迷惑メールの一種「なりすましメール」防止の一環として、NTTドコモがiモードメールをSPF (Sender Policy Framework) なる送信元ドメイン認証技術に、本日12月7日より対応するとのこと。
iモードメールを送信するサーバーについて、IPアドレスを基に認証する方式の一つであるSPF(Sender Policy Framework)注意1に対応いたします。
これにより、受信側のメールサーバーにSPF方式の送信ドメイン認証技術が導入されている場合、受信側のメールサーバーにおいて、iモードメールのドメイン(docomo.ne.jp)で届いたメールが、真にiモードメールサーバーから送信されたものかを判別することができるようになり、受信側のサーバーにおいてドメインを詐称した「なりすましメール」への対策を実施することが可能になります。
「なりすましメール」防止に向けた取り組みを推進 - NTTドコモ 報道発表資料
太字は、引用者による。
SPFの概要は、送信元メールサーバのIPアドレスがiモードのメールゲートウェイサーバの範囲なら「iモードメール」として通し、それ以外は「なりすましメール」だから捨ててしまえばよいということらしい。素晴らしい!これで「iモードメール」の「なりすましメール」を、簡単に弾けるぞ。
本当だろうか?
チェック対象が「iモードメールのドメイン(docomo.ne.jp)」なのかどうかって、何処を見て判断するのかな。
「なりすましメール」の多くは、メールヘッダの送信者がらみのフィールドが「From:」フィールドのみで、記載されているメールアドレスも1個だけなのかも知れない。そんなちゃちなメールは簡単に弾けるだろうけど、「Sender:」フィールドもあったらどうするんだろうか。
例えば、「From:」フィールドに「中島かつを@docomo.ne.jp」が含まれていたとしても、「Sender:」フィールドが「メーリングリストの送信者」になっていて、「中島かつを@docomo.ne.jp」がそのメーリングリストにポストしたのなら、規約上全く問題のないふつーのメールであって、決して「なりすましメール」ではない。
# 本人が書いてない(文責がない)メールなら、「Sender:」フィールドがあったところで「なりすましメール」なのだが
実際には、報道発表資料みたいなちゃちな仕組みじゃなくて、もっと凄くてばっちり「なりすましメール」だけ弾けるのかな。ん~、報道発表資料だけじゃ、SPFってよく分からないや。
他にも色んな送信元ドメイン認証があるみたいで、Yahoo! JAPANが採用しているDomainKeysは、送信ドメインやどのヘッダフィールドを書いたかの電子署名(DomainKey-Signature)をつけるもので、その署名を読み解けばYahoo!のメールサーバから発信されたメールであることが分かるようだ。
# 「From:」フィールドが「何がし@yahoo.co.jp」という意味ではない
ただし、メーリングリストのように「Subject:」とか「Sender:」とかを書き換えるケースでは、ヘッダフィールドが署名と食い違ってしまって、DomainKeysも使えないらしい。
兎に角、iモードドメインの「なりすましメール」がネット上に氾濫しているという問題があって、何かしら「こいつはうちのサーバから出しましたよ認証」を組み込む必要があったんだろうな。
でも、NTTドコモの利用者としては、メール設定で「ドメイン指定受信」、「アドレス指定受信」、「アドレス指定拒否」、「iモードメールのみ受信」、「iモードメールのみ拒否」が五者択一で、「なりすましメール受信拒否」ができないって問題を、先に何とかして欲しいんだけどな。
「なりすましメール」防止に向けた取り組みを推進 - NTTドコモ 報道発表資料 2005年12月06日15:00
Sender ID、DomainKeysとは? ~センドメールの送信者認証解説ページ - INTERNET Watch 2004年12月13日19:07
DomainKeysとは? - Yahoo!メール > Yahoo! ヘルプ
なりすましメール、いらない 2005年07月11日20:12
