全1497文字
送信ドメイン認証とは、なりすましメールを見抜く技術。メールの送信者が送信元ドメインなどを詐称していないか確認する。受信側の迷惑メール対策の1つだ。
SMTPは「なりすまし」が簡単
フィッシング詐欺やマルウエアが添付されたメールなどの迷惑メールが後を絶たない。総務省の調査によれば、通信事業者10社が2022年9月に受信したメール13億8000万通のうち4億9000万通近くが迷惑メールだった。
迷惑メールが止まらない背景の1つに、メール送信用のプロトコルであるSMTP(Simple Mail Transfer Protocol)がある。SMTPが認証機能を持たないため、悪意のある利用者が正規の利用者になりすまして迷惑メールを送りつけられる(PICT1)。
PICT1●SMTPは認証機能がなく「なりすまし」の迷惑メールに悪用されやすい
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]
そこで、なりすましによるメールかどうかを受信側が確認するのに役立つ技術として、送信ドメイン認証が登場した。受信したメールのドメイン情報などを手がかりに、メールが送信側のメールサーバーから正しく送られたのかなどを確認する(PICT2)。
PICT2●ドメイン情報などを基にメールサーバーや送信者の正当性を調べる
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]
