（須藤 慎一＝ライター）

プロバイダや携帯電話会社は、迷惑メール対策として「送信ドメイン認証」を本格採用し始めた。

他人のドメイン名やメールアドレスを装った「なりすまし」メールの送受信を防止する効果が高い。送信ドメイン認証は急速に普及する可能性がある。

「送信ドメイン認証」に未対応のメールサーバーが送信したメールが、「送信ドメイン認証」の機能を持つメールサーバーに届いた場合、迷惑メールに“誤認”するケースが多い。なりすまし防止に協力しなければ、“読まれない”というペナルティを与える……という「裏」がある仕組みだと知っておいた方がよい。

メールの「なりすまし」を防ぐ技術

ほとんどの迷惑メールは、差出人（From:）欄のメールアドレスの持ち主が送ったものではない。現在主流になっているメール送信プロトコルSMTPは、送信者を確認する仕組みがない。それをいいことに、迷惑メール業者は他人のメールアドレスを使用したり、身元を隠して迷惑メールを送信したりしている。これを、メールの「なりすまし」送信という。

なりすましメールを防ぐには、（a）送信側のメールサーバーが、なりすまし送信をできないようにする、（b）受信側のメールサーバーが、なりすましを検出して受信拒否したり迷惑メールフォルダに振り分ける、といった対応を取ればよい。

ここ2年の間に多くの国内のプロバイダが、（a）送信側のなりすまし送信対策として「OP25B」を採用した（関連記事）。現在は、国内のプロバイダからなりすましの迷惑メールを送信することは事実上できなくなった。

しかし迷惑メール業者は、OP25Bを採用していない海外のプロバイダに移動して送信を続けている。国内のパソコン/携帯利用者に届く迷惑メールの件数が減ることもなかった。別のなりすまし防止策を導入しなければ、迷惑メール業者を撃退することはできない。

• 1234
• 次のページ

• BPnet ホーム
• ワークスタイル
• ITスキル
• 画面先頭に戻る

トレンドインフォメーション