スパマー、電子メール認証を順守
John Leyden
2004年9月3日(金)14:51 GMT
国際
海外情報
2004年9月3日(金)14:51 GMT
セキュリティ会社 CipherTrust 社が今週発表した報告書によると、スパマーは適正な電子メールの送信者よりも迅速に電子メール認証を順守しているだようだ。
現在、SPF(Sender Policy Framework)を使用して送信されるメールの数は適正な電子メールよりもスパム・メールの方が多い。SPF とは、最近導入された電子メール認証プロトコルだ。CipherTrust 社の調査によると、SPF のチェックを通過したスパムメールは、適正な電子メールよりも 34% 多かった。その理由は、スパマーが自身の SPF 記録を積極的に登録しているからだという。
送信者が認証されているという事実のみで、そのメール・メッセージが適正か否かを決定するのは理に適っていない。従って我々が以前にも指摘したように、この方法は万能薬ではないのだ。
スパマーが送信者のアドレスを偽装せずプロトコルに準拠している限り、CipherTrust 社が 2004年2月からサポートしている SPF によりメッセージがはじかれることはない。CipherTrust 社が今夏、同社のメッセージセキュリティ・アプライアンス IronMail のユーザを対象に調査を行ったところ、SPF チェックを通過しないスパムメールの約 3 倍の数が SPF チェックを通過していた。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》