SenderIDとDomainKeysは併用可能であり併用すべきもの

2004-9-10 17:17
このエントリーをはてなブックマークに追加

迷惑メール対策技術セミナーで、Sendmail の Dave Anderson CEO は、送信者認証の仕組みについて、Sender ID と DomainKeys の両方の技術にコミットすると言っていました。

Sendmail の Dave Anderson CEO

送信者認証技術では、SenderID と DomainKeys のどちらが標準として採用されるかというような、競合する技術であるように報道されてきましたが、実際には共存できるものだとわかりました。

Dave Anderson CEO は、SenderID とDomainKeys 双方のメリット・デメリットを挙げた上で、可能になりしだい、双方の技術を使うべきであるとしました。しかし、当面は導入が容易な Sender ID を利用すべきだとも言っていました。これは、送信側にとっては Sender ID は DNS の設定変更だけで 対応できるからでしょう。

Sender ID は、転送メールやメーリングリスト経由のメールはうまく扱えないので、サーバソフトウェアの対応が必要になります。この点では、DomainKeys は問題ないのですが、途中でメールの本文が変更されるようなメールは、その仕組み上ただしく認証できません。これは、メール本文のハッシュをもとに署名しているからで、1文字のブランク(半角スペース)でも加わってしまうとハッシュが変わってしまうからです。つまり、広告が挿入されるタイプの無料メーリングリストでは、DomainKeys は役に立たなくなります。

私はこれまで、SenderID よりも DomainKeys の方が優れていると考えていましたが、両方導入すべきだと考えさせられました。Sendmail はオープンソース版でも両方をサポートするそうなので、期待できますね。

  • ブックマーク : アクセス: 4,307回
  • カテゴリー : メール

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

31 queries. HTML convert time: 0.063 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン