|
お知らせ 2012年7月18日 ヤフー株式会社 報道関係各位 Yahoo!メールが送信ドメイン認証技術「DKIM」に対応 〜認証結果をアイコン表示、ひと目で「なりすましメール」を判別〜 Yahoo! JAPANを運営するヤフー株式会社(以下、Yahoo! JAPAN)は、送信元を偽装した「なりすましメール」を防止する送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」に対応しました。 Yahoo! JAPANでは、2005年7月より「DomainKeys(ドメインキーズ)」を、2006年12月より「SPF」を導入し、なりすましメールに「Yahoo!メール」が悪用されることを防止する対策を行ってきました。また、2010年11月に発足した、国内における迷惑メール対策推進団体「Japan DKIM Working Group (以下、dkim.jp)」においても参加事業者として活動しています。 今回、受信事業者として「Yahoo!メール」が対応したことで、DKIMを導入しているプロバイダのメールになりすましたメールが見分けられるようになります。 また、Yahoo! JAPANが提供するドメインで送信されるすべてのメールについてもDKIMに対応、Yahoo!メール(yahoo.co.jp、ybb.ne.jp)でお客様が送信するメールおよびYahoo! JAPANから送るお知らせメール(mail.yahoo.co.jp)にDKIM署名を付与し、「yahoo.co.jp」「ybb.ne.jp」「mail.yahoo.co.jp」のなりすましを防止します。 また、Yahoo! JAPAN独自の取り組みとして、DKIM認証が正しくされたメールには発信元ドメインを表示、検証が正しくできなかったメールの一部に「注意喚起」アイコンを表示します(※)。 http://antispam.yahoo.co.jp/efforts.html#02 また、Yahoo!メールにおけるDKIMアイコン表示については、国内外のプロバイダーやメールクライアントソフトを開発するベンダーに同様の仕組みを取り入れていただけるよう、認証結果表示機能の技術仕様や表示方法を「レファレンスガイド」として、下記サイトにて無償で公開しました。 http://developer.yahoo.co.jp/other/mail/ 国内ではdkim.jpに参加するASP・SaaSなどの送信事業者が順次DKIMへの対応を進めており、受信事業者として今回Yahoo! JAPANが対応したことで、エンドユーザー向けにメールサービスを提供しているプロバイダーやウェブメールサービス事業者、クライアントソフトベンダーや、メールサーバーを運用している一般企業などでも導入が促進され、金融機関などを装った「なりすましメール」の根絶に向けてDKIMの普及に弾みがつくことを期待しています。 ※「DomainKeys」に対応したメールについても、従来どおり認証結果が表示されます。また、Yahoo! JAPANが独自に定める特定のドメイン以外から送信されたメールは、送信ドメイン認証に失敗あるいは未対応でもなりすましメールの警告は表示されません。 ■送信ドメイン認証結果表示の確認方法 http://antispam.yahoo.co.jp/efforts.html http://help.yahoo.co.jp/help/jp/ymail/anti-spam/anti-spam-31.html 【DKIMについて】 迷惑メールの多くを占める送信元を詐称した「なりすましメール」を判別するための送信ドメイン認証技術で、メールアドレスの詐称のみならずメール本文の改ざんも検知できることが特長です。送信メールに電子署名を付与することで、正当なドメインから送られたものであることを受信側で検証可能となります。そのため、DKIMが迷惑メール対策として有効に機能するためには、送信事業者と受信事業者の双方による対応が必要です。 http://antispam.yahoo.co.jp/efforts_dk.html |
- >
- コンピュータとインターネット
- >
- インターネット
- >
- ネットサービス
