「メール送信者認証方式にシェアは無意味」--米Sendmail社CTO

日川佳三(編集部) 2005年09月26日 21時20分

  • このエントリーをはてなブックマークに追加

 sendmailの開発者で現在は米SendmailのCTO(最高技術責任者)であるエリック・オールマン(Eric Allman)氏が来日した。来日中の同士は9月26日、企業がスパム対策やフィッシング対策を実施するための素材として利用する電子メールの送信者認証方式の現状と、米Sendmailによる取り組みを語った。

米SendmailのCTO(最高技術責任者)であるエリック・オールマン(Eric Allman)氏

 米Sendmailによる送信者認証の実装は、まず、米Microsoftが開発した仕様「CallerID for E-Mail」と、米Yahoo!と米Sendmailが開発した仕様「DomainKeys」を扱うための仕組みを2004年に実装した。その後、CallerID for E-Mailと「SPF」(Sender Policy Framework)をまとめた「Sender-ID」を実装。今後、DomainKeysと「Identified Internet Mail」を統合した「DomainKeys Identified Mail」(DKIM)を実装する。現在ではメールフィルタAPIであるMILTER経由でDKIM機能を利用できる。

 Sender-IDとDKIMの違いはこうだ。Sender-IDはSMTPセッションのMAIL FROMで渡されるドメインと送信データに含まれるFromヘッダーのドメインのいずれかまたは両者をDNSで調べ、送信サーバのIPアドレスによる認証を実施する。DKIMは受信メールのヘッダーに含まれる電子署名を、DNSから得た公開鍵を用いて復号して検証し、送信サーバを認証する。いずれもメール受信サーバ側が機能を実装する必要がある。メール送信サーバ側は、Sender-IDはDNS情報の変更だけでよいのに対して、DKIMの場合はメール送信サーバに電子署名機能を付加する必要がある。

 sendmailは従来通り、市場に存在するメール送信者認証機能のいずれをも実装するという基本ポリシーを持つ。こうしたポリシーの下でも、エリック・オールマンCTOは最新のメール認証方式であるDKIMを高く評価した。DomainKeysとDKIMの利点として、Sender-IDと異なり、メールの中継経路に依存しない認証が可能である点を挙げるとともに、PKI産業のような、第3者認証機関が電子証明書に署名をするという大掛かりな手続きが必要ない点に触れた。

 エリック・オールマン氏はDKIMの近未来を以下のように予測する。企業がDKIMを採用し始めるのは2006年である。メール送信者がDKIMを採用するだけでなく、メールを受信する企業も、重要な注目すべき企業群が送信者としてDKIMのヘッダー情報を付加したタイミングで採用する。「インターネット全体でのシェアは関係がない。企業は、自社から見て重要な企業が採用した認証仕様を採用する」(エリック氏)。

  • このエントリーをはてなブックマークに追加
関連キーワード
クラウドコンピューティング

関連ホワイトペーパー

SpecialPR