メールにおける認証技術
通信路の暗号化
SMTP(Simple Mail Transfer Protocol) over TLS
SMTP (Simple Mail Transfer Protocol) over TLSを使用して、SMTP通信を暗号化する。TLSを使用することで、通信経路上の第三者による盗聴や改竄を防ぐことができる。ただし、終端(メールサーバー)で復号化されるため、メールサーバーにアクセスされる場合には注意が必要。
送信者メールサーバーが送信者を認証
SMTP Auth
SMTP Authではユーザー名とパスワードを使い、送信者の認証を行う。チャレンジレスポンス方式により、ユーザー名とパスワードを使って認証を行う。
受信側のメールサーバーが送信側のメールサーバーを認証
SPF(Sender Policy Framework):IPアドレス方式
SPFは、送信者のDNSサーバーにSPFレコードを登録することで、受信側のメールサーバーが送信者を認証する。受信側のメールサーバーは、送信者のDNSサーバーに問い合わせてSPFレコードを取得し、IPアドレスを比較することで認証を行う。
DKIM(DomainKeys Identified Main):デジタル署名方式
DKIMは、送信者のDNSサーバーに公開鍵を登録することで、受信側のメールサーバーが送信者を認証する仕組み。送信者はメールにデジタル署名を付与して送信し、受信側のメールサーバーは送信者のDNSサーバーに問い合わせて公開鍵を取得し、検証を行う。
受信者が送信者を認証
S/MIME(Secure / Multipurpose Internet Mail Extensions)
S/MIMEは、デジタル署名を用いてメールを暗号化する方法。送信者は、メールにデジタル署名を付与して送信し、受信者は、署名を検証して送信者を認証する。
PGP(Pretty Good Privacy)
PGPは、公開鍵の交換を事前に当事者間で行い、メールにデジタル署名を付与して送信することで、送信者を認証する方法。
参考
Tags: