Sender ID(センダーアイディー)

Sender ID って何?

 Sender ID はメール送信元アドレスの偽装を防止するための技術および仕様。

 技術的には Microsoft 社の "Celler ID for Email" 技術と Pobox.com 社の "SPF(Sender Policy Framework)"を統合したもの。

 あるドメインからのメールを送信する際に、正規のサーバの IP アドレスを経由しているかどうか、リストをチェックさせて正しいメールかどうかを管理する。もしドメインと関係のないリストから送られるメールであれば、受信側で受け取りを拒否するしくみ。

 利点としては、hotmail.com のような無料アドレスを差出人(From:)とした大量の SPAM メールを抑止できる期待があげられます。

 一方で、プロバイダ側(サーバ運用者)としては受け取りを拒否するブラックリストを管理する必要があるので、結構面倒なようだ。

サーバ管理者としては Sender ID 導入に何が必要なのか?

 Sender ID 導入には SPF Record というテキストファイル一覧を用意し、「あるドメインの発信に適切な IP アドレスのリスト」を記述しておく必要がある。MTA 側ではメールが届く度に適切なメールかどうかを判定する。この判定は DNS 経由で SPF Record を参照させる。

 たとえば、info@pocketstudio.jp というメールアドレスは、IP アドレス "210.239.46.254" から送信されなくてはいけない、というルールが必要になる。

 もし From: が info@pocketstudio.jp に関わらず違う IP アドレスから送信されたメールであれば SPAM と判定し、排除できることを目的とした仕組みです。

 弱点として、このドメイン・IP アドレスの対応表= SPF Record に登録がされていないと、全く意味がないというところが困ったところ。一応それを補完する機能として、メール本文の From: アドレスと、エンベロープ(Envelope from)という SMTP 通信時に用いる本当の発信者アドレスが一致するかしないか、という仕組みも取り入れられるようです。

 なお SPF Record の SPF とは Sender Policy Framework の略語。送信ポリシー監査(?)といった感じだろうか。

で、結局 Sender ID ってどうなの?

Sender ID が出来ること

  • メール送信元を偽造する SPAM メールを判別できる

Sender ID で出来ないこと

  • ドメインを偽装しない SPF Record に記載された正規の(?)SPAM メールは通過してしまう
  • SPF Record に記載されていないホストからのメールは SPAM 扱いにされてしまう。

で、結果

  • サーバ管理者としては Sender ID 技術が普及していくのであれば、自サーバを守る( SPAM メールとして排除されないようにする)為に SPF Record に自サーバ情報を登録されなくてはいけない。

予備情報

 この Sender ID 技術は Microsoft 社が強引に推し進めようとしている機能で、方々から非難の手が上がっている。

Sender IDの提案が棚上げに--マイクロソフトに打撃 - CNET Japan
http://japan.cnet.com/news/media/story/0,2000047715,20074776,00.htm
DebianもSender IDを拒否 - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20072163,00.htm
ITmedia エンタープライズ:Hotmail、Sender IDでユーザーに注意促す「安全バー」導入
http://www.itmedia.co.jp/enterprise/articles/0506/24/news023.html

 もっとも、SPAM 対策に未だ有効な手段が RBL に頼るかベイジアン型フィルタ(SpamAssassin?など)を用いるか、あるいは手動で排除(procmailを使う)しか効果的な対処方法は無い。

Sender ID の一次情報を手に入れるには

Sender ID ホームページ(microsoft.com)
http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/default.mspx

参考URL

IT用語辞典 e-Words
Sender IDとは ─ 意味・解説 | http://e-words.jp/w/Sender20ID.html
Sender IDはスパム対策の切り札となるか!(@IT)
http://www.atmarkit.co.jp/fsecurity/rensai/trend01/trend01.html
@IT:迷惑メール撲滅へ、MS推奨「Sender ID」の可能性は
http://www.atmarkit.co.jp/news/200409/11/ms.html
ニフティの迷惑メール対策,Sender IDとDomain Keysに対応 IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050419/159669/
Microsoft SenderID Home Page
http://www.microsoft.com/mscorp/twc/privacy/spam/senderid/default.mspx
SPF: Sender Policy Framework
http://spf.pobox.com/

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Tue, 28 Jun 2005 23:00:36 JST (6369d)