サイトマップ 迷惑メール対策グループJEAGにおけるリコメンデーションの策定について〈別紙〉 ●Wirelessサブワーキンググループとリコメンデーション概要 Wirelessサブワーキンググループでは、携帯電話宛に送信される迷惑メール対策を行い、携帯宛の健全なメール流通の実現について検討を行っています。 携帯宛の健全なメール流通には、高速インターネット回線が普及した現在、送信側と受信側の双方で協力が必要であり、これまで各プロバイダーや携帯事業者が実施して効果があった対策をまとめています。 本リコメンデーションで提案している対策は、現時点でのベストプラクティスに近いものであり、迷惑メール対策を検討している事業者においては、このリコメンデーションを参考にその導入を検討していただきたいと考えています。 ●Outbound Port 25 Blockingサブワーキンググループとリコメンデーション概要 Outbound Port 25 Blockingサブワーキンググループでは、ISPが提供する動的IPアドレスからメールサーバーへ直接配信される迷惑メールを、メール送信ポートである25番ポートをブロックして排除する技術である、Outbound Port 25 Blocking (以下、OP25B) の導入検討を行っています。 本リコメンデーションでは、OP25B導入のプロセスの提案、及び、導入における課題提起とその検討、OP25B導入にあわせて実施すべき、Submission Port (注1) やSMTP認証 (SMTP Auth (注2)) の導入提案を行っています。 OP25Bを導入するプロバイダーが増え、「まず日本から迷惑メールを出さない」ことの実現に寄与できればと考えています。 ●送信ドメイン認証サブワーキンググループとリコメンデーション概要 送信ドメイン認証サブワーキンググループでは、送信元が詐称された迷惑メールに対する詐称判定を可能とする技術の1つである、送信ドメイン認証技術 (注3) に関する検討を行っています。 本リコメンデーションでは、この技術を積極的に普及させるため、SPF (注4) と、DKIM (DomainKeys (注5)) の2つの方式のいずれかを導入することを目標に、導入時の設定提案、及び、各種サービスの運用方針についても提案を行っています。 送信ドメイン認証技術を導入する組織が増えることで、その認証結果を用いたフィルタリング技術への展開を行い、迷惑メール削減に繋がる事を期待しています。 注1)  Submission Port: ユーザーがメールを送信する (投稿と呼ぶ) 際に利用するもので、JEAGでは587番ポートの使用を推奨する。RFC2476にて標準化されている。 注2)  SMTP認証 (SMTP AUTH): メールを送信する際に、ユーザーの身元認証を行い、認証が許可された場合のみメールを送信可能とする技術。RFC2554にて標準化されている。 注3)  送信ドメイン認証技術: ユーザーがメールを受信する際に、そのメールの送信元のサーバーが適切なものかを認証する技術 注4)  SPF: 米Pobox.comの共同創業者であるMeng Wong氏が提案したIPアドレスベースの送信ドメイン認証技術。 具体的には、郵便の "封筒" に相当する発信者情報 (エンベロープFrom) をもとに、送信が許可されたメールサーバー情報を取得し、受信したメールが正しいメールサーバーから送信されてきているかを認証する。 注5)  DKIM (DomainKeys): 共に電子署名ベースの技術である米Yahoo!が提唱したDomainKeysと、米Ciscoが提唱 したIdentified Internet Mailを組み合わせた送信ドメイン認証技術。 具体的には、送信者側はメールを送る際に自らの秘密鍵によって署名を行ない、受信者側はDNS (Domain Name service) サーバーから公開鍵を取得し、送られてきたメールの署名を検証する。 戻る