ビジネスや一般のコミュニケーションにおいて、必要不可欠となった電子メール。
実はこの電子メールは、差出人の情報であるFromアドレスを、実際にメールを送信したアドレスではなく、任意のアドレスに指定できるようになっています。
これにより、一度に大量にメールを送信するメールマガジンやメールニュースにおいて、外部の配信システムから配信しながらFromアドレスは自社が管理するメールアドレスを表示することが可能です。
しかし、その仕様を逆手にとり、一般消費者にあたかも金融機関や一般の企業からのメールのようになりすましてメールを送り、ID やパスワード、クレジットカード番号などの大切な情報を詐取するフィッシング犯罪が後を絶ちません。
もし、悪意ある第三者が自分の組織のメール送信者になりすまし、消費者が不幸になるようなメールを大量に配信したとしたら、最終的に本物のメールまで見られなくなってしまいます。
なりすましメールが増える中、ウェブメールやISPが提供するメールサービスにおいて、2006年頃からなりすまし メールを判別する送信ドメイン認証技術の普及が進んでいます。
この送信ドメイン認証技術はメールの送信者が自身の送信情報をインターネット上に公開することで、受信側がメール受信時に送信者情報を認証し、正しい送信者かどうかを判別するものです。
送信元のネットワーク情報を公開し認証する「SPF 方式」と送信ドメインを電子署名を用いて認証する「DKIM方式」があります。この送信ドメイ ン認証技術により、受信者は送信者が正しい送信者であることが分かります。
送信ドメイン認証「DKIM」は、送信者がメールに電子署名というパスポートを持たせ、受信側では送信ドメイン 認証という入国審査を用意することで、不法入国者である“なりすましメール”を発見することができる新しい認証として、今注目を集めています。
将来的に、全ての送信者がパスポート付きのメールを送信することで、信頼できる送信ドメインと信頼できないドメインという見分け方が生まれ、送信ドメイン認証に失敗す るメールは排除される時代がやってきます。
受信者が求めるメールを送る企業や組織は、早い段階から送信ドメイン認証「DKIM」に対応したメールを送信することが求められています。
スパイラル®は、2010年12月15日リリース ver.1.10.29から送信ドメイン認証技術「DKIM」に完全対応し、配信するすべてのメールにDKIMの電子署名を付加するようになりました。
迷惑メールを減らすため、業界のリーダーとして下記の取り組みを行っております。
- ・ 迷惑メール対策に関する意見発表(総務省「迷惑メールへの対応の在り方に関する研究会」)
- ・「迷惑メール対策推進協議会」への参加
- ・「オプトイン記録保管サービス」の提供など、スパイラル(R)の特電法対応
- ・送信ドメイン認証技術「DKIM(Domain Keys Identified Mail)」対応
- ・迷惑メール対策についての各種セミナー開催
- 特定電子メール法
- 送信ドメイン認証「DKIM」
