News：Yahoo!が提案する新たなスパム対策とは？(zdnet.co.jp)

Yahoo!が提案する新アーキテクチャでは、電子メールを発信するシステムが、メッセージのヘッダにセキュアな秘密鍵を埋め込む。受信側のシステムは、インターネットのドメインネームシステムから発信側ドメイン用に登録された公開鍵を確認するという仕組みだ。

発信元も送信先も詐称できる、送信時に認証がない、というのは確かに電子メールの弱点ではあるというのは昔から言われている。

この解決策だと自力配送が不可になる、ということかな。たぶん、自力配送派は少ないから無視されるのだろう。私はだいたいlocalhostに上げたqmailを使って自力で配送している。そうじゃないと相手のメールサーバまで届いたのかどうかが確認できないからだ。昔プロバイダに1週間くらいスプールされた挙句にエラーで返されたことがあって、そのメールはたまたま重要なものではなかったから良かったものの、その件以来、自力配送派なのである。今となっては自力受信スプール派ですらある(これは単にベイジアンフィルタとIMAPとPHSをBIFF的に使いたいため)。

私の場合はFromをメジャーなプロバイダのアドレスで偽装してないので大丈夫なのだが、それでも自力配送＆Fromをプロバイダのアドレスにしている人はダメになってしまう。

でもこれって、公開鍵を使うなんて大袈裟なことをするよりは、IPアドレスによるフィルタリングでも可ではないの？ MAIL FROMのドメイン名と接続元のIPアドレスが矛盾してたら却下、とかさ。これなら自力配送派の一部は救える(プロバイダに接続してプロバイダのアドレスをFromにして自力配送ならIPアドレスはそのプロバイダ内なので)。

しかしながら、そもそもこの話は、**Fromに書くのは何であるか？**から始めたほうがいいように思う。Fromはリプライを受け取るためのものであると私は思う(Reply-Toもあるけどそれはそのへんに置いとく)。受け取りたくなければFromは空にしろ＞SPAM屋

ということで、SPAM避けとしては、Fromにダミーメールを投げて受け入れてくれればToに配送(というか受信)する、というのがいいかも。あとは…MAIL FROMとFromが違ったらとりあえず却下するとか(これもこれで困る人がいるけどね)。