米Sendmailは2004年夏,電子メール・サーバー・ソフト「Sendmail」の新版に,スパム対策を目的とした2種類の認証機能を実装して公開する。米Microsoftが仕様を作った「CallerID for E-Mail」と,米Yahoo!が仕様を作った「DomainKeys」である。
CallerID for E-MailとDomainKeysはいずれも,メールを受信するメール・サーバーが,メールを送信するメール・サーバーを認証するための仕様である。メール送信企業のDNSレコードに含まれる情報を用いて,信頼できるメール・サーバーかどうかを受信側の企業が判別する。S/MIMEやPGPのような個人の認証ではなく,メール・サーバーの認証を実現するものである。これにより,認証できなかったメール・サーバーから送られたメールをスパムであると判断することで,スパム対策が可能になる。
2つの仕様を実装したSendmail新版は,メールを受信する企業で用いる。送信側の企業は,メールを送信するメール・サーバーの情報をDNSに追加する。DomainKeysを使う場合は,送信側企業にもSendmail新版を導入する。CallerID for E-Mailを使う場合は,送信側企業がメール・サーバーを変更する必要はない。
米MicrosoftのCallerID for E-Mailは,送信側企業のDNSに送信メール・サーバーのIPアドレスのリストを登録することで,IPアドレスを用いた認証を可能にする仕様である。Sendmailの実装では,メールを受信した際にDNSを調べたのち,IPアドレスによる認証をする。
米Yahoo!のDomainKeysは,DNSに送信メール・サーバーの公開鍵を登録することで,公開鍵暗号方式を用いた認証を可能にする仕様である。Sendmailの実装では,送信者からのメールをインターネットに中継する際に秘密鍵を用いて電子署名を施すほか,メールを受信した際にDNSを調べて公開鍵による電子署名の検証をする。署名はメールのヘッダーに含まれる模様である。
MicrosoftとYahoo!という巨大ブランドが提唱した仕様であるため,メールを送信する企業の多くは,自社を信頼させるために2つの仕様に対応すると思われる。センドメール日本法人の小島国照社長は「2004年内に米国のほとんどの企業が対応を終えるはずだ」と指摘する。メールを受信する企業が実際に認証やフィルタリングの行動を起こすかどうかにかかわらず,送信側企業は“保険”のためにもメジャーな仕様には対応したほうがよいだろう。
