futuremix

迷惑メール対策技術セミナーで、Sendmail の Dave Anderson CEO は、送信者認証の仕組みについて、Sender ID と DomainKeys の両方の技術にコミットすると言っていました。

送信者認証技術では、SenderID と DomainKeys のどちらが標準として採用されるかというような、競合する技術であるように報道されてきましたが、実際には共存できるものだとわかりました。

Dave Anderson CEO は、SenderID とDomainKeys 双方のメリット・デメリットを挙げた上で、可能になりしだい、双方の技術を使うべきであるとしました。しかし、当面は導入が容易な Sender ID を利用すべきだとも言っていました。これは、送信側にとっては Sender ID は DNS の設定変更だけで 対応できるからでしょう。

Sender ID は、転送メールやメーリングリスト経由のメールはうまく扱えないので、サーバソフトウェアの対応が必要になります。この点では、DomainKeys は問題ないのですが、途中でメールの本文が変更されるようなメールは、その仕組み上ただしく認証できません。これは、メール本文のハッシュをもとに署名しているからで、1文字のブランク（半角スペース）でも加わってしまうとハッシュが変わってしまうからです。つまり、広告が挿入されるタイプの無料メーリングリストでは、DomainKeys は役に立たなくなります。

私はこれまで、SenderID よりも DomainKeys の方が優れていると考えていましたが、両方導入すべきだと考えさせられました。Sendmail はオープンソース版でも両方をサポートするそうなので、期待できますね。