IIJ、『IIJセキュアMXサービス』において送信ドメイン認証技術「DKIM」に対応(2008.7.18)

インターネットイニシアティブ（IIJ）は、企業のメールに必要なセキュリティ機能を統合的に提供する『IIJセキュアMXサービス』において、送信ドメイン認証技術「DKIM」への対応を本日より開始する。

DKIM(DomainKeys Identified Mail)とは送信ドメイン認証に利用される手法のひとつで、送信側がメールに付加した電子署名を受信側で照合することで、メールの正当性を検証し判別する技術。今回、『IIJセキュアMXサービス』では、IIJのゲートウェイサーバで受信したメールに対して、DKIMの仕組みに基づいてそのメールが正当なものかどうかを確認し、その判定結果をスコアとしてヘッダに記載して、ユーザのメールサーバに配送する。これにより、ユーザは受信したメールに付加されたスコアに基づいて、メールソフトなどでフィルタリングを行うことが可能となる。

従来、『IIJセキュアMXサービス』では、送信ドメイン認証技術としてSPF(Sender Policy Framework)に対応していた。SPFは送信元メールアドレスのドメイン名と送信元メールサーバの整合性を確認し、メールが正当なメールサーバから送信されているかどうかを確認する技術であるのに対し、DKIMは電子署名を用いることで、メール自体の正当性を確認する技術。メールのヘッダ情報を改ざんして送信されるフィッシング等への対策として有効で、米国ではすでに普及が進みつつある。SPFとDKIMの2種類の異なる技術を併用することで、より強固な迷惑メール対策を実現する。

IIJは、世界の主要なISPやベンダーが2007年10月に共同で実施したDKIMの相互接続試験に日本から唯一参加し、実装テストを行うなど、送信ドメイン認証技術の発展に積極的に取り組んできた。今後は、『IIJセキュアMXサービス』のゲートウェイサーバを介して送信されるメールに対して、 DKIMの仕組みに基づいて署名を挿入する機能を新たに提供していく予定。さらに、現在IETFで標準化が進められているDKIMの拡張技術「DKIM ADSP」()の仕様が定まり次第、順次適用を開始していく。

なお、今回の機能強化にあわせて、『IIJセキュアMXサービス』の利用ユーザを対象に、このゲートウェイサーバを介して送信されるメールに対して、DKIMの仕組みに基づいて署名を挿入する機能の無料トライアルを実施する。

■『IIJセキュアMXサービス』について
  http://www.iij.ad.jp/service/system/IIJ-SMX.html

■IIJについて
  http://www.iij.ad.jp/