2006年02月14日
2006年2月21日より、インターネット接続サービス「DTI」で、迷惑メール送信防止対策として以下の対策を実施いたします。 1.携帯電話へのメール送信制限について(Outbound Port 25 Blocking)
2.Sender Policy Framework(SPF)を用いた送信ドメイン認証の導入 DTIでは,「最高の顧客満足を実現する」を経営理念として安心インターネットの実現に努めてきており、迷惑メールへの対策として、送受信メールのウィルスチェックの無料標準化、迷惑メールブロックサービスなどを提供してきています。最近フィッシングなど迷惑メールの手口の巧妙化が進む中で、今回迷惑メールの送信防止対策を強化いたします。 ■携帯電話へのメール送信制限について(Outbound Port 25 Blocking) DTIが発信元となる携帯電話への迷惑メールの多くは、DTIの接続サービスを利用しサービスとして提供するメールサーバーを利用せずに携帯電話事業者のメールサーバーに対して直接配送が行われています。この対策の一環として、NTT 東日本・西日本の提供するフレッツサービスを利用した接続回線から、携帯電話事業者(NTTドコモグループ、KDDI、沖縄セルラー、ボーダフォン)のメールサーバーに対して、迷惑メールの送信を制限する手法である「Outbound Port 25 Blocking」を実施いたします。 この「Outbound Port 25 Blocking」は、迷惑メールを意図的に送る利用者だけではなく、ウイルス感染などが原因となる利用者が意図しない迷惑メール送信に対しても有効的な制限が行うことができます。 なお、法人向けサービス「DTI-Magic」にて提供中の、固定IPアドレスを利用した接続サービスにおいてはこの制限の適用範囲外となります。 今後は、フレッツサービス以外の接続回線や、携帯電話向けのみならず広範囲にわたる制限の拡大について検討していきます。 また、DTIでは以前より、「Outbound Port 25 Blocking」が実施されたプロバイダーからでも、DTIのご契約者が送信メールサーバーを利用できるよう、「サブミッションポート(Port 587/TCP)[Message Submission Port]」を利用したメール送信に対応しております。 ■Sender Policy Framework(SPF)を用いた送信ドメイン認証の導入 迷惑メールの送信者を詐称する「なりすましメール」に対して、送信元(エンベロープFrom)のメールアドレスで利用されるドメイン名が詐称か否かを受信側で判定できる仕組みである「Sender Policy Framework」の導入を実施いたします。 「Sender Policy Framework」は、ドメインの管理者がそのドメインのメール送信を行うサーバー情報をDNSサーバーに記述し、一方でメールの受信側は、メールアドレスのドメインからDNSサーバーに書かれたサーバーからの配送かどうかを確認することで、なりすましメールを識別できるようになります。 今回の導入では、メールを受信する側において、DTIの利用者が適切な送信メールサーバーから送られたメールかどうかをDTIのDNSに問い合わせることで判定できるようにDNSサーバーに正規の送信メールサーバー情報の記述を実施いたします。 なお、法人向けサービス「DTI-Magic」で独自ドメインにて当社のサービスをご利用されている法人のお客様については、SPF認証の適用範囲外となります。 今後は、「Sender Policy Framework」の業界への普及度などを見ながら、DTIのサービスとしてSPFを用いた迷惑メールフィルター導入などの検討を進める予定です。 DTIでは、迷惑メール対策を業界全体で行うためのワーキンググループ「JEAG(Japan Email Anti-Abuse Group)へ参加し他プロバイダーと協調した活動などを通じて迷惑メール対策への取り組みを継続的に強化し、安心・安全なインターネット環境の提供に努めてまいります。