インターネット技術の標準化組織Internet Engineering Task Force(IETF)でスパム対策プロトコルの検討を行っているInternet Engineering Steering Group(IESG)は,Meng Wong氏らの推す「Sender Policy Framework(SPF)for Authorizing Use of Domains in E-MAIL, version 1」と,米Microsoftなどの推す「SMTP Service Extension for Indicating the Responsible Submitter of an E-mail Message」という異なる仕様をそれぞれ実験的RFC(Experimental RFC)として承認した。IESGが米国時間6月29日に明らかにしたもの。
仕様書はIETFのWebサイト(SPF,SMTP Service Extension)で入手できる。
さらにIESGは,SMTP Service Extensionとともに「Sender ID:Authenticating E-Mail」「Purported Responsible Address in E-Mail Messages」もExperimental RFCとして承認した。
異なる仕様を同時に承認したことについて,IESGは「異なる手法でも文書化しておく方が,文書化しないよりも悪影響を小さくできる」と説明する。「技術的な合意は形成できておらず,両方式の調整に向けた活動は失敗した。我々はどちらの手法が好ましいかを述べる立場にない」(IESG)
Sender IDは,Microsoft社の「Caller ID for E-mail」と,米Pobox.com共同創業者のMeng Wong氏が開発した「Sender Policy Framework(SPF)」を統合した仕様。電子メールの発信元を確認することで,フィッシング,スプーフィング(なりすまし),スパムといった電子メール詐欺の防止を目的とする。
Microsoft社は,2004年6月にSender IDをIETFに提出した。しかし,IETFの電子メール向け送信元認証技術を検討するワーキング・グループMTA Authorization Records in DNS Working Group(MARID WG)が,Sender IDを構成するMicrosoft社の特許を問題視し,同仕様を標準規格として採用しないことを同年9月に決定。
その後,同年11月にWong氏はSPFの新版候補を公開した。
なおオープンソース・ソフトウエア推進団体のDebian ProjectとApache Software Foundation(ASF)は,特許ライセンスに関する懸念を理由にSender ID不支持の姿勢を表明している(関連記事その1,その2)。
◎関連記事
■反迷惑メール団体MAAWG,メール認証技術の標準策定作業を推進
■Meng Wong氏ら,メール認証技術「SPF」の新版候補を披露へ
■米AOL,米Microsoftのスパム対策仕様「Sender ID」の新版サポートを表明
■IETF,米Microsoftのスパム・メール対策仕様「Sender ID」の標準化を否決
■「スパマーの16%がメール認証技術『SPF』を利用している」,米調査
■米Microsoftの送信者認証技術「Sender ID」にオープンソース陣営が反発する理由
■Apache Software Foundationが「Sender ID」をサポートしない姿勢を表明
■「Sender Policy Frameworkはスパムには効かないものの,フィッシングには有効」
[発表資料(SPF)]
[発表資料(SMTP Service Extension)]
