Sendmail、送信者認証に本腰を入れる
Sendmail社は、多くの主要な送信者認証スキームをテストして、どのスキームまたはどの組み合わせが、迷惑メールの削減と除去に効果的であるか調べることにしている。効果的なスキームを特定したら、Sendmail社は、オープンソースのSendmail Mail Transfer Agent(MTA)と同社の商用電子メール製品の両方に対応するプラグインをリリースする計画だ。現在進行中のこのテストは、第2四半期中、続行し、オープンソースのプラグインを第3四半期中にリリースする。同社のTodd Blaschka氏はこう語る。「これらのスキームはエンドユーザからは見えない状態にする方向で進めています。どのスキームが有力になるかについてですが、OSやアプリケーションの観点からいって”勝者独占”にはなりません。」
Sendmail社がまず注目しているスキームの1つにDomainKeysがある。これは、昨年の終わりに、米Yahoo!社が詐称メールと戦う方法として発表したものだ。DomainKeysスキームは、公開鍵と秘密鍵の暗号化を認証方法として使用している。送信する電子メールメッセージを秘密鍵でデジタル署名し、メッセージを受け取ったシステムは、公開鍵データでメッセージを検証してからこれを通す。
Sendmail社は、インターネット全域への迅速な導入をめざして、第2四半期中にYahoo! DomainKeysスキームを各種のオープン標準に照らし合わせてテストすることにしている。現時点ではリリーススケジュールは確定していないが、DomainKeys認証情報の生成と検証を他の電子メールシステムでできるようにするオープンソースパッケージをリリースする計画で、さらに他のスキームも効果的と判断されれば準備ができ次第リリースするという。
Sendmail社は、Microsoft社のBill Gates氏が昨日発表したCaller ID for E-mail技術の支持も表明した。Sendmail社は、Microsoft社のCaller ID仕様に基づくオープンソースプラグインを開発する計画だ。Caller IDは、ドメインのDNSレコードにある公開テキストレコードと引き合わせて電子メールヘッダのIPチェックを行う。Microsoft社、アンチスパム技術戦略チームのグループビジネスマネージャ、George Webb氏は、このように話している。「この仕様は、1年かけて社外調査やパートナーのフィードバック収集を行って作成しました。目標はとにかくスパム問題を解決することであり、そのためにはチームワークとパートナーシップが不可欠です。署名ベース、IPベースのソリューションは、どちらも長期的ソリューションの一部を形成する有望な方法です。」
Caller IDのパイロットテストには、Microsoft.com、Amazon.com、Hotmail.comのほか、Sendmailを通過するアウトバウンドメールが含まれている。インバウンドのCaller IDテストは、今夏初めに予定されている。Microsoft社は、他の送信者認証スキームを自社の製品に組み込むかどうかについては明らかにしていない。
Sender Policy Framework(SPF)も送信者認証スキームとして人気があるが、Sendmail社は、これについてはテストしないことにした。SPFは、SMTP標準を拡張したもので、MXレコードでSPFプロトコル情報を追加しなければならない。このSPFプロトコル情報により、メッセージ上の送信元IPアドレスが送信元ドメインからのものかどうかDNSでチェックする。この送信者認証スキームで、MTAは、電子メールメッセージをユーザの受信ボックスに移動する前に、そのメッセージで提示されている送信元からメッセージが実際に送信されたのかどうかを検証できる。
「スパムと戦うための行動は、すべてよいことです。」と、IDC社の共同コンピューティング担当副社長、Mark Levitt氏はいう。「スパムとの戦いに勝つには、さまざまなレベルの大勢の人がサービスプロバイダやユーザと協力する必要があります。スパムと戦うのに間違ったやり方などありません。それには一致協力して、スパムが金銭を生まないように、そしてスパム業者が商売できないようにしなければなりません。」
Levitt氏は、送信者認証自体はそれだけでスパム問題を解決するものではない、という。「それでも、製品戦略を商業的利益ではなくスパムと戦う方向に専念させるこうした技術共有は、歓迎すべき第一歩です。」
Levitt氏はさらに、送信者認証技術は、スパムと戦う多くの方法の1つに過ぎず、法的取り組みや他の技術、ユーザ教育も同時に必要だ、と話した。