• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

スパム対策用のサーバー認証機能を実装したSendmailが2004年夏に公開

日川佳三 2004/03/24 日経SYSTEMS

 米Sendmailは2004年夏,電子メール・サーバー・ソフト「Sendmail」の新版に,スパム対策を目的とした2種類の認証機能を実装して公開する。米Microsoftが仕様を作った「CallerID for E-Mail」と,米Yahoo!が仕様を作った「DomainKeys」である。

 CallerID for E-MailとDomainKeysはいずれも,メールを受信するメール・サーバーが,メールを送信するメール・サーバーを認証するための仕様である。メール送信企業のDNSレコードに含まれる情報を用いて,信頼できるメール・サーバーかどうかを受信側の企業が判別する。S/MIMEやPGPのような個人の認証ではなく,メール・サーバーの認証を実現するものである。これにより,認証できなかったメール・サーバーから送られたメールをスパムであると判断することで,スパム対策が可能になる。

 2つの仕様を実装したSendmail新版は,メールを受信する企業で用いる。送信側の企業は,メールを送信するメール・サーバーの情報をDNSに追加する。DomainKeysを使う場合は,送信側企業にもSendmail新版を導入する。CallerID for E-Mailを使う場合は,送信側企業がメール・サーバーを変更する必要はない。

 米MicrosoftのCallerID for E-Mailは,送信側企業のDNSに送信メール・サーバーのIPアドレスのリストを登録することで,IPアドレスを用いた認証を可能にする仕様である。Sendmailの実装では,メールを受信した際にDNSを調べたのち,IPアドレスによる認証をする。

 米Yahoo!のDomainKeysは,DNSに送信メール・サーバーの公開鍵を登録することで,公開鍵暗号方式を用いた認証を可能にする仕様である。Sendmailの実装では,送信者からのメールをインターネットに中継する際に秘密鍵を用いて電子署名を施すほか,メールを受信した際にDNSを調べて公開鍵による電子署名の検証をする。署名はメールのヘッダーに含まれる模様である。

 MicrosoftとYahoo!という巨大ブランドが提唱した仕様であるため,メールを送信する企業の多くは,自社を信頼させるために2つの仕様に対応すると思われる。センドメール日本法人の小島国照社長は「2004年内に米国のほとんどの企業が対応を終えるはずだ」と指摘する。メールを受信する企業が実際に認証やフィルタリングの行動を起こすかどうかにかかわらず,送信側企業は“保険”のためにもメジャーな仕様には対応したほうがよいだろう。

(日川 佳三=日経システム構築)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【脱出! 暗闇プロジェクト】

    天狗のマネジャーは不幸への道を必ず歩む

     J部長は悩んでいる。新規プロジェクトのリーダー候補としてA氏とB氏の二人がいて、どちらも甲乙つけがたいのだ。A氏とB氏の仲がいいのであれば、まだ何とかなる。困ったことに、二人はあまり仲がよくないとの噂である。二人とも自己主張が強いタイブで、はたから見ても性格が合わないという印象を受ける。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る