DMARC differs from previous approaches to policy advertisement (e.g.,
[SPF] and [ADSP]) in that:
o Authentication technologies are:
1. decoupled from any technology-specific policy mechanisms, and
2. used solely to establish reliable per-message domain-level
identifiers.
DMARCは、ポリシー通知に対するこれまでの手段(例えば、[SPF]および[ADSP])とは、以下の点で異なる。
o 認証技術は、
1. 技術特有のポリシーメカニズムから切り離され、
2. 信頼できるメッセージ毎のドメインレベルの識別子を設定するためにのみ使用される。
o Multiple authentication technologies are used to:
1. reduce the impact of transient authentication errors
2. reduce the impact of site-specific configuration errors and
deployment gaps
3. enable more use cases than any individual technology supports
alone
o マルチ認証技術は、以下の目的で使用される。
1. 一時的な認証失敗による影響を減らす
2. サイト特有の構成エラーと展開の差異による影響を減らす
3. 個々の技術を単独でサポートした場合よりも多くの使用事例のサポートが可能になる
o Receiver-generated feedback is supported, allowing senders to
establish confidence in authentication practices.
o 受信者が提供するフィードバックを根拠にして、送信者が認証プラクティスに信頼を置くことができるようにする。
o The domain name extracted from a message’s RFC5322.From field is
the primary identifier in the DMARC mechanism. This identifier is
used in conjunction with the results of the underlying
authentication technologies to evaluate results under DMARC.
o メッセージ中のRFC5322.Fromフィールドから抽出したドメイン名は、DMARCのメカニズムにおける基本識別子である。この識別子は、DMARCに基づいて結果を評価するために、DMARCの基本の認証技術の結果と併用する。
Experience with DMARC has revealed some issues of interoperability
with email in general that require due consideration before
deployment, particularly with configurations that can cause mail to
be rejected. These are discussed in Section 10.
DMARCのエクスペリエンスによって、電子メール全般との相互運用性の問題をいくつか明らかになっており、特に、メールの拒否が可能となる構成においては展開前に熟慮する必要がある。これらの問題点に対する検討については10節を参照していただきたい。
2. Requirements
Specification of DMARC is guided by the following high-level goals,
security dependencies, detailed requirements, and items that are
documented as out of scope.
2. 要件
DMARCの仕様は、以下に記載する目標、セキュリティ依存、詳細な要件、さらには範囲外として記載する項目に基づく。
2.1. High-Level Goals
DMARC has the following high-level goals:
o Allow Domain Owners to assert the preferred handling of
authentication failures, for messages purporting to have
authorship within the domain.
2.1. 目標
DMARCには、以下の目標がある。
o ドメイン所有者が、ドメイン内で著者資格があると称するメッセージに対して、認証失敗時の優先的な処理をアサートできるようにする。
o Allow Domain Owners to verify their authentication deployment.
o ドメイン所有者が、認証展開を検証可能にする。
[Page 5]
《PREV》 |