IIJ、「IIJセキュアMXサービス」において送信ドメイン認証技術「DKIM」に対応

ブロードバンドその他

2008年7月17日（木） 15時00分

　インターネットイニシアティブ（IIJ）は17日より、企業向けメールセキュリティ「IIJセキュアMXサービス」において、送信ドメイン認証技術「DKIM」への対応を開始した。

　DKIM（DomainKeys Identified Mail）は、送信元のドメイン認証に利用されるもので、メールに付加された電子署名を受信側で照合することで、メールの正当性を検証し判別する技術。

　IIJセキュアMXサービスでは、IIJのゲートウェイサーバで受信したメールに対して、DKIMの仕組みに基づいてそのメールが正当なものかどうかを確認し、その判定結果をスコアとしてヘッダに記載した後、ユーザのメールサーバに配送する流れとなる。これにより、ユーザは受信メールに付加されたスコアに基づいて、メールソフトなどでフィルタリングを行うことが可能となる。

　DKIMは、メールのヘッダ情報を改ざんして送信されるフィッシング等への対策として有効で、米国ではすでに普及が進みつつある。IIJは、世界の主要なISPやベンダーが共同で実施したDKIMの相互接続試験（2007年10月）に、日本から唯一参加し実装テストを行うなど、送信ドメイン認証技術の発展に積極的に取り組んできたとのこと。

　今後は、IIJセキュアMXサービスユーザを対象に、IIJセキュアMXサービスのゲートウェイサーバを介して送信されるメールに対して、 DKIMの仕組みに基づいて署名を挿入する機能の無料トライアルを実施する予定だ。さらに、現在IETFで標準化が進められているDKIMの拡張技術「DKIM ADSP」の仕様が定まり次第、順次適用を開始する。

《冨岡晶》