インターネットイニシアティブ(IIJ)は1月26日、企業向けメールホスティングサービス「IIJポストオフィスサービス」が、メールの正当性を判別する送信ドメイン認証技術「DomainKeys Identified Mail(DKIM)」に対応したと発表した。DKIMに基づき、送信メールに電子署名を付与する機能と、受信メールが正当なものかを判別する機能を同日から提供している。
DKIMとは、送信元を詐称した迷惑メール対策として、送信ドメイン認証に使われている技術。送信側のメールサーバ上でメールに付与した電子署名を、受信側で照合することでメールの正当性を判別する。
この機能により、IIJポストオフィスサービスのユーザーは、すべてのメールにDKIMの電子署名を付与してメール送信できるようになる。メール本文やヘッダ情報の詐称、改ざんなどを防げるとともに、ユーザードメインから送信されるメールの信頼性を担保できるとしている。
ユーザーが受信するメールに対しては、DKIMや「Sender Policy Framework(SPF)」の送信ドメイン認証技術を使い、メールが正当なものかを検証、判定する「送信ドメイン認証フィルタ」機能を提供する。判定結果により、取引先や社内のメールなど特定のドメイン名を差出人とするメールは正当なメールとして受信できる。一方、なりすましメールなど正当でないと判定されたメールは、自動的にゴミ箱に入る仕組みになっている。
IIJでは2005年から、企業向けメールサービス「IIJセキュアMXサービス」や「大規模同報通知サービス」などに送信ドメイン認証技術を実装してきた。今回、IIJポストオフィスサービスへの対応により、同社が提供する主要なメールサービスすべてがDKIMに対応したという。
