エンジニアズコラム

Engineer’s Column

2026.03.10 エンジニアズコラム 電子メール

第12回 電子メールの通信方法~迷惑メール対策の歴史~

【目次】

SMTPの役割と課題

電子メールは、SMTP(Simple Mail Transfer Protocol)という通信仕様を用いてやり取りされています。
SMTPは、当初セキュリティを考慮せずに設計され、運用が開始されました。当時はそれでも問題ありませんでした。しかし、電子メールの普及に伴い、攻撃者がこの仕様を悪用し、スパムメールやなりすましメールなど、利用者が望まないメール(以下、迷惑メールと記載)が増加するようになりました。そのため、セキュリティの強化が求められるようになりました。

OP25B、ブラックリストの導入

迷惑メールが増加するに伴い、インターネットサービスプロバイダ(ISP)は、OP25B(Outbound Port 25 Blocking)を導入しました。これは、ISPが許可していないメールサーバー(例:自作メールサーバーなど)から外部へのメール送信(ポート25)をブロックすることで、迷惑メールの送信を抑制しています。


図1:OP25Bによる迷惑メール対策

また、迷惑メールを送信しているサーバーをリスト化し、これらのサーバーから受信したメールを隔離するDNSBL(DNS-based Blackhole List)などのブラックリストの活用も一般的になっています。


図2:ブラックリストによる迷惑メール対策

メールの信頼性の検証

上記は迷惑メールをブロックする方法ですが、それ以外にも正規の送信者からのメールかどうかを検証する技術も開発されました。
●SPF(Sender Policy Framework)
送信元のメールサーバーが、そのドメインの正当な送信者かどうかを検証する仕組み
●DKIM(DomainKeys Identified Mail)
メールに電子署名を付与し、送信者が本物であり、かつメール内容が改ざんされていないことを証明する仕組み
●DMARC(Domain-based Message Authentication, Reporting & Conformance)
SPFやDKIMの検証結果に基づいて、受信側がどのようにメールを扱うか(受け入れる・拒否する・隔離するなど)をドメイン所有者が指定できる仕組み
これらの技術は2024年2月に行われた、Google社によるGmail(※1)のセキュリティポリシー改定により、再び注目されています。


図3:SPF、DKIM、DMARCによる迷惑メール対策

また、BIMI(Brand Indicators for Message Identification)という、メール送信者のブランドロゴを受信画面に表示する技術も登場しています。
ブランドロゴを表示するには、送信者のSPF、DKIM、DMARCによる認証が正しく設定されている必要があります。さらに、受信者が利用するさまざまなメールソフトやメールサービスでロゴを確実に表示させるために、第三者機関による認証を受けることが重要です。
現在、この技術を採用している企業は大手通販会社や金融機関に限られていますが、今後は導入が増えていくと考えられます。


図4:BIMIによるブランドロゴ表示

これらの情報は対応しているメールソフトやWebメールで確認できます。怪しいと感じたメールは、リンクや添付ファイルを開く前に、送信者のメールアドレスやこれらの認証情報を確認し、迷惑メールかどうか判断するようにしましょう。

おわりに

今回の【エンジニアズコラム】は電子メールを取り巻く環境の変化について説明しました。メールの通信に使用されるSMTPは、環境の変化とともにブラックリストやDNSなどの技術と連携し進化してきました。
当社製品もこれまでお客さまの要望や環境の変化にあわせて進化してきました。今後も様々な技術と連携し、進化していきます。

参考記事

・メール送信者のガイドライン – Google Workspace 管理者 ヘルプ
https://support.google.com/a/answer/81126?hl=ja
・インターネット用語1分解説~OP25B(Outbound Port 25 Blocking)とは~ – JPNIC
https://www.nic.ad.jp/ja/basics/terms/OP25B.html
・JPRS用語辞典|DNS-Based List(DNSBL)
https://jprs.jp/glossary/index.php?ID=0219
・SPF (Sender Policy Framework)|セキュリティ用語解説|NRIセキュア
https://www.nri-secure.co.jp/glossary/spf
・DKIM|セキュリティ用語解説|NRIセキュア
https://www.nri-secure.co.jp/glossary/dkim
・DMARC|セキュリティ用語解説|NRIセキュア
https://www.nri-secure.co.jp/glossary/dmarc
・BIMI|セキュリティ用語解説|NRIセキュア
https://www.nri-secure.co.jp/glossary/bimi

※1 Gmailは、Google LLCの商標または登録商標です。

エンジニアズコラム一覧へ戻る

タグ一覧

最新の記事

アーカイブ