IIJ、「IIJセキュアMXサービス」において、送信ドメイン認証技術「DMARC」に対応

• このニュースのPDF版 [481KB]

• English Version

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝 栄二郎、コード番号：3774 東証第一部）は、企業のメールシステムに必要なセキュリティ機能をクラウドサービスとして提供する「IIJセキュアMXサービス」において、2014年8月24日より送信ドメイン認証技術「DMARC（ディーマーク）」に対応します。

「DMARC」は、送信元を詐称した迷惑メールへの対策に有効な送信ドメイン認証技術のひとつで、既に標準化された技術である「SPF（※1）」と「DKIM（※2）」の認証結果を利用して、詐称されたメールを受信側がどう扱うべきかの方針（ポリシー）を、ドメインの管理者側が宣言するための仕組みです。送信元ドメインの管理者は、SPFとDKIMの両方の認証に失敗したメールに対して、「そのまま通す（none）」、「隔離する（quarantine）」、「受信拒否する（reject）」というように、受信時の処理方法をDMARCポリシーとして宣言します。これにより、自社のドメインを悪用して送られるスパムメールやフィッシングメールを排除する効果を高められるなど、お客様ドメインから送信されるメールの信頼性を確保することが可能になります。

IIJセキュアMXサービスでは、メール受信時にDMARCの認証結果をラベル付けし、受信者がドメイン管理者のポリシーに沿った対応を行うことができるようになります。お客様は自社でメールサーバを改修するなどの手間やコストをかけることなく、DMARCの認証結果にもとづいて詐称メールを振り分けたりすることが可能です。

既に米国では多くのISPがDMARCへの対応を進めており、普及率は非常に高くなっています。Twitter社の報告では、1日あたり1億1000万通ほどあった“なりすましメール”が1000通へ激減し、2013年のクリスマスの買物シーズンにはPayPal社を偽装した2500万通ものメールが遮断されるなど、非常に高い効果をあげており、その有効性に注目が集まっています（※3）。

IIJでは、日本国内でのDMARC普及を推進し、セキュアなメッセージング環境の実現に向けたサービス開発を進めてまいります。

• （※1） SPF（Sender Policy Framework）: 送信元を詐称した迷惑メールへの対策として有効な送信ドメイン認証に利用される手法のひとつで、 「送信元ドメイン名」と「送信元メールサーバ」の整合性を確認し、正当なメールサーバからメールが送信されているか否かを確認する技術
• （※2） DKIM（DomainKeys Identified Mail）:同じく送信ドメイン認証技術のひとつで、送信側がメールに付与した電子署名を受信側で照合することで、メールの正当性を判別する技術
• （※3） 出典： http://www.dmarc.org/

本件に関するお問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102－0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

• 03-5205-6310
• 03-5205-6377
• press@iij.ad.jp