メール認証プロトコル統合を目指し、Microsoft が交渉

Microsoft は、同社の Eメール認証方式『Caller ID for E-Mail』と、別グループが提案中のフレームワーク『SPF』を統合しようと交渉中だ。ClickZ News の取材で分かった。SPF は、「Sender Policy Framework」 (旧称 Sender Permitted From) の略。Caller ID for E-Mail も SPF も、Eメールに身元特定要素を付加すること ── 偽装やフィッシング詐欺および迷惑メールに対抗するための重要な第1ステップ ── を意図したものだ。

Microsoft は今月半ば、Internet Engineering Task Force (IETF) の作業部会、および Messaging Anti-Abuse Working Group (MAAWG) の会合で、SPF を推進する人々と白熱した話し合いを行なった。その結果として出てきたのは、「New SPF」と呼ばれるプロトコル。これは、Caller ID for E-Mail と SPF 両方の要素を統合するとともに、Eメールの「from」ドメイン偽装問題 ── マーケティング業者にとって致命的な問題 ── に対処するものだ。

SPF 推進派の大物 Meng Weng Wong 氏は、SPF 問題専用メーリングリストに投稿し、次のように書いている。「(New SPF は) 全面的な支持を受けた案というにはまだ流動的な状態だ。しかし、作業部会の臨時会合に参加した人々が原則的に満足したと見える新しい方向性を示した。何よりも、ようやく何らかの統合の道筋が見え、不安が消えたことに参加者たちは安堵したと思う」

New SPF における最も革新的な概念は、Eメールに「RFROM」と呼ばれる新しい「封筒」フィールドを加えることだ。(RFROM の「R」は「責任」を表す「responsible」から来ている。)　このフィールドには、メッセージ送信に使われた Eメールアドレスが含まれ、その Eメールアドレスはメール受信前に受信メールシステムがチェックする、という仕組みになっている。