Spam対策 from テクニカルな観点
やっほー。前回のエントリでTelnetなどに関してまとめるなどと言いましたが、量が多いのでまた今度にします。
今回はライトな感じでSpam対策に関してテクニカルな観点からまとめます。(勉強したての知識を吐き出したいだけです。)
Spamメールが最近よく来るのでタイムリーだったりします。なんなんでしょうね。来る日はどかっと来るのですが、大人しい日は一通も来ません。送信者は完全週休二日なのでしょうかね?
そんなことはさておき本題にレッツゴー。
- SMTP Authentication
SASL(Simple Authetication and Security Layer)認証のロジックを利用したuser認証です。メールの送信時にuser名とパスワードを要求します。
送信前に指定されたPOP3サーバにアクセスして行うuser認証でSMTPの使用を許可します。認証されなければSMTPの使用はできませんのでメールの送信はできません。
- Sender Policy Frame Work
特定のドメインのメールを転送可能なサーバのIPアドレスをリスト化しておき、そのドメインに関係しない、送信元を偽装したメールが転送されてきたときには自動で受け取り拒否ができる転送元メールサーバの認証です。
- Domain Key
送信側のSMTPサーバでデジタル署名をして、受信側のサーバで検証する認証です。
今回は以上です。ライトでしょ。
勉強していて、SMTP AuthenticationとPbSは「送らせない」ようにするものに思えましたね。
後半2つは受信者側の防衛手段ですね。印象的に。