よくある質問・用語集

デージーネットTOP > よくある質問・用語集 > 用語集 > 送信者認証とは

  • もっと調べる

送信者認証とは

送信者認証とは、受信メールサーバが、送信メールサーバの確認するための確認方法のことである。送信者認証の実装には、現在、2つの方法が広く知られている。

SenderID/SPF

一つは、SenderIDと呼ばれる方法である。SenderIDの元となる技術にSPF(Sender Policy Framework)がある。SPFはRFC4408で提案されている。SPFでは、SMTPプロトコル内に指定されるMAIL FROMおよびHELOに指定されるドメインを利用して送信元判定するが、SenderIDではいくつかのメールヘッダ内に指定されているドメインも利用する。 SenderIDやSPFでは、メールアドレスのドメイン名に対して、「どこから送信される可能性があるのか」をDNSに登録する。送信メールサーバ側は、この設定を入れることで、想定していないメールサーバから指定ドメインのメールが届いた場合の信用度を通知することができる。 受信メールサーバ側は、届いたメールの送信者メールアドレスのドメイン部分について、DNSへアクセスしてSenderIDに関する情報の確認を行う。DNSに指定されたIPアドレスと送信元のIPアドレスを照合して確認することができる。 その結果を利用して、スパムの疑いがあると判定したり、隔離するといったことも可能である。

DomainKeys

もう一つは、DomainKeysと呼ばれる方法である。 DomainKeysでは、メール送信者のドメインで利用する暗号鍵のうち、公開鍵をDNSに登録する。そして、メールを送信する時に、メールヘッダの一部をドメインの秘密鍵で暗号化して署名を作成する。作成した書名を、DomainKeys-Signatureとして、メールヘッダに追加して送信する。 受信メールサーバ側は、メールの送信者のドメインについてDNSへアクセスして、公開鍵を取得する。取得した公開鍵を利用して、署名を復号化し、メールと照合することで、メールが改変されていないかといった状態を調べることができる。

DKIM

DomainKeysについては、IIM(Identified Internet Mail)の要素を取り込み、DKIM(DomainKeys Identified Mail)に拡張された。これにより、ドメイン毎での鍵ペアの設定ではなく、個人の鍵ペアを利用可能になった。DKIMはRFC4870で提案されている。

送信者認証の普及

送信者認証の技術は、大手サービスで積極的に採用されたため、ISPなどで採用が進んでいる。

実装

受信側の認証側の実装として、IIJがオープンソースとして公開しているENMAがある。ENMAは、SPF/SenderIDとDKIMの両方をサポートしている。送信側の実装としては、dkim-milterがDKIMのヘッダを付加する仕組みを提供している。

【カテゴリ】:認証  メール関連技術  標的型攻撃対策  

  • もっと調べる

関連用語

送信者認証に関連するページ(事例など)


デージーネット用語集のページです。「送信者認証」という用語と関連情報について説明します。「送信者認証」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

送信者認証とは先頭へ