2008年 プレスリリース

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：鈴木 幸一、コード番号：3774 東証第一部）は、企業のメールに必要なセキュリティ機能を統合的に提供する「IIJセキュアMXサービス」において、送信ドメイン認証技術「DKIM」への対応を本日より開始します。

DKIM(DomainKeys Identified Mail)とは送信ドメイン認証に利用される手法のひとつで、送信側がメールに付加した電子署名を受信側で照合することで、メールの正当性を検証し判別する技術です。今回、IIJセキュアMXサービスでは、IIJのゲートウェイサーバで受信したメールに対して、DKIMの仕組みに基づいてそのメールが正当なものかどうかを確認し、その判定結果をスコアとしてヘッダに記載して、お客様のメールサーバに配送します。これにより、お客様は受信したメールに付加されたスコアに基づいて、メールソフトなどでフィルタリングを行うことが可能となります。

従来、IIJセキュアMXサービスでは、送信ドメイン認証技術としてSPF(Sender Policy Framework)に対応しておりました。SPFは送信元メールアドレスのドメイン名と送信元メールサーバの整合性を確認し、メールが正当なメールサーバから送信されているかどうかを確認する技術であるのに対し、DKIMは電子署名を用いることで、メール自体の正当性を確認する技術です。メールのヘッダ情報を改ざんして送信されるフィッシング等への対策として有効で、米国ではすでに普及が進みつつあります。SPFとDKIMの2種類の異なる技術を併用することで、より強固な迷惑メール対策を実現いたします。

IIJは、世界の主要なISPやベンダーが2007年10月に共同で実施したDKIMの相互接続試験に日本から唯一参加し、実装テストを行うなど、送信ドメイン認証技術の発展に積極的に取り組んできました。今後は、IIJセキュアMXサービスのゲートウェイサーバを介して送信されるメールに対して、DKIMの仕組みに基づいて署名を挿入する機能を新たに提供していく予定です。さらに、現在IETFで標準化が進められているDKIMの拡張技術「DKIM ADSP」(*)の仕様が定まり次第、順次適用を開始していきます。

なお、今回の機能強化にあわせて、IIJセキュアMXサービスをご利用のお客様を対象に、今後提供を予定している新機能の無料トライアルを実施いたします。

無料トライアル詳細

トライアル内容

IIJセキュアMXサービスのゲートウェイサーバを介して送信されるメールに対して、DKIMの仕組みに基づいて署名を挿入する機能を提供

対象

IIJセキュアMXサービスをご契約のお客様

IIJでは、今後ともセキュアなメッセージング環境構築に向けて、最新の技術を取り入れた様々な機能を提供してまいります。

• (*)ADSP(DKIM Author Domain Signing Practice):
  メール受信者側でDKIMの認証が失敗した場合に、メールをどのように取り扱うかメールの送信者側があらかじめ指定できる仕組み。