 |
|
|
送信ドメイン認証技術の導入開始について
No. 2005-269
KDDI株式会社
沖縄セルラー電話株式会社
2005年12月6日
|
KDDI、沖縄セルラーは、携帯電話のインターネット接続サービス「EZweb」のメールサービスにおいて、送信元のアドレスを詐称したメール (なりすましメール) の対策として、2006年度中を目処に送信ドメイン認証技術「SPF/Sender ID」を利用したメールフィルターを導入します。
メールの送信元のアドレスを詐称する「なりすましメール」は、迷惑メールだけでなく、フィッシングメール (注1) などの恐れがありますが、多くのお客様にとって、そのメールが「なりすましメール」であるかどうか判断が難しい状況にあります。
「SPF/Sender ID」は、送信元サーバーのドメインとメールの送信元アドレスのドメインが一致するか否か、メール受信時に送信元のDNSサーバーに「SPFレコード (注2)」を問い合わせることで認証する技術です。メール送信元のDNSサーバーに「SPFレコード」が記述されていれば、そのサーバーから送信されるメールと「なりすましメール」とを識別することができ、迷惑メール対策として効果が期待されています。
「SPF/Sender ID」を利用したメールフィルターを導入することにより、固定ISPや企業のドメインになりすました迷惑メールを、メールフィルターを設定することで、受信拒否ができるようになります。
また、メールフィルターの導入に先立ち、「SPF/Sender ID」導入の最初のステップとして、「EZweb」や「DION」など、KDDIが管理する全てのドメインについて、DNSサーバーへの「SPFレコード」の記述を順次行います。これにより、KDDIが管理するドメインから送信されるメールを受信する際に、「SPF/Sender ID」による認証ができるようになります。
今後は、KDDIインターネットをお使いのお客様、EZwebのコンテンツプロバイダーに対し、「SPFレコード」の記述を働きかけていくとともに、他のISPや携帯電話事業者各社と共同で創設した迷惑メール対策のためのワーキンググループ「JEAG (注3)」の活動を通じて、「SPFレコード」の記述を推進していきます。
| 注1) |
「フィッシングメール」
フィッシング詐欺を目的として送信される、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールのこと。
|
| 注2) |
「SPFレコード」
SPF/Sender IDにおいて、送信側のドメイン管理者が設定するメールサーバのホスト情報を記述するもの。この情報を元に「なりすましメール」であるかどうかを判定します。
|
| 注3) |
「JEAG」
Japan Email Anti-Abuse Groupの略。迷惑メール対策を業界全体で取り組むべき問題と位置づけ、技術的な見地により対策を検討・実施するワーキンググループ。国内の主要ISP、携帯通信事業各社により2005年創設。
|
|
|
