送信ドメイン認証SPFって何だ?
December 15, 2007 – 9:12 pm我が家のPCサーバに独自のメールサーバを立ち上げようとしていたら、今まで知らなかった送信ドメイン認証SPFなるものに出くわした(いきさつは前エントリ)。このSPF、迷惑メール対策の一環として、大手ISPが導入を進めているらしい。プライベートサーバを立ち上げようとするのにも影響がありそうだ。
SPFって何だということで、我が家が加入しているOCNのホームページを覗いてみた。この認証手続き、今年の2月1日から導入されたらしい。確かに、我が家の受信メールも、この日以降、メールヘッダーに”Received-SPF —”なるものが挿入されている。面白いことに、次の日、2月2日に「2月2日は総務省が制定した【情報セキュリティの日】です」という件名でOCNからメール(送信元:headline@ocn-infomail.com)が届いている。その内容、OCNが行う「有料」セキュリティ対策サービスの紹介といったところで、SPFを導入するという話はでていない。メールヘッダーに新しいものが付け加わったなんてことは、すぐには分からない。因みに、このOCNからのメールには、”Received-SPF –“なんてヘッダーはついていない。OCNからの別のメール(送信元:NTTコミュニケーションズNEWS)では、”Received-SPF none –“となっている。一番新しい最近受け取ったメールでもそうなっている。OCN自身が自分のネット網から発信するものはSPFなんてものは考えないってことなのだろうか?
我が家に届くメールのうち、どの程度がSPFに対応しているかを見た。大手のISPから届いているメールは、殆ど対応しているようだ。しかし、その他の大部分が、”Received-SPF none –“ということで、対応していない。大手の金融機関、公的機関など、我が家で受信するメールの送信元、そんなに数は多くはないが、殆ど、このSPFに対応していない。最近受け取った「情報処理学会」からのメールでさえも、”Received-SPF none –“である。政府機関はどうなのだろう?この仕組み、まだ普及していないようだ。しかしである、NTTDocomoでは、11月1日から「SPFでメールの受信可否を判定します」とし、ユーザが「全て拒否」との設定をした場合には、自動的に受信可否を判定するとアナウンスしている(ここ)。そうすると、例えば、SPFに対応していない大手の金融機関からのメール配信は、知らないうちに、届かなくなってしまうというような事態が起きるのではないだろうか。私のような一般ユーザ、NTTDocomoが普及していない仕組みを薦めるわけないと思うのが普通。まさか、あの大手金融機関のメールが、世の中で「普及している」仕組みに対応していないなんて思うわけがない。
誰がSPFの導入を推し進めているのか?調べてみると、JEAG(Japan Email Anti-Abuse Group)なる団体が「送信ドメイン認証について」なる勧告を出している。この団体、会員を見ると、大手のISPの意見交換団体のようだ。どうやらISP大手の業者団体がこの仕組みの導入を急いでいるらしい。確かに、いまや迷惑メールは社会問題化している。1週間くらい前の日本経済新聞でも、「迷惑メール海外発が急増」なる報道をしている。対策を強力に進めるのは当然だ。しかし、ユーザが理解してない形で(気が付かない間に)、ISP業界団体が、「このような措置を取ることにいたしました、従っていただきます。」というのはいかがなものか?
電子メールは、今や、主要な社会的インフラになっている。一昔前の郵便事業に取って代わるものになってきたといっても過言ではない。卑近な話になってしまうが、あの年賀状の数が電子メールの普及によって減少してきたとの話も聞く。昔、郵便、今、メールなのだ。通常の郵便事業の形態が変更になる場合には、かなり社会的な理解が得られるよう慎重に進められるのではないだろうか?(郵便局も民営化したということで、いままでとは違うのかもしれないが・・・) その郵便事業にとって代わる電子メールの運営が、ISPの業界団体の一存で変えられるというのはおかしな話だと思う。勿論、ISPの皆さん、時間をかけて議論を積み重ねられてきたに違いない。しかし、その一般利用者、すくなくとも私は、そのような動きを知らなかった。
1 Trackback(s)