NECビッグローブは迷惑メール対策強化の一環として、送信ドメイン認証技術「DKIM (DomainKeys Identified Mail)」を9月より導入する。既に導入している送信ドメイン認証技術「SPF」とあわせ、より精度の高い対策を実施していきたい考え。

DKIMは電子署名型のドメイン認証で、送信側が秘密鍵で署名したメールを送信、受信側は受信メールのドメイン名でDNSを参照して公開鍵を取得、署名の検証を行う。SPFはIPアドレスベースのドメイン認証。

両者はどちらかを採用する技術というよりも、共存可能な技術との認識が広まっている。SMTPレベルの転送では、fromのドメインは変わらずともIPアドレスは変わるため、IPアドレスベースの認証技術であるSPFでの認証は失敗してしまうが、DKIMはIPアドレスに依存しないため影響を受けない。また、メーリングリストなどの利用においては、Subjectや本文末尾にメッセージが自動で挿入されるなどした場合、署名ベースでのDKIMでは改ざんと区別できず、認証に失敗する可能性があるが、IPアドレスベースのSPFでは影響を受けない。このように、共存させることで相互補完的な運用が可能となる。

同社では、BIGLOBEユーザにとっては、BIGLOBE経由でメールを受信する際に、送信者アドレスの偽装を判別することが可能になると述べている。