HOME | 迷惑メール対策 | 送信ドメイン認証

送信ドメイン認証

送信ドメイン認証とは?

 現在のSMTPプロトコル25番ポートを利用したメール配送の仕組みでは、メール送信者を特定することができません。そのため、メール送信者は誰でも簡単に、メールアドレスを偽ることができます。
迷惑メール送信者は、メールアドレスを詐称して迷惑メールを送信し、送信した者が誰なのかを特定されにくくしています。そして、詐称したメールアドレスの実際の利用者は、迷惑メールの送信者として誤解されてしまうことになります。

 送信ドメイン認証は、メールの送信元情報を詐称できないように、メールが正しいサーバから送信されていることを認証するための技術です。Knetでは、複数ある認証方式のうちIPアドレス方式のSPFに対応し、SPFレコードを公開いたします。
これにより、送信ドメイン認証に対応した他インターネットサービスプロバイダのメールサーバーは、Knetのお客様のメールアドレスから送られてきたメールが、Knetのメールサーバーを経由して送信されたものであるかを、判断することができます。

 送信ドメイン認証は、送信元のドメインを特定するための技術で、迷惑メール送信者かどうかを特定するための技術ではありませんが、迷惑メールであるかどうかの判断材料となります。例えば、Knet「迷惑メールチェックサービス」では、この情報を評価し、迷惑メールの判断基準(スコア)に反映します。

送信ドメイン認証の方式

IPアドレス方式

IPアドレス方式は、送信元メールアドレスのドメインが DNS に設定されている送信元サーバー情報に、接続元の IP アドレスが含まれているかを認証する方式です。「Sender Policy Framework」(「SPF」、「SPF Classic」)、と「Sender ID」があります。

電子署名方式

電子署名方式には、「DomainKeys」があります。
「DomainKeys」では、送信元の DNS を用いて公開鍵を公開し、メールヘッダに付与された電子署名を用いて認証をおこないます。
「DomainKeys」はドメイン間の配送におけるメールの完全性を保証し、メールの改ざんの検知と送信ドメインの真正性を提供します。

SPFの仕組み

SPFの仕組み図

通常の経路でのメール送信でない場合、送信ドメイン認証に対応した受信側メールサーバーの運用ポリシーによっては、受信を拒否されることがあります。また、迷惑メールフィルタなどによって、迷惑メールとして判定されることがあります。