Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、政府機関導入済みのメールなりすまし対策技術について導入方法を解説

情報処理推進機構(IPA)は、メールアドレスの「なりすまし」を防止する「送信ドメイン認証技術」に関する導入の手引きを公開している。

送信ドメイン認証は、スパムや標的型攻撃で多様される送信元メールアドレスの「なりすまし」行為に対抗する技術。今回そのひとつである「SPF(Sender Policy Framework)」の導入方法ついて解説した。

「SPF」では、ドメインの利用者がDNSレコードにメール送信サーバに関する情報を追加。受信側では、受信メールのヘッダと同レコードを比較することにより、送信に正規のサーバが用いられたか確認し、なりすましメールのリスクを判定して、迷惑メール対策に活用できる。

送受信それぞれで対応する必要があるが、今回同機構では、送信側の設定方法について記述例を用いて解説。日本データ通信協会の参考資料などを紹介している。

「SPF」は、政府においても内閣官房情報セキュリティセンター(NISC)が導入を推進。3月末の時点における導入率は、立法、司法、特殊法人を除く「go.jp」ドメインを利用する政府機関のサードレベルドメインで、約97%に達している。

(Security NEXT - 2012/05/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要行、「SPF」の利用進むも約7割が「DMARC」未導入
2012年のスパム、前年比8.2ポイント減 - カスペルスキーまとめ
送信認証技術「DKIM」の運用で注意喚起
ネオジャパン、スパム対策ASPを開始 - 「スパム届いたら返金します」