ニフティ株式会社
経営戦略室
木村孝
2007年3月
1. インバウンドチェックとは
2. インバウンドチェックとフィルタリング
3. 送信ドメイン認証結果によるインバウンドチェックとフィルタリング
4. 送信ドメイン認証結果を使ったラベンリング
5. インバウンドチェックの場合の法的留意点
6. インバウンドチェックとフィルタリングの提供方法
7. デフォルト・オンの考え方
■ 1.インバウンドチェックとは
インバウンドチェックとは、メール受信側において、受信する(インバウンドの)メールについて迷惑メールかどうかをチェックすることを意味します。これはメール送信側で、送信されるメールが迷惑メールかどうかの判定を行うアウトバウンドチェックと対をなすものです。
アウトバウンドチェックの代表例がOP25B(アウトバウンドポート25番ブロック)ですが、これに対応する受信側のインバウンドチェックはIP25B(インバウンドポート25番ブロック)です。ともにメール送信に使われるプロトコルを意味するTCPポート番号25のパケットについて、発信元や宛先のIPアドレスを見てチェックします。すなわちアウトバウンドチェックの場合は、動的IPアドレスからメール送信者がISPのメールサーバを経由せずに相手に直接メールを送信することを防止するため、宛先がそのISPのメールサーバであるかをチェックします。これはそのやり方が迷惑メール送信によく用いられる手法であるためです。これに対しIP25Bの場合は、メール送信元のIPアドレスが動的IPアドレスかどうかをチェックします。通常のメールサーバのIPアドレスは固定IPアドレスであるのに対し、迷惑メール送信者は動的IPアドレスを使ってメールを送信する事例が多いことに着目したチェック方法です。(注1)
(注1) 動的IPアドレスはISPが主に個人の会員に対してブロードバンド、ナローバンドの接続に際して付与するIPアドレスです。通常一般の利用者はその動的IPアドレスを使うパソコンから、自分が契約するISPなどのメールサーバ経由でメールを送信しますので、動的IPアドレスから直接受信者に対してメールを送信することはありません。
インバウンドチェックはあくまでも、受信側でメールをチェックし迷惑メールかどうかを判定する行為ですので、通常はその後にフィルタリングやラベリングといった処理が付随します。ここでの受信側というのは、メールを受信するメールサーバ単体ではなく、メールを受信するシステム全体を指します。
■ 2. インバウンドチェックとフィルタリング
インバウンドチェックはフィルタリング等の処理の前提として、フィルタリングと一体に行われるのが通常のため、法的にはフィルタリングの一種として捉えられています。現在迷惑メール対策の手法としては、数多くのフィルタリングの技術が使われています。(注2 一覧)しかし、その中でもインバウンドチェックという独立した判定に意味を持たせるのは以下の2つです。
(注2) フィルタリングの例
- メール送信者のFromアドレスによるフィルタリング
- 宛先、件名、ヘッダ情報によるフィルタリング
- 本文に含まれるキーワードによるフィルタリング
- ブラックリストなど外部データベースを参照してのフィルタリング
- グレーリストによるフィルタリング
- 悪意のあるプログラムがダウンロードされるURLが記載されているメールのフィルタリング
- HTTPメールのフィルタリング
- 言語別のフィルタリング
- シグネチャーによるフィルタリング
- ベイジアン理論によるフィルタリング
- ヒューリンスティックによるフィルタリング
- 迷惑メール判定サービスによるフィルタリング
- ユーザー設定のホワイトリスト、ブラックリストによるフィルタリング