用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【送信ドメイン認証】


 送信元を偽って発信された電子メールを排除する技術。

 現在、いわゆる迷惑メール(スパムメール)が大量に送られてきている。その中には、フィッシング詐欺などを目的とした危険なものもある。

 電子メールは、誰が送ったか分かるように送信者の名前や電子メールアドレスが表示される仕組みになっている。しかし、迷惑メールの場合、ほぼすべてこの情報を偽っている。つまり、偽装したメールアドレスから電子メールを送ることが可能ということだ。

 そこで、本当に電子メールに記載されているアドレス(ドメイン)から発信されているか確認する技術が開発されてきた。送信ドメイン認証は、こうした技術のひとつで、大きく分けて 2種類ある。

 まず、SPF認証に代表される方式で、メールを受信後、発信元の IPアドレスが正しいか確認する。ただし、確認できなかった場合は受け取るのが基本なので、あまり実用性が高くない、ともいわれる。

 もうひとつは、DKIM に代表される方式で、こちらは秘密鍵と公開鍵の技術を使う。秘密鍵と公開鍵は情報を暗号化する技術で、秘密鍵で暗号化された情報は、それと対になる公開鍵でのみ復号化できる。

 DKIM では、秘密鍵で暗号化した電子署名を電子メールに添付して送信する。そして、この電子署名を復号化するための公開鍵を、送信元の DNSサーバーに置いておく。

 電子メール送信元のドメインと、公開鍵が公開されている DNS情報が一致していれば、受信者は公開鍵を入手して署名を復号化できる。しかし、送信元がドメインを偽っていると、公開鍵を入手できないし署名の復号化もできない。

 そして DKIM方式は、電子署名を復号化できなかった場合、その電子メールを拒否するように設定できる。そのため、SPF より DKIM の方が実用性が高いといわれている。

その一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top