「送信者レピュテーションの構築手法に関する研究」(IIR vol.62 2章 フォーカス・リサーチ)
2024年03月22日 金曜日
CONTENTS
2024年3月に発行したIIJの技術レポートIIR vol.62 第2章では、IIJ技術研究所の櫻庭が情報処理学会で発表した「送信ドメイン認証技術を用いた送信者レピュテーションの構築手法とフィードバックループを備えたメールシステムに関する研究(※1)」の中から、送信者レピュテーションの構築手法を紹介します。
本報告の考察
- 迷惑メール対策では、不審なメールを特定して排除するだけでなく、メール流量の大部分を占める受け取るべきメールを低コストで判断することも重要です。この判断のために、送信者のレピュテーションを構築することが有効であると考えられます。
- 今回のIIRで解説する送信者レピュテーションの構築手法は、メール内容を参照せず送信ドメイン認証技術の認証結果だけを利用する簡易的な手法であるにもかかわらず、高い精度の判定結果を得ることができます。
- 転送メールの送信元判定では、たとえDKIMの普及率が低くても十分な送信者レピュテーションを構築することができます。
- 今回は送信者レピュテーションの構築及び適用対象として普及率の高いSPFの認証ドメイン名を利用しましたが、SPFの普及率がより高くなれば、更に判定できるメールを増やすことも期待でき、DKIMあるいはDMARCの普及率が高くなれば、それらの認証ドメイン名も送信者レピュテーションとして利用することも考えられるでしょう。
- これまでメール転送によってSPFの認証が転送先で失敗してしまうことは、SPF認証の欠陥と考えられてきましたが、今回紹介した構築手法を活用することはSPFの普及にも有益であると考えられます。
本レポートの全文はこちらからご覧いただけます。
(※1)櫻庭秀次、他: 送信ドメイン認証を用いた送信者レピュテーションの構築手法とフィードバックループの提案, 情報処理学会論文誌, Vol.64, No.1, pp.13-23 (2023)。本論文は、情報処理学会から特選論文として選定されました。
