BIGLOBE、迷惑メール対策強化で送信ドメイン認証技術「DKIM」を導入

　NECビッグローブは、迷惑メール対策の強化として、送信者アドレスを偽装したメールの判別が可能となる送信ドメイン認証技術「DKIM（DomainKeys Identified Mail）」をBIGLOBEのメール受信サーバに9月から導入する。

　「DKIM」は、メール送信サーバで作成した電子署名を使って、メールアドレスの偽装を検証する技術であり、既にBIGLOBEが導入している「SPF（Sender Policy Framework）」とあわせて利用することで、より精度の高い送信ドメイン認証を実現するもの。BIGLOBEのメール受信サーバで検証した結果はメールヘッダに付与され、BIGLOBEメール受信者による送信者アドレスの偽装の判別が可能となる。

　「DKIM」の特徴は以下のとおり。［1］電子署名に基づいて認証を行うことで、転送メールについても正しく認証できる。［2］「DomainKeys」の仕様を改良し、電子署名を作成したヘッダ情報の明記を必須としたことで、メールの配送途中で追加変更されるヘッダによる誤認証を減少させることができる。

昨今、迷惑メールにおいては、送信者アドレスを偽装した手法が一般的なものになっており、金融機関やカード会社のアドレスに偽装したメールから偽のホームページへ誘導し、個人情報を搾取するフィッシング詐欺や有料コンテンツの利用料を請求する架空請求といった被害が深刻な問題となっている。