|
日本の携帯電話会社が送信ドメイン認証によるスパム対策に乗り出しました。
http://plusd.itmedia.co.jp/mobile/articles/0512/06/news041.html
http://itpro.nikkeibp.co.jp/article/NEWS/20051206/225811/
これはとても歓迎したいです。
周りの人と話して見ると、どうやら私はとてもスパムを多く受け取っているようです。外部公開アドレスをたくさん見ているせいですが。
たとえば、会社では、一番ひどい月曜日の場合、500通のスパムと100通の通常メール、といった調子。これはスパムが曜日にかかわらず来ることもありますが。
家では、今日の場合、218通受信したうち、151通がスパム。
現在のメールシステムはあまりにもスパムに対して無力です。
あまり知られていないことですが、
(1)メールのFROM行は、全くはがきと同じで、メーラーで設定したものがそのまま使われる。
間違えたらそのままだし、人の名前も設定できる。
(2)メールサーバーは、基本的には、FROM行がなんであろうと、インターネットのどこからであろうと、つまり誰からであろうと、送るように言われたメールを送ってくれる。
というわけで、好きな名前でどこからでもメールを送れるので、やりたい放題です。
今回携帯電話事業者が導入しているのは、送信ドメインの認証技術で、たとえば、"abc@company.co.jp"からメールが来た場合、それが"company.co.jp"というドメインから送られてきたかを確認できるわけです。
つまり、勝手なドメイン名を名乗ってメールを送信することを防ぐことができます。
ただし、受信側で確認する仕組みがなければなりませんし、送信側も導入していないものが大半の現状では、送信ドメインが認証できないからと言って、単に送信側が対応していないだけの場合があるので、捨てるわけにはいきません。
つまり、今回は携帯電話事業者(のドメイン)から送信されるメールについて、受信側が(システムとして対応していれば)送信ドメインの認証ができるようになっただけです。
それでも、スパムが多いドメインというのはあるので、主要なISPが対応していけばそれなりの効果は期待できる気がします。
ところで、このSenderIDについては、Microsoftの特許主張によって標準化が行き詰まっている、という話題もあるのですが、これはまた別に。
|
コメント(0)
