IIJ、送信ドメイン認証技術を実装するプログラムを無償公開Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Microsoft、Sender IDの成果を強調
MSN Hotmailの受信メールを分析したところ、電子メール認証技術「Sender ID」のチェックを通過したメールでは、送信元詐称の割合が最大で80%減少した。 米シカゴで4月19日開幕するEmail Authentication Summitに向けてMicrosoftは18日、電子メール認証技術「Sender ID」の効果に関する調査結果を公表するとともに、ISP向けの電子メールインフラ管理支援サービス「MSN Postmaster」を発表した。 Sender IDは、電子メール送信に使われたサーバのIPアドレスと、そのメールの送信元と称しているドメインの正規IPアドレスとを照らし合わせ、メールが本当にそのドメインから来たものかどうかをチェックする技術。 MicrosoftはMSN Hotmailでこの技術を導入しており、Hotmailで受信したメールを分析したところ、Sender
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
メール送信者認証の仕組みを探る(2/2)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、メール感染型ワームやspam、フィッシングなどのメールを悪用した問題について紹介した。今回は、これらの問題を解決するために有効なメール送信者認証のための手段として、送信ドメイン認証技術について紹介する。 メール感染型ワーム/spam/フィッシングにはメール送信者認証が有効 前回説明したように、メール感染型ワームやspamメール、フィッシングメールは送信者を偽装して送られることが多い。このため、メールの送信元が偽装されていないかどうかを確認し、偽装されている場合には、メールの受信を拒否することでこれらの行為による被害の多くを防ぐことが可能となる。 メールの送信者を認証するための仕組みとしてまず思いつくのが、PGPやS/MIMEなど
「Sender IDやSPFを逆手にとったスパムが増加」,米MX Logicの調査
米MX Logicは米国時間7月11日,スパム・メールに関する調査結果を発表した。それによると,攻撃者は,米Microsoftのスパム対策仕様である「Sender ID」やスパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」を逆手にとってスパム・メールを送信しているという。 調査は,MX Logic社が6月19日から6月25日に,同社のMX Logic Threat Centerで処理したスパム1770万件以上を分析したもの。 全体の9%がSPFレコードを公開しているドメインから送信されており,そのうち84%はスパムを送信するためのドメインだった。また,Sender IDレコードを発行しているドメインから送信されたスパムは0.14%で,そのうちスパム送信のためのドメインは83%だった。 MX Logic社CTOのScott Chasin氏は,「ス
IESGが「SPF」「Sender ID」の両スパム対策仕様を実験的RFCとして承認,「調整に失敗」
インターネット技術の標準化組織Internet Engineering Task Force(IETF)でスパム対策プロトコルの検討を行っているInternet Engineering Steering Group(IESG)は,Meng Wong氏らの推す「Sender Policy Framework(SPF)for Authorizing Use of Domains in E-MAIL, version 1」と,米Microsoftなどの推す「SMTP Service Extension for Indicating the Responsible Submitter of an E-mail Message」という異なる仕様をそれぞれ実験的RFC(Experimental RFC)として承認した。IESGが米国時間6月29日に明らかにしたもの。 仕様書はIETFのWebサイト(S
IETF:「どちらにも肩入れしない」--Sender IDとSPF両技術の実験的RFCを公開 - CNET Japan
Microsoftと電子メール分野における同社の競合企業の間で起こっていた論争を回避しようと、インターネット標準化団体が、2件の「実験的な」スパム対策技術の提案を承認した。 Internet Engineering Task Force(IETF)の中の組織であるThe Internet Engineering Steering Group(IESG)は、電子メールの送信元が自称通りであるかどうかを確かめる方法を定義する、競合的かつ重複的な2件のドキュメントをリリースすると発表した。 このExperimental RFC(Requests for Comment)は、「Sender Policy Framework(SPF) for Authorizing Use of Domains in E-Mail」および「Sender ID: Authenticating E-Mail」というもの
Sendmail Sentrion Open Source - Open Source Email Server | Proofpoint US
Multi-layered, adaptive defenses for threat detection, impersonation, and supplier risk.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired