NTTドコモのSPF活用でSPF普及率が大幅アップ 10
ストーリー by nabeshin
拒否するところが増えればさらに 部門より
拒否するところが増えればさらに 部門より
あるAnonymous Coward 曰く、
昨年11月1日から、NTTドコモは SPFによるドメインなりすましメールの拒否機能を提供しているが、 どさどさにっき(RC2)の1月21日の書き込みによれば、効果テキメンということで、JPドメインにおける SPFの普及率が2007年12月に16.26%に達したとのことだ。この数字は07年10月の7%台から一気に倍になったということなので、 いかにドコモの影響が大きかったかが分かる。これはとりあえず追従しておくしかないですかねぇ。
汎用jpドメインからのspam (スコア:1, 参考になる)
一時期、汎用jpドメインからのspamが多かったですが、それがだいぶ減ったのはこのためですかねえ。
yahooのドメイン拒否では汎用jpが指定できないので、助かってます。
SPF以外にもサーバー認証タイプのspam判別はありますけど、主流はSPFなんですかね。
Re:汎用jpドメインからのspam (スコア:3, 参考になる)
受信側の設定も簡単です。Sendmail, Postfixなど主要なMTAにはSPFを使えるようにする仕組みが提供されていると思いますので。詳細は検索してくださいな。
一方、DKIMは送受信ともにフィルターを噛ませるので面倒臭いんですよねぇ...
SPFは特定のメールアドレスの正当な送信サーバーが誰かを通知する仕組みなので、汎用jpドメインのspamが減ったのとは関係ないと思います。
Re:汎用jpドメインからのspam (スコア:1, 参考になる)
OP25Bによるものですね。
SenderID/SPFはspam対策というよりも、なりすまし防止策です。
ですから、なりすまして送るspamが防止できるというだけです。
厳密にいえばspamは防げません。
SenderID/SPFで指定されているメールサーバからspamを送信したり、
spam業者がspam送信用のサーバをきちんとSenderID/SPFで指定したり
していると、spam防止はできません。
前者の場合はメールサーバの管理者がアカウント停止処置などにより
spam送信を継続できなくすることはできますが。
ですから、たとえば中国のIPアドレスから @hotmail.com なメールが
送られてきた場合にはspamとして排除してもいいですが、
hotmail.comのメールサーバを使って送ってくるspamは排除できません。
DomaniKeysもなりすまし防止策ですが、こちらはヘッダに電子署名が
つけられ、DNSからの情報を使って署名を検証する仕組みです。
SenderID/SPFと違って、送信したメールそのものになりすまし防止の
検証材料を付けるため、企業などがDM配信を業者に依頼するときに
DM配信業者のメールサーバからも、その企業のメールアドレスを使って
送れるようにする場合に多用されるみたいです。
DomainKeysに対してSenderID/SPFは導入の容易さ、簡潔さから、
採用を決めるところが多いようです。
なお、タレコミ人は知ってか知らずか、SPFとだけ書いていますが、
SPFと、スラド界隈では一番の嫌われ者のマイクロソフトのCaller ID
という技術仕様を統合したSenderIDという形でIETFにおいて標準化
作業が進んでいるらしいです。
将来的にはSenderIDとなるのかも。
MSの技術にアレルギーを持つ人も少なくないので、導入を拒否したり、
ボイコット運動を行う人もいるみたいですね。
Re: (スコア:0)
国内のspamが減ったのはOP25Bを実施するISPが増えてきた影響じゃないかなと思ってます。特に根拠無しですが。
豚さん? (スコア:1, おもしろおかしい)
http://www.j-spf.com/
Re: (スコア:0, おもしろおかしい)
なるほど (スコア:0)
TXTレコードを検索されていったログがあって気味が悪かったのですがそういうことでしたか。
・DNSは登録してある
・MXレコードは書いてない(メール受け取れないのにSPF参照?)
Re:なるほど (スコア:1, すばらしい洞察)
Re: (スコア:0)
どうやってそこに送るんだい
#取るだけ取って使ってないとも言う
Re:なるほど (スコア:4, 参考になる)
そのドメインからメールを出さないという意思を明確にするため、
"v=spf1 -all" という SPF レコードを設定しておきましょう。