DKIM(DomainKeys Identified Mail)
スパム業者や脆弱性を狙う攻撃者がよく用いるメール送信元のなりすまし(偽装)。これをDKIMは検出できるという。その動作原理や限界、最新動向を解説。 連載目次 電子メールの送信元のドメインを検証する技術の1つ。DKIMを利用すると、送信者を騙ったなりすましのメールや、内容が改ざんされたメールが検証可能で、スパム・メール(迷惑メール)や攻撃メールの減少が期待されている。DKIMを実装するにはメール・サーバやDNSサーバでの作業が必要なので、これらの管理者は今後、対応を迫られる可能性がある。 DKIMのような送信元を認証する技術が必要とされる理由 スパム・メール(迷惑メール)を大量送信する業者や、不正な添付ファイルを付けたメールを送信して脆弱性を突こうとする攻撃者は、存在しないメール・アドレスやまったく関係のない他人のメール・アドレスを送信元(メールの発信者)に設定して(つまりメールのFrom:
「まず送信側から」、国内送信事業者11社がDKIMへの対応完了 - @IT
2011/07/26 迷惑メール対策技術の1つである「DKIM」(DomainKeys Identified Mail)の普及を目的とした業界団体、Japan DKIM Working Group(dkim.jp)は7月26日、参加する送信事業者11社がDKIMへの対応を完了したことを発表した。 DKIMは、電子署名の仕組みを活用し、メールの正当性を確認できるようにする技術だ。メール送信時にDKIM署名を付与し、受信者はその署名を検証することで、確かにそのドメインから送られてきたメールかどうかを判定する。必ずしもDKIMが付いていれば安全なメールとは断言できないが、少なくとも、送信元を偽っていないかどうかは分かる。 dkim.jpによると、日本のインターネットメールの7割が迷惑メールで占められており、その大半は、別の組織や会社の名前を使って送信元を詐称したなりすましメールだという。DKIM
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
