米Microsoft社は2004年2月24日,スパムメール対策技術「Caller ID for E-Mail」の仕様を公開した。この仕様は名前の通り,電話の世界で使われている「発信者番号通知機能」と同等の仕組みを電子メールに取り入れようというものである。

 電話におけるCaller IDサービス(発信者番号通知サービス)は,着信側電話機のディスプレイに発信者の電話番号を表示し,その番号から誰(どの組織)からかかってきた電話なのかを判断できる。例えば,「○△商事です」と電話口で告げられても,発番を見てこの会社と関係が無ければ,発信者が組織を偽っているのではないかと疑うことができる。

 Caller ID for Emailでは,発信者の電話番号の代わりにIPアドレスを基にする。具体的には,受信側SMTPサーバーがメールを受信した際に,そのメールが,そのメールの送信元メールアドレスのドメイン(メールアドレスの@以下の部分)に所属するSMTPサーバーから送られてきたかどうかを調べる。この判定をするために,受信側SMTPサーバーは,メールアドレスのドメインを管理するDNSサーバーに,そのドメインに所属するSMTPサーバーのIPアドレスを問い合わせる。問い合わせを受けたDNSサーバーは,自分の管理するドメインにあるSMTPサーバーのIPアドレスのリストを返信する。このリストとメールの送信元IPアドレスを照らし合わせることで,メールを送ってきた送信元SMTPサーバーがメール送信者のドメインにいるかどうか分かる。仮に送信元IPアドレスがこのリストに含まれていなければ,このメールは送信元メールアドレスを詐称している可能性が高い。

 この仕組みを実現するには,受信側のSMTPサーバーをCaller ID for E-Mail対応にするほか,送信側ドメインを管理するDNSサーバーにSMTPサーバーのIPアドレスを登録する作業が必要になる。Caller ID for Emailでは,DNSが管理するSMTPサーバーのIPアドレス・リストのフォーマットの仕様を公開している。ファイルはXMLで記述し,「_ep.nikkeibp.co.jp」のように先頭に「_ep」を付けてDNSサーバーに保存するという。

 Microsoftは同社のメッセージング・サーバー製品「Exchange 2003」にこの機能を組み込むほか,同社が提供しているインターネット・メールサービス「Hotmail」で順次対応する予定という。Hotmailでは2004年2月24日にDNSにIPアドレス・リストを追加し,公開した。また,外部からHotmailに送られてくるメールをこの機構を使ってフィルタリングする仕組みも初夏に用意するとしている。また,米Sendmail社も同日,「オープンソースと商用製品の両方に,Caller ID for Email対応の開発ツールをプラグインとして組み込むことを計画している」と発表している。

(中道 理=日経バイト)