MTA/AntiSPAM/Sender IDって何？ の変更点

http://pocketstudio.jp/linux/?MTA%2FAntiSPAM%2FSender%20ID%A4%C3%A4%C6%B2%BF%A1%A9

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• MTA/AntiSPAM/Sender IDって何？ へ行く。
• MTA/AntiSPAM/Sender IDって何？ の差分を削除

---

 #contents
 ----
 
 * Sender ID(センダーアイディー) [#l4581256]
 
 ** Sender ID って何？ [#hed1c235]
 　Sender ID はメール送信元アドレスの偽装を防止するための技術および仕様。
 
 　技術的には Microsoft 社の "Celler ID for Email" 技術と Pobox.com 社の "SPF(Sender Policy Framework)"を統合したもの。
 
 　あるドメインからのメールを送信する際に、正規のサーバの IP アドレスを経由しているかどうか、リストをチェックさせて正しいメールかどうかを管理する。もしドメインと関係のないリストから送られるメールであれば、受信側で受け取りを拒否するしくみ。
 
 　利点としては、hotmail.com のような無料アドレスを差出人(From:)とした大量の SPAM メールを抑止できる期待があげられます。
 
 　一方で、プロバイダ側(サーバ運用者)としては受け取りを拒否するブラックリストを管理する必要があるので、結構面倒なようだ。
 
 ** サーバ管理者としては Sender ID 導入に何が必要なのか？ [#y21b0f62]
 
 　Sender ID 導入には SPF Record というテキストファイル一覧を用意し、「あるドメインの発信に適切な IP アドレスのリスト」を記述しておく必要がある。MTA 側ではメールが届く度に適切なメールかどうかを判定する。この判定は DNS 経由で SPF Record を参照させる。
 
 　たとえば、info@pocketstudio.jp というメールアドレスは、IP アドレス "210.239.46.254" から送信されなくてはいけない、というルールが必要になる。
 
 　もし From: が info@pocketstudio.jp に関わらず違う IP アドレスから送信されたメールであれば SPAM と判定し、排除できることを目的とした仕組みです。
 
 　弱点として、このドメイン・IP アドレスの対応表＝ SPF Record に登録がされていないと、全く意味がないというところが困ったところ。一応それを補完する機能として、メール本文の From: アドレスと、エンベロープ(Envelope from)という SMTP 通信時に用いる本当の発信者アドレスが一致するかしないか、という仕組みも取り入れられるよです。
 　弱点として、このドメイン・IP アドレスの対応表＝ SPF Record に登録がされていないと、全く意味がないというところが困ったところ。一応それを補完する機能として、メール本文の From: アドレスと、エンベロープ(Envelope from)という SMTP 通信時に用いる本当の発信者アドレスが一致するかしないか、という仕組みも取り入れられるようです。
 
 　なお SPF Record の SPF とは Sender Policy Framework の略語。送信ポリシー監査(?)といった感じだろうか。
 
 ** で、結局 Sender ID ってどうなの？ [#h71f7167]
 
 *** Sender ID が出来ること [#y6a36883]
 
 - メール送信元を偽造する SPAM メールを判別できる
 
 *** Sender ID で出来ないこと [#a2fea191]
 
 - ドメインを偽装しない SPF Record に記載された正規の(?)SPAM メールは通過してしまう
 - SPF Record に記載されていないホストからのメールは SPAM 扱いにされてしまう。
 
 *** で、結果 [#b7bfbf41]
 
 - サーバ管理者としては Sender ID 技術が普及していくのであれば、自サーバを守る（ SPAM メールとして排除されないようにする）為に SPF Record に自サーバ情報を登録されなくてはいけない。
 
 *** 予備情報 [#eece3caf]
 
 　この Sender ID 技術は Microsoft 社が強引に推し進めようとしている機能で、方々から非難の手が上がっている。
 
 : Sender IDの提案が棚上げに--マイクロソフトに打撃 - CNET Japan|http://japan.cnet.com/news/media/story/0,2000047715,20074776,00.htm
 : DebianもSender IDを拒否 - CNET Japan|http://japan.cnet.com/news/sec/story/0,2000050480,20072163,00.htm
 : ITmedia エンタープライズ：Hotmail、Sender IDでユーザーに注意促す「安全バー」導入|http://www.itmedia.co.jp/enterprise/articles/0506/24/news023.html
 
 　もっとも、SPAM 対策に未だ有効な手段が RBL に頼るかベイジアン型フィルタ(SpamAssassinなど)を用いるか、あるいは手動で排除(procmailを使う)しか効果的な対処方法は無い。
 
 * Sender ID の一次情報を手に入れるには [#m89cc488]
 
 : Sender ID ホームページ(microsoft.com)|http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/default.mspx
 
 
 
 
 ** 参考URL [#xbc5d655]
 
 : IT用語辞典 e-Words|Sender IDとは　─　意味・解説 | http://e-words.jp/w/Sender20ID.html
 
 : Sender IDはスパム対策の切り札となるか!(@IT)|http://www.atmarkit.co.jp/fsecurity/rensai/trend01/trend01.html
 
 : ＠IT：迷惑メール撲滅へ、MS推奨「Sender ID」の可能性は|http://www.atmarkit.co.jp/news/200409/11/ms.html
 
 : ニフティの迷惑メール対策，Sender IDとDomain Keysに対応  IT Pro ニュース|http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050419/159669/
 
 : Microsoft SenderID Home Page | http://www.microsoft.com/mscorp/twc/privacy/spam/senderid/default.mspx 
 
 : SPF: Sender Policy Framework | http://spf.pobox.com/

       

Site admin: Masato Zembutsu

PukiWiki 1.4.5 Copyright © 2001-2005 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.004 sec.