スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。
スパムメールとは
スパムメール(Spam Mail)とは受信者の都合を一切考えずに、無差別かつ大量に送信されるメールのことを言います。
スパムメールの内容は有益な内容は一切なく、詐欺的な内容(ワンクリック詐欺)やメールに添付されているファイルを開くとウィルスに感染するなど被害が発生する恐れがあります。
また、スパムメールの性質上、大体がメールアドレスを詐称して送信されます。
主なドメイン認証技術
現在、主なドメイン認証技術は以下の 2 つに集約されてきています。
- 送信元の IP アドレスを利用してドメインが正しいか確認する方法 ← SPF
- 電子署名(デジタル署名)を利用してドメインが正しいか確認する方法 ← DKIM
DKIM(DomainKeys Identified Mail)とは
DKIM は「ディーキム」と読みます。
DKIM は「DomainKeys」と「IIM」が統一化されたものです。
- DomainKeys ← 米 Yahoo! が提唱
- IIM(Identified Internet Mail) ← Cisco Systems が提唱
DKIM は電子署名(デジタル署名)を利用してドメイン認証を行なう
何が問題なのかと言えば、SMTP プロトコルの仕様上、「メールアドレスのドメイン部分が信用できない」ということに尽きます。
なので、ドメインが正しいことを証明できればいいわけです。
その正しさを「電子署名(でんししょめい)(デジタル署名)」を利用して証明します。
電子署名(デジタル署名)とは
電子署名(デジタル署名)とは、電子文書に負荷する署名であり、現実世界のハンコ(判子)やサイン(署名)に相当します。
【図解】デジタル署名(Digital Signature)(電子署名)の仕組み
■電子署名(デジタル署名)を作成する手順
- 鍵(公開鍵と秘密鍵の鍵ペア)を生成する
- 署名を生成する
- 署名を検証する
DKIM で電子署名(デジタル署名)はどのように使われているのか
【例】tama-chan.com ドメインのメールを送信する場合
- メール送信サーバー ← 秘密鍵を保持する
- tama-chan.com ドメインを管理している DNS サーバー ← 公開鍵を保持する
自分で秘密鍵と公開鍵を作成しメールサーバーと DNS サーバーに登録する
DKIM は自身で鍵(秘密鍵と公開鍵)を作成します。
- 秘密鍵 ← メール送信サーバーが保持し、メール送信時に電子署名を付加します。
- 公開鍵 ← DNS サーバーに TXT レコードとして登録します。
受信者は電子メールを受信後、受信したメールの署名者に関する情報からドメインを特定し、ドメインを管理している権威 DNS より公開鍵を取得します。
電子署名の例
下図の赤い線で囲まれている部分が電子署名です。
コメント