High-risk users like politicians, journalists, business leaders and activists enrolled in Google Advanced Protection Program can now send suspicious files …
コラム −IIJ技術陣− IIJ技術陣「spamからメールを守れ(管理者編)」 第5回送信ドメイン認証技術(SPF/Sender ID) 2005年11月9日 櫻庭秀次 ユーザ編はこちら>> 管理者編第3回で、導入すべきspam対策技術の一つとしてドメイン認証をあげた。時々誤解されることがあるが、ドメイン認証はメールの送信元がどこであるかを認証するための技術で、ドメイン認証技術を導入すればただちにspamがなくなるわけではない。送信元情報を詐称できなくすることにより、送信元ドメインによる振り分けが可能となったり、送るべきエラーメールの送り先は正しいかなど、認証(Authentication)後に承認(Authorization)処理があって初めてspam対策となる。送信ドメイン認証技術の導入は、spam対策の第一歩ととらえるべきである。 今回は、送信ドメイン認証技術の有力な一つである、
ますます増加するスパムの蔓延を食い止めようと、さまざまなメカニズムが登場してきている。SPF("Sender Policy Framework")はSenderIDイニシアティブに先行して作られたフレームワークで、Sendmail社、Microsoft社、IETFなど、主要各社団体からメール認証の標準と見なされている。ただし、Apache Software FoundationとDebian Projectはどちらも、IPライセンスの制約を理由にSenderIDを実装しない方針だ。ここでは、SPFの動作と展開方法を見てみよう。 電子メール処理のやり取りは、2つのSMTPサーバ間で行われる。送信側がメッセージ送信の仲介役を果たし、その後、受信サーバがメッセージの配信を処理する。ただし、この場合、送信側が信用できることが前提になる。 そこで、スパムの発信者を識別するさまざまなメカニズムが受信側
はじめに 電子メールというのは古典をひもとけば UNIX や、いわゆるインターネットというものが脚光を浴びる以前から、大型コンピュータなどにも実装されてきた由緒ある機能でありますが、古典であるがゆえにろくな認証システムが標準では存在せず、便利であるがゆえに悪用する輩が増えていることはみなさん先刻ご承知のことと思います。 現在世の中を飛び交っている UBE/UCE (いわゆるSPAM) に対抗する技術の1つとして、メール送信ドメイン認証というのがあります。(参考 日経 ITPro http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041115/152576/index.shtml) 実装としてはすでに標準化されつつある SPF と、ベンダー開発技術として、Microsoft の Sender ID, Yahoo の DomainKeys, Ci
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ NTTドコモグループ9社(以下ドコモ)は、迷惑メール対策の一環として、iモード®メールサーバーから送信されるiモードメールについて、受信側サーバーにおいて送信元ドメイン詐称の有無が判別可能となる送信ドメイン認証に、2005年12月7日(水曜)より対応いたします。 現在のインターネットメール技術においては送信元ドメインを詐称することが可能であり、これまでもドコモでは「なりすまし迷惑メール」対策として、「ドメイン指定受信機能」により他社携帯電話およびPHSドメインになりすましたメールの受信を防ぐ機能を提供してまいりましたが、このたび更なる対策として、iモードメールを送信するサーバーについて、IPアドレスを基に認証する方式の
携帯電話事業者やISP(インターネットサービスプロバイダー)らが設立した、迷惑メール対策のためのワーキンググループ「JEAG(Japan Email Anti-Abuse Group)」では、送信ドメイン認証技術を用いた迷惑メール対策を進めている。 送信ドメイン認証技術「SPF/Sender ID」は、メール受信時に送信元のDNSサーバーに対し、ホスト情報が記述された「SPFレコード」を問い合わせる認証技術で、送信元メールサーバーのドメインと、メールに記載された送信元アドレスのドメインが一致するかどうかを識別するというもの。送信元のDNSサーバーにはSPFレコードが記述されている必要がある。 携帯電話事業者各社は6日、フィッシング詐欺などに悪用される場合もある送信元アドレスを詐称したメール、いわゆる「なりすましメール」への対策として、SPFレコードによる送信ドメイン認証の採用を明かにしてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く