないだろう」（同社）

　Sendmail社CTOのEric Allman氏は，「電子メールの認証技術が広く受け入れられるには，生産性とシステム性能に与える影響が必要最小限でなければならない」と説明する。「DomainKeysは開発途上にあるにも関わらず，素晴らしい性能を発揮しており，現行のフィルタリング技術より明らかに効率的と思われる」（同氏）