スパマー、電子メール認証を順守

John Leyden
2004年9月3日（金）14:51 GMT

　セキュリティ会社 CipherTrust 社が今週発表した報告書によると、スパマーは適正な電子メールの送信者よりも迅速に電子メール認証を順守しているだようだ。

　現在、SPF（Sender Policy Framework）を使用して送信されるメールの数は適正な電子メールよりもスパム・メールの方が多い。SPF とは、最近導入された電子メール認証プロトコルだ。CipherTrust 社の調査によると、SPF のチェックを通過したスパムメールは、適正な電子メールよりも 34% 多かった。その理由は、スパマーが自身の SPF 記録を積極的に登録しているからだという。

　送信者が認証されているという事実のみで、そのメール・メッセージが適正か否かを決定するのは理に適っていない。従って我々が以前にも指摘したように、この方法は万能薬ではないのだ。

　スパマーが送信者のアドレスを偽装せずプロトコルに準拠している限り、CipherTrust 社が 2004年2月からサポートしている SPF によりメッセージがはじかれることはない。CipherTrust 社が今夏、同社のメッセージセキュリティ・アプライアンス IronMail のユーザを対象に調査を行ったところ、SPF チェックを通過しないスパムメールの約 3 倍の数が SPF チェックを通過していた。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec