PR
図5 メール送信元の信頼度を調べる「レピュテーション」<BR>メールの送信量,送信量の変化,ブラックリスト情報などからメール送信元の信頼度を数値化。メール・サーバーは,この数値情報に基づいて迷惑メールかどうかを判断する。
図5 メール送信元の信頼度を調べる「レピュテーション」<BR>メールの送信量,送信量の変化,ブラックリスト情報などからメール送信元の信頼度を数値化。メール・サーバーは,この数値情報に基づいて迷惑メールかどうかを判断する。
[画像のクリックで拡大表示]

DNSサーバーに配送条件を公開

 ただ,このしくみを活用するには,ほかのプロバイダや企業も実施してくれないと意味がないような気がする。

 「このしくみが成り立つ前提としては,プロバイダや企業がDNSサーバーを使ってメール・サーバーの情報を公開しなければいけません。なのでニフティでは第一段階として,メールを出すメール・サーバーの情報をDNSサーバーで公開することから始めました*」(工藤課長)。

 ニフティがDNSサーバーに記述した内容は,「nifty.comというドメイン名のメールは,sender.nifty.comとpxy2nd.nifty.comというメール・サーバーからしか出しません」というものだ*。メール・サーバーがxxx@nifty.comを送信元とするメールを受け取ったら,ニフティが公開しているこの情報を参考にして,メールを受信するかどうかを判断するわけだ*

 「ほかのプロバイダも導入を検討していると聞いています。導入するプロバイダが増えれば,企業などに届く詐称メールの多くを遮断できるようになるでしょう」。

 送信ドメイン認証は,企業では導入が進んでいると聞く。これにプロバイダが応え始めたといえるようだ。

送信元の「信用度」をチェック

 でも送信ドメイン認証は,迷惑メール送信者だって使うことができる。迷惑メール送信者がドメインを次々と変えてメールを送るということだってあり得る。

 そこで期待されているのがレピュテーションという技術らしい。続いて,レピュテーション・サービス「Sender Base(センダーベース)」を提供するアイアンポートシステムズを訪ねた。

 「レピュテーションというのは,メールの送信元を評価するサービスです。メールの送り主や送信量などを調べ,迷惑メールの度合いを数値で表します。国内では使われ始めたところですが,米国などではすでに多くのプロバイダや企業で使われています」(脇山弘敏・極東担当部長)。

 送信元を評価するしくみは以下のようになる。

 レピュテーションを実現するためのキーとなるのは,評価データベースである。ここには,メール送信元のIPアドレスごとの評価が書かれており,レピューテーション・サービスを利用するメール・サーバーは,このデータベースをダウンロードして使う。メールを受信したら,送信元のIPアドレスをデータベースに照らし合わせ,評価値が事前に設定した値以下だったらそのメールは遮断する(図5[拡大表示])。

 評価の元になるのが,世界中の7万5000台のメール・サーバーから送られる情報である*。収集する情報は,メールを送信してきたIPアドレスやメールの送信量など。この情報をデータベースに蓄積し,メールの送信量が急激に変化していないかや,インターネット上にブラックリストとして報告されていないかといったことを調べ,最終的に,送信元の信頼度を−9.9~+9.9で判定する。判定要素は50以上あるという。

データベースの中身を覗いてみた

 しくみはわかったが,なんとなく実感がわかない。

 「それでは,最新のデータベースの様子をお見せしましょう」と言って脇山さんの手元にあったパソコンの画面を見せてもらった(図5下)。

 「これが国内のあるIPアドレスの現在の評価です。迷惑メールの可能性が高いことを示す赤色の部分が多いですね。最終的な評価も−9.9なので,このIPアドレスはスパムの温床になっている可能性が極めて高いです」。

 ブラックリストやホワイトリストは許可か遮断の判断しかできないのに比べ,レピュテーションでは送信者に関する情報を総合的に判断するわけだ。送信ドメイン認証と合わせて,次なる一手と言えそうだ。