表1●電子メールの送信ドメインを認証する主な方式 |
認証方式 | 認証手順 | |
IPアドレスを利用する方式 |
・Microsoftが提案した「SenderID」 ・Pobox.com社のMeng Wong氏が提案した「Sender Policy Framework(SPF)」 |
(1)メール送信側は,あらかじめ送信元のドメイン名とIPアドレスを公開しておく (2)メール受信側は,メールのヘッダー情報と公開情報とを比較して,送信元の詐称がないことを確認する |
電子署名を利用する方式 |
・Yahoo!が提案した「Domain-Keys」 ・Cisco Systemsが提案した「Identifyed Internet Mail(IIM)」 |
(1)メール送信側は,あらかじめ公開鍵をDNSサーバーに公開しておく (2)メール送信時に秘密鍵で暗号化した電子署名を添付する (3)メール受信側は,公開鍵で電子署名を復号し,送信元に詐称がないことを確認する |