インターネットイニシアティブ(IIJ)は2005年3月17日,メールの送信元を確認する「送信ドメイン認証技術」を同年3月末から社内システムで運用開始すると発表した。企業向け/個人向けサービスにも順次導入する計画である。
今回導入するのは,「SPF(Sender Policy Framework)」と「Domain Keys」という二つの技術。SPFはメールのヘッダーのドメイン名と実際に送信してきたメールサーバーのIPアドレスの一致を検証することで送信元の身元を確認する。送信側は自ドメインのDNSサーバーにメールサーバーのIPアドレスを公開しておく必要がある。
一方,Domain Keysはメールのヘッダーに含まれた電子署名を確認することで,送信元の身元を確認する。こちらは,送信側が自ドメインのDNSサーバーに署名検証用の公開鍵を公開しておくとともに,秘密鍵を使ってメールに署名を付けて送信する必要がある。
IIJは送信側,受信側両方の対応を行う。ただし,受信時にSPFとDomain Keyを使って送信者の身元検証をするものの,その結果をフィルタリングには反映しないという。「当面は,各社の実装状況や実動作の検証が目的」(IIJ広報部)のため。
IIJのユーザーには,2005年度中に各種サービスを送信者認証に対応させる予定である。既に,2005年2月22日から,DNSサーバー・アウトソーシング・サービス「IIJ DNSサービス」でユーザーが自分で送信者認証に必要な情報を追加できるようにしている。
(中道 理=日経バイト)
