9月26日、メールサーバ(MTA)「sendmail」の作者であり米SendmailのCTOを務めるエリック・オールマン氏の来日に合わせ、センドメールは「送信ドメイン認証DKIM最新情報」と題した記者説明会を開催した。

Eメールを取り巻くスパムやフィッシング詐欺といった問題に対し、様々な企業・団体が様々な方法で改善に努力しているが、「DKIM(DomainKeys Identified Mail)」もそのひとつである。DKIMはYahoo!の「DomainKeys」とCiscoの「IIM(Identified Internet Mail)」を組み合わせた署名ベースの認証技術で、今年6月に両社から発表された後、7月にはIETF(Internet Engineering Task Force)に標準化のためのドラフトが提出された。ドラフト仕様の策定には、Sendmailの他にEarthlink、IBM、Microsoft、PGP、Verisignなどが参加している。

現在、スパムを防ぐ手段として「コンテンツベースのスパムフィルタ」が一般的に利用されている。これはメールの内容を判断して正当なメールとスパムを分別する仕組みだが、全てのメールを走査するためのシステム負荷の増大、正当なメールを誤ってスパムと判断する「フォールスポジティブ」の問題など、その運用が限界に来ている感も否めない。エリック氏は、本来「善良な送信者からのメールはスパムフィルタを経由せずに配信されるべき」であると述べる。なぜなら、その分スパムフィルタのシステム負荷は軽減し、フォールスポジティブの問題も減るからである。そこで重要になるのは、「メールの送信者が名乗った通りの人物または組織である」ことを確認するための技術、すなわち「認証」による「身分証明ベースのフィルタリング」だ。

この身分証明によるフィルタリングには、様々なアプローチが提案されている。例えば、「Sender ID Framework(SIDF)」は、メン・ウェン・ウォン氏の「SPF(Sender Policy Framework)」とマイクロソフトの「Caller ID」を組み合わせた「IPアドレスベース」の認証技術で、簡単に言えば送信者のIPアドレスが送信元ドメインのアドレスとして正しいかどうかをチェックするものだ。SIDFはマイクロソフトが関連技術の特許を出願したことから様々な混乱を招いたが、シンプルな仕組みのため容易に既存環境に適用できる利点があり、ある程度普及が進んできているようだ。但し、単純なFromアドレスによる検証を選択した場合に転送メールを正しくチェックできない、スパムが送信元を詐称していない場合にはブロックできないといった問題も残されている。

そこで、次の一手として期待を集めているのが、「署名・暗号化ベース」の認証技術であるDKIMだ。DKIMではあるドメインからのメールに関して、そのドメインの公開鍵を取得して正当性を検査する。DKIM署名はメールの「DKIM-Signature」ヘッダフィールドに記載され、公開鍵はDNS上で_domainkeyサブドメインレコードとして保持される。暗号化・復号化のための計算コストは増すが、秘密鍵が漏れない限りはドメインの詐称が不可能、SMTPに無関係に認証を行うためメール転送にも影響しない等のメリットがある。

なお、DKIMのドラフトは主に以下のような目標を目指してまとめられているという。

• 低コスト(大規模なPKIや認証局(CA)、新規のインターネットサービスを必要としない)
• クライアントのアップグレードなど、エンドユーザへの変更を最小限にとどめる
• 送信経路ではなくメッセージ自体の正当性を証明する
• アウトソーシング先など、組織外からの送信も可能にする
• 高い拡張性
• ドメインだけでなく、ユーザ毎の署名も可能にする

つまり、送信側・受信側の対応が必要で、かつPKIやCAに依存するS/MIMEのような技術ではなく、ユーザが意識せずに容易に使える、より一般的な用途を目指しているわけだ。

エリック氏は、2006年にはDKIMの採用が開始され、2007年の終わりには標準仕様がIETFを通過するだろうと予想している。そして、ある程度DKIM認証が普及した先には、「Reputation(評価)」システムとの連携も見えてくる。インターネット上でメール送信者の身元が確定できるようになれば、その送信者の過去の行いから、メールを受け取る・受け取らないの判断を行うことも可能になるからだ。

Eメール送信者認証の技術は、SIDFの混乱からIETFのMARID(MTA Authorization Records in DNS)作業部会の解散など、ここ数年様々な紆余曲折を経てきた。しかし、DKIMの普及は現状を大きく改善するひとつの鍵になるだろう。