雑文発散

▼ [雑] MS、スパム対策技術「Sender ID」をHotmailなどに導入へ

10月1日までに Hotmail や MSN 宛のメールに対し、Sender ID を用いた送信元認証を開始するとのこと。送信側に対して、9月半ばまでに必要な設定を済ますように呼びかけているそうだ。

設定しなかった場合については、次のように言っている。

この照合プロセスを通過しなかったメッセージは「拒否」されることはないが、さらなる検査とフィルタリングが行なわれる

ということは、Sender ID を適切に設定しておけば、システム側でフィルタリングしないってことなのだろうか？

例えば、example.com を持っている spam 屋が、From: spam@example.com というアドレスを使って、第三者中継を許している 192.168.0.1 というメールサーバを踏み台にして送信して来たとする。

このとき、example.com を管理している DNS の SPF レコードに 192.168.0.1 を加えてしまえば、本来は spam 屋の持ち物ではないメールサーバなのに、Sender ID の仕組み上は example.com の持ち物として認識されてしまうのではないだろうか？

となると、結局、フィルタリングが依然として必要となる気がするのだけれど。Sender ID の資料をまだ良く読んでないので、認識が間違ってる可能性はある。

http://www.itmedia.co.jp/news/articles/0407/23/news054.html