スパムメールとは?(7)
『SenderID とは?』
今回から、ユーザ側でなく、システム側でのスパム対策を見てみたいと思います。
スパム送信者の多くは、自分の身元を隠してメールを送りつけてきます。
例えば、Fromアドレスに、「〜@microsoft.com」を設定して、さもMicrosoftからのメールのようになりすまします。
でも、実際にはそれはMicrosoftのメールサーバ(SMTPサーバ)から送られてきているメールではなく、別の踏み台にされたSMTPサーバから送られてきているものがほとんどです。
こういった、本来のSMTPサーバから送られてきているかどうかを判別するための、一つの手法が SenderID です。
では、SenderIDでのチェックの流れを見てみましょう。
まず、送信者のドメインが『mecha-security.com』で、受信者のドメインが『microsoft.com』だとした場合のメールの流れを見ましょう。
■本物の mecha-security.com のユーザが送った場合
1. mecha-security.com のSMTPサーバは、aol.com のSMTPサーバへメールを送信します。
(From: pole@mecha-security.com To: xxxx@microsoft.com)
2. microsoft.com は、メールを受け取る際に、Fromのアドレスを参照して、SPF Recordをチェックします。
☆SPF Recordとは、メールアドレスの送信元として適切なSMTPサーバのIPアドレスのリストが記載されたものです。インターネット上のDNSサーバが管理することになっています。
3. 送信元のSMTPサーバ(mecha-security.com)は、SPF Recordにリストされているのでmicrosoft.com はメールを受け取ります。
☆もし1で利用したSMTPサーバが mecha-security.com の正規のサーバではなく別のSMTPサーバだったら、SPF Recordに記載されていないので、この時点で拒否されます。
といったように、実際にmicrosoft.comのメールボックスにメールが届く前に、チェックが行われます。
このように、メールの送信元を偽装するようなスパム送信者のメールをSenderIDでは防ぐことができます。
でも、ドメインを偽装していないスパムは防げなかったり、SPF Record に対応していない場合は全部拒否されてしまったりすることもあるので完璧ではないですが、広く採用されるようになれば、ある程度の効果は期待できると思います。
また、スパムだけじゃなくて、送信元を偽装するウイルスメールや、特にフィッシングメールに最も効果があると思います。
ウイルスやフィッシングで身元を偽装していないものは、ほぼあり得ないですからね。