スパイラルは2010年12月のアップデート(ver1.10.29)から送信ドメイン認証技術「DKIM」に完全対応し、配信するすべてのメールにDKIMの電子署名を付加するようになります。 これにより、メール送信者の正当性を検証できるのに加え、メール本文の改ざんも検知できるようになり、スパイラルからより信頼できるメールを送信できるようになります。
送受信されるメールの大半を占める迷惑メール。その多くがなりすましメールだといわれています。
送信ドメイン認証技術「DKIM」は、 送信者がメールに電子署名というパスポートを持たせ、受信側では送信ドメイン認証という入国審査を用意することで、不法入国者である”なりすましメール”を発見することができます。
将来的に、全ての送信者がパスポート付きのメールを送信することで、信頼できる送信ドメインと信頼できないドメインという見分け方が生まれ、送信ドメイン認証に失敗するメールは排除される時代がやってきます。
メールを送る組織は、早い段階から送信ドメイン認証技術「DKIM」に対応することが求められています。
DKIMは、電子署名を付けたメールを配信し、受信者が電子署名を認証することによって、受信したメールが正当な送信者によって配信されたメールであること、メール本文が改ざんされていないことを確認できる技術です。
DKIMでは電子署名方式の送信ドメイン認証技術です。秘密鍵で電子署名をつけたメールは、ペアの公開鍵でしか検証できないという電子署名の特徴を用い、送信者の正当性を確認します。DKIMでは、DNSに公開鍵を公開します。
電子署名をDNS上の公開鍵で検証することに成功したら、「メールの送信者=DNSに鍵を公開した人」であると確認できます。
DKIMの特徴でもある電子署名方式は、送信者の正当性確認以外にも、メール本文の改ざんを検知することが可能です。この方式は、秘密鍵で暗号化したメール本文をメールに電子署名として付与し、受信時に公開鍵で復号化、その内容が本文と一致するかしないかによって、改ざんの有無を確認できます。
※実際の検証では、送信時にメール本文のハッシュ値を暗号化し電子署名を作成、受信時に電子署名を復号化してハッシュ値を取り出し、受信メール本文のハッシュ値と比較します。
スパイラルは2010年12月(ver.1.10.29)から、全てのメール※にDKIM署名を付けて送信し、操作画面から署名の管理ができるようになります。署名は、ユーザー自身が署名する「作成者署名」と、一般に「第三者署名」といわれる署名の2つから選べます。特に指定がない場合は、スパイラルによる第三者署名でメールを配信いたします。
今回、スパイラルによる第三者署名を導入することで、ユーザーが手間なくスムーズに、安全かつ信頼されるメールを送れるようになりました。スパイラルから配信するメールには、デフォルト(初期設定)で、スパイラルによる第三者署名が設定されます。これにより、ユーザーは今までどおりの手順で配信設定をするだけで、DKIMパスポートのついたメールを送信することが可能となります。
※ 配信機能[EXPRESS/EXPRESS2/SEQUENCE/THANKS/TIMELY]で、DBのレコードを対象に送信するメール
全てのメールにDKIM署名付きメールを配信するようになっても、ユーザーが今までどおりストレスなくスムーズに配信設定ができるように、シンプルでわかりやすい操作画面を提供します。
スパイラルによる第三者署名、ユーザーによる作成者署名いずれも差出人メールアドレスを入力するだけで、自動的に署名可能なDKIM署名ドメインを表示するので、いちいちアドレスに対応した署名ドメインを探す必要はありません。
作成者署名をする場合は、メニューの「DKIM署名ドメイン管理」の新規作成ボタンから、キーペア(秘密鍵/公開鍵)の生成・登録、署名ドメインの登録ができます。登録後、DNSに公開鍵を公開すると、作成者署名でメールを送信できるようになります。
