これまで説明した技術が普及すれば、メールアドレスの詐称は困難になります。そういった状況では、迷惑メール配送業者はメールアドレスを詐称せずに堂々と迷惑メールを送るようになるかもしれません。

そのため、そのドメインを持つサイトがよいのか悪いのかを判断する評価システムが必要になります。これは、英語では「レピュテーション」と呼ばれ、個人的には「格付け」と訳しています。

ドメインの格付けは、現在試験的に始まっています。以下に例として、cloudmark.comが提供するドメインの格付けに対し、“iij.ad.jp”を問い合わせた結果を示します。

% dig iij.ad.jp.rating.cloudmark.com txt
iij.ad.jp.rating.cloudmark.com.  1M IN TXT  "Status: Good"
iij.ad.jp.rating.cloudmark.com.  1M IN TXT  "Rating: 100"

迷惑メール配送業者は、日替わりでドメイン名を取り、ボットをそのドメインの送信サーバだと宣言して、ボットから迷惑メールを送りつけるかもしれません。これを防ぐには、新規のドメインは低く格付けされることになります。

しかしながら、良識的なサイトが新たにドメインを取得した際に低く格付けされるのは、あまりにも理不尽だと主張する人もいます。そのため代案として、IPアドレスによるレピュテーションも視野に入れておく必要があるでしょう。IPアドレスのレピューテションはブラックリストと混同しやすいですが、後者が「黒か否か」という情報だけを提供するのに対し、前者は「どの程度白い／黒いのか」という尺度を提供する点が異なります。

現在の迷惑メールの傾向と対策技術の動向を駆け足で説明してきました。それぞれの技術に対する詳細な解説は、他の記事に譲ります。本稿が、迷惑メールとそれに対する対策の全体像を掴む一助となれば幸いです。