サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

Page 15

 
Because ADSP operates within the framework of the legacy email system, the default result in the absence of an ADSP record is that the domain does not sign all of its messages.  It is therefore important that the ADSP clients distinguish a DNS failure such as “SERVFAIL” from other DNS errors so that appropriate actions can be taken.

ADSPは従来の電子メールシステムの枠組みの中で動作するため、ADSPレコードがない場合の基本の結果は「そのドメインはすべてのメッセージに署名していない」というものだ。それゆえ、適切な処理を行うためにはADSPクライアントが他のDNSエラーから”SERVFAIL”等のDNSエラーを識別することが重要である。

 
6.3.  DNS Wildcards

DNS wildcards (described in [RFC4592]) that exist in the DNS hierarchy at or above the domain being checked interfere with the ability to verify the scope of the ADSP check described in Section 4.3.  For example, a wildcard record for *.domain.example makes all subdomains such as foo.domain.example exist in the DNS. Domains that intend to make active use of ADSP by publishing a practice other than unknown are advised to avoid the use of wildcards in their hierarchy.

6.3. DNSワイルドカード

DNS階層木の中、または検証されるドメイン上に存在するDNSワイルドカード([RFC4592]に記述)は4.3節で説明したADSP検証の範囲を確認する妨げとなる。たとえば、*.domain.example に対するワイルドカードレコードは、foo.domain.example などDNS中に存在するすべてのサブドメインを生成する。unknown 以外の署名方針を発行してADSPを積極的に使用する予定のドメインは階層木中でのワイルドカードの使用を避けることを勧める。

If a domain contains wildcards, then any name that matches the wildcard can appear to be a valid mail domain eligible for ADSP.  But the “_adsp._domainkey.” prefix on ADSP records does not allow publication of wildcard records that cover ADSP records without also covering non-ADSP records, nor does it allow publication of wildcard records that cover non-ADSP records without also covering ADSP records.  A domain that uses ADSP practices other than unknown SHOULD NOT publish wildcard records.

ドメインにワイルドカードが含まれる場合、ワイルドカードに合致する名前はどんなものでもADSPに適切である有効な電子メールドメインのように見えてしまう。しかし、ADSPレコードの”_adsp._domainkey.”プレフィックスは非ADSPレコードを扱わずADSPレコードを扱うワイルドカードレコードの発行を許容しない。また、ADSPレコードを扱わず非ADSPレコードを扱うワイルドカードレコードの発行も許容しない。unknown 以外のADSP署名方針を用いるドメインはワイルドカードレコードを発行すべきではない(SHOULD NOT)。

 
6.4.  Inappropriate Application of Author Domain Signatures

In one model of DKIM usage, a domain signs messages that are in transit through their system.  Since any signature whose domain matches the Author Domain is, by definition, an Author Domain Signature, it would be unwise to sign mail whose Author Domain is the Signer’s domain if the mail is not known to meet the domain’s standards for an Author Domain Signature.

6.4.  ADSの不適切な適用

DKIM使用のあるモデルでは、ドメインは電子メールシステムを通じて配送中のメッセージに署名する。定義によれば、ドメインが著者ドメインに合致する署名は必ずADSであるため、そのメールがそのドメインのADS標準に合致しているか分からない場合、著者ドメインが署名者のドメインになっているメールに署名することは賢明とは言えないだろう。

One such use case is where a domain might apply such a signature following application of an Authentication-Results header field as described in Section 7.1 of [RFC5451].  This problem can be easily avoided either by not applying a signature that might be confused with an Author Domain Signature or by applying a signature from some other domain, such as a subdomain of the Author Domain.

このような使用の例としては、[RFC5451]の7.1節で説明されているようにドメインが Authentication-Resultsヘッダフィールドの適用の次にこのような署名を適用するような場合がある。この問題は、ADSと紛らわしい署名を適用しない方法または著者ドメインのサブドメインなど他のドメインからの署名を適用する方法で容易に避けられる。

 
[Page 15] 

1 3 5 7 10 13 16 17 18 20
 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先