Appendix A. Lookup Examples
Assume the example domain publishes these DNS records (in these examples, the numbers in parentheses are comments to help identify the records, not part of the records themselves):
aaa.example A 192.0.2.1 (1)
_adsp._domainkey.aaa.example TXT "dkim=all" (2)
bbb.example MX 10 mail.bbb.example (3)
mail.bbb.example A 192.0.2.2 (4)
付録A. 検索の例
example というドメインが以下のDNSレコードを発行すると仮定する(以下の例では、括弧内の数字はレコードを識別するためのコメントでありレコード自体の一部ではない):
aaa.example A 192.0.2.1 (1) _adsp._domainkey.aaa.example TXT "dkim=all" (2)
bbb.example MX 10 mail.bbb.example (3) mail.bbb.example A 192.0.2.2 (4)
A.1. Domain and ADSP Exist
A mail message contains this From: header line:
From: bob@aaa.example (Bob the Author)
The ADSP lookup first identifies the Author Address bob@aaa.example and the Author Domain aaa.example. It does an MX DNS query for aaa.example and gets back a NOERROR result with no DNS records. (There’s no MX record, but since record (1) exists, the name exists in the DNS.) Since that query didn’t return an error, the lookup proceeds to a TXT DNS query for _adsp._domainkey.aaa.example, which returns record (2). Since this is a valid ADSP record, the result is that all messages from this domain are signed.
A.1. ドメインとADSPが存在する
メールメッセージがこのFrom:ヘッダ行を含む場合:
From: bob@aaa.example (Bob the Author)
ADSP検索はまず著者アドレス bob@aaa.example と著者ドメイン aaa.example を識別する。aaa.example に対するMX DNS問い合わせを行い、DNSレコードのないNOERROR結果が返る。(MXレコードは存在しないが、レコード(1)は存在するためドメイン名はDNSに存在する。) その問い合わせがエラーを返さなかったため、検索は _adsp._domainkey.aaa.example に対するTXT DNS問い合わせに進み、レコード(2)が返る。これは有効なADSPレコードなので、結果は「このドメインからのすべてのメッセージは署名されている」となる。
A.2. Domain Exists, ADSP Does Not Exist
A mail message contains this From: header line:
From: alice@bbb.example (Old-fashioned Alice)
The ADSP lookup first identifies the Author Address alice@bbb.example and the Author Domain bbb.example. It does an MX DNS query for bbb.example and gets back record (3). Since that query didn’t return an error, it then proceeds to a TXT DNS query for _adsp._domainkey.bbb.example, which returns NXDOMAIN. Since the domain exists but there is no ADSP record, ADSP returns the default unknown result: messages may or may not have an author domain signature.
A.2. ドメインは存在するがADSPは存在しない
メールメッセージがこのFrom:ヘッダ行を含む場合:
From: alice@bbb.example (Old-fashioned Alice)
ADSP検索はまず著者アドレス alice@bbb.example と著者ドメイン bbb.example を識別する。bbb.example に対するMX DNS問い合わせを行い、レコード(3)が返る。その問い合わせがエラーを返さなかったため、検索は _adsp._domainkey.bbb.example に対するTXT DNS問い合わせに進み、NXDOMAINが返る。ドメインは存在するがADSPレコードはないので、ADSPは unknown 結果、すなわち「メッセージが著者ドメインを有しているかは不明」を返す。
A.3. Domain Does Not Exist
A mail message contains this From: header line:
From: frank@ccc.example (Unreliable Frank)
The ADSP lookup first identifies the Author Address frank@ccc.example and the Author Domain ccc.example. It does an MX DNS query for ccc.example and gets back an NXDOMAIN result since there are no records at all for ccc.example. The lookup terminates with the result that the domain does not exist in the DNS and so is out of scope.
A.3. ドメインが存在しない
メールメッセージがこのFrom:ヘッダ行を含む場合:
From: frank@ccc.example (Unreliable Frank)
ADSP検索はまず著者アドレス frank@ccc.example と著者ドメイン ccc.example を識別する。ccc.example に対するMX DNS問い合わせを行い、ccc.example に対するレコードは存在しないためNXDOMAIN結果が返る。検索は終了し、「ドメインがDNSに存在しないため範囲外である」結果となる。
[Page 17]
1 3 5 7 10 13 16 17 18 20 |