PR

 インターネットイニシアティブ(IIJ)は,送信ドメイン認証技術「SPF/Sender ID」を用いて受信メールを判定する機能プログラム「ENMA」を,2008年8月27日にオープンソースとして無償で公開した。外部のMilter(mail filter)経由で動作し,判定結果を「Authentication-Results:」フィールドに付与する。稼働OSは,Linuxなど各種UNIX。

 ENMAは,メール・サーバーがメールを受信する際に,送信元のメール・サーバーが偽りのないIPアドレス/ドメインのものかを判定する機能プログラムである。スパム対策を主な目的とする。“送信ドメイン認証”技術として,SPF/Sender IDを用いる。SPF/Sender IDは,IPアドレス認証であるSPF認証とSender ID認証を組み合わせたもの。

 ENMAの実装形態は,メール・サーバー・ソフトにフィルタリング機能を追加する常駐型プログラムで,米Sendmailが仕様を作り,sendmailやpostfixなどで利用可能な外部連携機構であるMilter経由で動作する。Milter経由でSMTPセッションのコマンド(MAIL FROMやEHLO/HELO)やメールの中身(Fromヘッダー)などを取得し,DNSを用いたIPアドレスによる判定を実施した上で,判定結果をヘッダー部に「Authentication-Results:」フィールドとして挿入する。

 送信ドメイン認証には,SPF/Sender IDのほかに,電子署名をメールに施す「DKIM」などがある。いずれの方式であっても,メール受信側で受信メールを判定しようとするならば,メール・サーバーに判定のための機能追加が必要になる。この一方で,メール送信側は,SPF/Sender IDであればDNSへの情報登録だけで済み,メール・サーバーに手を加える必要がないため,利用するサーバーが増えている。

 IIJでは,2006年に個人向けISPサービス「IIJ4U」でSPFを適用,SPFの認証結果を基にしたフィルタ機能を提供している。法人向けのメール中継サーバー・サービス「IIJセキュアMXサービス」においても,SPFとDKIMの認証結果をヘッダーに付加する機能を実装している。今回のENNAは,メール・サーバーを運営する事業者や企業などに向け,まずは需要として大きなSPF/Sender ID対応を施すものである。今後,DKIMフィルタなどの公開を予定する。

 稼働OS(標準でビルド可能なOS)は,Linux,FreeBSD,NetBSD,MacOS X 10.5.x,Solaris 10以上。tar.gz形式のほか,Red Hat系Linuxのインストール・パッケージ配布形式であるRPMパッケージ形式を用意している。