![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
MTA/AntiSPAM/Sender IDって何?
http://pocketstudio.jp/linux/?MTA%2FAntiSPAM%2FSender%20ID%A4%C3%A4%C6%B2%BF%A1%A9
Sender ID(センダーアイディー) †Sender ID って何? †Sender ID はメール送信元アドレスの偽装を防止するための技術および仕様。 技術的には Microsoft 社の "Celler ID for Email" 技術と Pobox.com 社の "SPF(Sender Policy Framework)"を統合したもの。 あるドメインからのメールを送信する際に、正規のサーバの IP アドレスを経由しているかどうか、リストをチェックさせて正しいメールかどうかを管理する。もしドメインと関係のないリストから送られるメールであれば、受信側で受け取りを拒否するしくみ。 利点としては、hotmail.com のような無料アドレスを差出人(From:)とした大量の SPAM メールを抑止できる期待があげられます。 一方で、プロバイダ側(サーバ運用者)としては受け取りを拒否するブラックリストを管理する必要があるので、結構面倒なようだ。 サーバ管理者としては Sender ID 導入に何が必要なのか? †Sender ID 導入には SPF Record というテキストファイル一覧を用意し、「あるドメインの発信に適切な IP アドレスのリスト」を記述しておく必要がある。MTA 側ではメールが届く度に適切なメールかどうかを判定する。この判定は DNS 経由で SPF Record を参照させる。 たとえば、info@pocketstudio.jp というメールアドレスは、IP アドレス "210.239.46.254" から送信されなくてはいけない、というルールが必要になる。 もし From: が info@pocketstudio.jp に関わらず違う IP アドレスから送信されたメールであれば SPAM と判定し、排除できることを目的とした仕組みです。 弱点として、このドメイン・IP アドレスの対応表= SPF Record に登録がされていないと、全く意味がないというところが困ったところ。一応それを補完する機能として、メール本文の From: アドレスと、エンベロープ(Envelope from)という SMTP 通信時に用いる本当の発信者アドレスが一致するかしないか、という仕組みも取り入れられるようです。 なお SPF Record の SPF とは Sender Policy Framework の略語。送信ポリシー監査(?)といった感じだろうか。 で、結局 Sender ID ってどうなの? †Sender ID が出来ること †
Sender ID で出来ないこと †
で、結果 †
予備情報 †この Sender ID 技術は Microsoft 社が強引に推し進めようとしている機能で、方々から非難の手が上がっている。
もっとも、SPAM 対策に未だ有効な手段が RBL に頼るかベイジアン型フィルタ(SpamAssassin?など)を用いるか、あるいは手動で排除(procmailを使う)しか効果的な対処方法は無い。 Sender ID の一次情報を手に入れるには †
参考URL †
|
