サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

Page 11

5.5.  SUBMITTER Used on a Non-Delivery Report
Alice sends an incorrectly addressed e-mail message and receives a
non-delivery report from a SUBMITTER-compliant server.
    S: 220 example.com ESMTP server ready
    C: EHLO almamater.edu.example
    S: 250-example.com
    S: 250-DSN
    S: 250-AUTH
    S: 250-SUBMITTER
    S: 250 SIZE
    C: MAIL FROM:<> SUBMITTER=mailer-daemon@almamater.edu.example
    S: 250 OK
    C: RCPT TO:<alice@example.com>
    S: 250 OK
    C: DATA
    S: 354 OK, send message
    C: (message body goes here)
    C: .
    S: 250 message accepted
    C: QUIT
    S: 221 goodbye

5.5. 配送失敗レポートで使われるSUBMITTER

アリスは不正確なアドレスに電子メールメッセージを送り、SUBMITTERをサポートしているサーバから配送失敗レポートを受け取る。

S: 220 example.com ESMTP server ready
C: EHLO almamater.edu.example
S: 250-example.com
S: 250-DSN
S: 250-AUTH
S: 250-SUBMITTER
S: 250 SIZE
C: MAIL FROM:<> SUBMITTER=mailer-daemon@almamater.edu.example
S: 250 OK
C: RCPT TO:<alice@example.com>
S: 250 OK
C: DATA
S: 354 OK, send message
C: (ここでメッセージ本体が送られる)
C: .
S: 250 message accepted
C: QUIT
S: 221 goodbye

6.  Security Considerations
This extension provides an optimization to allow an SMTP client to
identify the responsible submitter of an e-mail message in the SMTP
protocol, and to enable SMTP servers to perform efficient validation
of that identity before the message contents are transmitted.

6. セキュリティに関する考察

この拡張は、SMTPクライアントがSMTPプロトコル中で電子メールメッセージの「責任を持つ投函者」を特定できるようにし、また、メッセージ本体の転送前にSMTPサーバが投函者の身元について効率的に検証できるようにするための最適化を提供している。

It is, however, quite possible for an attacker to forge the value of
the SUBMITTER parameter.  Furthermore, it is possible for an attacker
to transmit an e-mail message whose SUBMITTER parameter does not
match the purported responsible address of the message as derived
from the RFC 2822 headers.  Therefore, the presence of the SUBMITTER
parameter provides, by itself, no assurance of the authenticity of
the message or the responsible submitter.  Rather, the SUBMITTER
parameter is intended to provide additional information to receiving
e-mail systems to enable them to efficiently determine the validity
of the responsible submitter, and specifically, whether the SMTP
client is authorized to transmit e-mail on behalf of the purported
responsible submitter's domain.  Section 4.2 describes how receiving
e-mail systems should process the SUBMITTER parameter.

しかし、SUBMITTERパラメータの値を偽装する攻撃の可能性は高い。さらに、攻撃者が、SUBMITTERパラメータとRFC2822ヘッダから導出されるメッセージのPRAが一致しない電子メールメッセージを転送する可能性もある。それゆえ、SUBMITTERパラメータの存在自体では、メッセージや「責任を持つ投函者」の信憑性の保証にはならない。むしろ、SUBMITTERパラメータは、受信側の電子メールシステムが「責任を持つ投函者」の有効性や、特に、SMTPクライアントが「責任を持つはずの投函者のドメイン」の代表として電子メールを転送する権限を持っているかについて、効率的に決定できるような追加情報の提供を意図している。4.2では、電子メールシステムがSUBMITTERパラメータを処理すべき方法について記述している。

[Page 11]

《PREV》
1 2 3 4 5 6 7 8 9 10 11 12 13 14

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先