認証メール配信とは(送信ドメイン認証まとめ)
「認証メール配信」に利用している技術、第四回は「送信ドメイン認証」についてまとめをしてみたいと思います。
このブログ第一回、第二回、第三回に書いてきましたとおり、送信ドメイン認証という技術は、大きく二種類に分けられます。
一つは送信元IPアドレスを根拠に、正規のサーバーから送られたかどうかを検証する技術で、
もう一つは、送られたメールの中に電子署名を挿入し、その正当性を検証する技術です。
実は前者にはSPF以外にもSender IDという技術があり、後者にはDKIM以外にDomainKeysという技術があります。
Sender IDはライセンスの自由性に問題があるため普及率が低く、DomainKeysは後継技術としてDKIMが策定されたため、普及しませんでした。
さらに、現在最も普及しているSPFとDKIMの送信ドメイン認証技術の認証結果を基に、自動でアクセスを制御したりレポーティングしたりできるようにする仕組みとしてDMARCが策定されましたが、未だ一般的に利用されている技術ではないのが実情です。
送信ドメイン認証のまとめ
【送信元IPアドレスを根拠に、正規のサーバーから送られたかどうかを検証する技術】
・SPF(Sender Policy Framework) → 第一回参照
・Sender ID → ライセンスの自由性に問題
【送られたメールの中に電子署名を挿入し、その正当性を検証する技術】
・DomainKeys → 後継技術としてDKIM
・DKIM(DomainKeys Identified Mail) → 第二回参照、第三回参照
【SPFとDKIM両方を利用する、次世代の送信ドメイン認証技術】
・DMARC(Domain-based Message Authentication、Reporting & Conformance) → 2012年1月、Google・Facebook・Microsoftをはじめ15社の企業がスパムやフィッシングの脅威撲滅を目的としたワーキンググループ。未だ普及率云々というフェーズではない
『認証メール配信』はどうして迷惑メールになりにくいのか まとめ
・SPFを利用し、全てのヘッダ情報においてドメインが一致しているから
・メールサーバのIPアドレスを逆引きした時に返ってくるホスト名のドメインでメールを送信するから
・DKIMを利用し、電子署名には第三者署名ではなく作成者署名を用いているから