マイクロソフトが提案する Caller ID for E-Mail

Microsoft Is Committed to Help End the Spam Epidemic
(Epidemic = 流行)

2004/2/24 にビルゲイツさんが、スパム対策のための仕組みとして Caller ID for E-Mail を発表し、意見を求めました。
これは、メールの受信者がメール送信元が正しいメールサーバから送信されているかを確認する手段を提供するものです。
比較として、電話であれば、発信者番号を偽装することは難しいのですが、メールでは、メール送信元は簡単に偽装できます。
この送信元の偽装がスパム流行を冗長するひとつと分析し、この仕組みを提案しています。
この提案では、だれもが実装しやすいこと、既存のインターネット環境を適切に利用できること、大規模なメール環境から、個人のメールまで適用できることなどが配慮されています。
詳しくは、ドキュメントを見ていただくとして、この仕様にそった DNS レコードをいくつか確認することができます。
nslookup -querytype=TXT _ep.microsoft.com
これを実行すると下記の情報が得られます。
_ep.microsoft.com text =
 <ep xmlns='http://ms.net/1' testing='true'>
  <out>
   <m>
    <mx/>
    <a>213.199.128.160</a>
    <a>213.199.128.145</a>
    <a>207.46.71.29</a>
    <a>194.121.59.20</a>
    <a>157.60.216.10</a>
    <a>131.107.3.116</a>
    <a>131.107.3.117</a>
    <a>131.107.3.100</a>
   </m>
  </out>
 </ep>
つまり、microsoft.com ドメインに対して、TXTレコード _ep は、メール送信元の IP アドレスを公開している形になります。
メール受信者は、受信したメールと、このIPを照合することにより正しいメールサーバから送信されたかどうかを確認することができます。

_ep レコードのバリエーションは、次のドメインでも確認することができます。
nslookup -querytype=TXT _ep.hotmail.com
nslookup -querytype=TXT _ep.amazon.com

| Comments[1] | #Security

03/25/2004 3:28 PM

うーむ英語苦手で書けないや。
どのサーバーから来たといっても、使われるサーバーなんて決定されるもんじゃないから難しいんじゃないかな。
それに、そのレコード長そうだし。

私の提案する方法は、PGPのFingerPrintをDNSのTXT形式で公開する方法です。例えば、type=txt で mori.user.domain.net とやると、PGPのFinger Print を返す。これでFingerPrintと合致していなければそのメールは受け付けない。また、DNSから返答がない場合はメールは受け付ける。
ま、そんな感じのアイデアです。どうでしょうか。
http://d.hatena.ne.jp/hmori/20040324#1080105144

森 秀樹

Add Comment

Name

EMail

Homepage

Comment (HTML not allowed)