ITmedia - スパム対策の決め手、「送信ドメイン認証」のこれから
送信ドメイン認証の実装を進めていく中で、意外な注意点も浮かび上がってきた。新たなスパム送信者の手口などとともに紹介していこう。 以前の記事でも紹介したが、スパムメールやフィッシング詐欺対策として有望視されている方法が送信ドメイン認証だ。主な技術として、IPアドレス方式の「SPF」や「Sender ID」、電子署名方式の「DomainKeys」「DKIM」などがあり、確実に実装/導入が進んでいる。 続くこの記事では、実装を進めていく中で浮かび上がってきた注意点や新たなスパム送信者の手口などについて紹介していこう。 SPFを公開する際の注意点 前回の記事で紹介したとおり、SPFレコードを公開するドメインは確実に増加している。ただそれに伴い、間違ったSPFレコードを公開しているケースもまた多く見られるようになった。 SPFレコードの文法は簡単だ。だがタイプミスなどが1つでもあると、レコード全体が
MS、Sender IDのオープン化を宣言
Microsoftは開発モデルやライセンスを気にせず互換製品を開発してもらう狙いで、電子メール認証技術を自社のOpen Specification Promiseに基づき提供する。 米Microsoftは10月23日、電子メール認証技術「Sender ID Framework」の仕様を、同社技術の無償提供をうたった「Open Specification Promise」(OSP)の下で提供すると発表した。 Sender IDはMicrosoftが推進する電子メール認証プロトコル。スパムやフィッシング詐欺、マルウェアなどのメールによる拡散防止を目的とし、同社によれば、これまでの約2年で世界6億以上のユーザーに導入されている。 しかしデベロッパーらからは、Sender ID実装のためのライセンス条件について疑問が絶えず寄せられていた。このため開発モデルやライセンスモデルを気にせず互換製品を開発
不正なメールを不正なものと判断できますか?
企業がすべきフィッシング詐欺対策(1) 不正なメールを不正なものと判断できますか? 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/7/9 フィッシング詐欺とは、最近インターネット上をにぎわせている詐欺行為のことです。「なんだろう?」と思って、検索エンジンで「フィッシング」と打ち込んでみると、釣り竿やルアーの通販サイトがたくさん出てきます。その結果、もっと混乱してしまう方もまだまだたくさんいらっしゃるのではないでしょうか? ここでいう「フィッシング」とは「Phishing」とつづり、釣りの「Fishing」とは異なります。これは「Sophisticated(非常に洗練された)」と「Fishing(釣り行為)」を組み合わせた造語といわれています。フィッシング詐欺はインターネット版の「オレオレ詐欺(振り込め詐欺)」といわれますが、盗まれるものは主にユーザーI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
