サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは本日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
迷惑メールやフィッシング(オンライン詐欺の一種)対策の一つとして期待されるメールの送信者認証技術。米Microsoftなどによる「Sender ID」や米Yahoo!の「DomainKeys」が有名だ。特に,Sender IDは「まもなく“インターネット標準”になる」といわれ期待されていたものの,標準化が頓挫。と思ったら,再び標準化を目指してIETF(Internet Engineering Task Force)に提出されるなど,動きが目まぐるしい。 そこで本稿では,関係者への取材やIT Proに掲載した記事を基に,送信者認証技術の基本から最新の動向までをまとめた。 それぞれ仕組みが異なる送信者認証 2004年になると,メールの送信者を認証するための技術/仕様への取り組みが本格的に始まった(関連記事)。当初,米Microsoftの「Caller ID for E- Mail」,米Yaho
米MX Logicは米国時間7月11日,スパム・メールに関する調査結果を発表した。それによると,攻撃者は,米Microsoftのスパム対策仕様である「Sender ID」やスパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」を逆手にとってスパム・メールを送信しているという。 調査は,MX Logic社が6月19日から6月25日に,同社のMX Logic Threat Centerで処理したスパム1770万件以上を分析したもの。 全体の9%がSPFレコードを公開しているドメインから送信されており,そのうち84%はスパムを送信するためのドメインだった。また,Sender IDレコードを発行しているドメインから送信されたスパムは0.14%で,そのうちスパム送信のためのドメインは83%だった。 MX Logic社CTOのScott Chasin氏は,「ス
ヤフーは7月19日、メールサービス「Yahoo!メール」に送信元ドメイン認証技術「DomainKeys」を一部導入した。8月末をめどに全メールに拡大する。送信元を詐称した迷惑メールやフィッシング詐欺の防止がねらい。 DomainKeysではメールを送信する際、送信サーバがドメイン情報などを暗号化し、電子署名として自動的に添付する。受信サーバは電子署名を確認し、メールのヘッダーに記述されたドメインと一致しているかどうかを照合する。偽装アドレスからのメールは正しい署名を添付できないため、受信側で偽装アドレスを判断できる仕組みだ。 Yahoo!メールではまず、Webを介してYahoo!メールから送信されるメールの一部に電子署名を添付する。8月末をめどに、全メールに電子署名を添付する。Yahoo!メールに届いたメールをWeb上で確認する際、電子署名が添付されているかどうかを一目でチェックできるよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く