5.5. SUBMITTER Used on a Non-Delivery Report
Alice sends an incorrectly addressed e-mail message and receives a non-delivery report from a SUBMITTER-compliant server.S: 220 example.com ESMTP server ready C: EHLO almamater.edu.example S: 250-example.com S: 250-DSN S: 250-AUTH S: 250-SUBMITTER S: 250 SIZE C: MAIL FROM:<> SUBMITTER=mailer-daemon@almamater.edu.example S: 250 OK C: RCPT TO:<alice@example.com> S: 250 OK C: DATA S: 354 OK, send message C: (message body goes here) C: . S: 250 message accepted C: QUIT S: 221 goodbye
5.5. 配送失敗レポートで使われるSUBMITTER
アリスは不正確なアドレスに電子メールメッセージを送り、SUBMITTERをサポートしているサーバから配送失敗レポートを受け取る。
S: 220 example.com ESMTP server ready
C: EHLO almamater.edu.example
S: 250-example.com
S: 250-DSN
S: 250-AUTH
S: 250-SUBMITTER
S: 250 SIZE
C: MAIL FROM:<> SUBMITTER=mailer-daemon@almamater.edu.example
S: 250 OK
C: RCPT TO:<alice@example.com>
S: 250 OK
C: DATA
S: 354 OK, send message
C: (ここでメッセージ本体が送られる)
C: .
S: 250 message accepted
C: QUIT
S: 221 goodbye
6. Security Considerations
This extension provides an optimization to allow an SMTP client to identify the responsible submitter of an e-mail message in the SMTP protocol, and to enable SMTP servers to perform efficient validation of that identity before the message contents are transmitted.
6. セキュリティに関する考察
この拡張は、SMTPクライアントがSMTPプロトコル中で電子メールメッセージの「責任を持つ投函者」を特定できるようにし、また、メッセージ本体の転送前にSMTPサーバが投函者の身元について効率的に検証できるようにするための最適化を提供している。
It is, however, quite possible for an attacker to forge the value of the SUBMITTER parameter. Furthermore, it is possible for an attacker to transmit an e-mail message whose SUBMITTER parameter does not match the purported responsible address of the message as derived from the RFC 2822 headers. Therefore, the presence of the SUBMITTER parameter provides, by itself, no assurance of the authenticity of the message or the responsible submitter. Rather, the SUBMITTER parameter is intended to provide additional information to receiving e-mail systems to enable them to efficiently determine the validity of the responsible submitter, and specifically, whether the SMTP client is authorized to transmit e-mail on behalf of the purported responsible submitter's domain. Section 4.2 describes how receiving e-mail systems should process the SUBMITTER parameter.しかし、SUBMITTERパラメータの値を偽装する攻撃の可能性は高い。さらに、攻撃者が、SUBMITTERパラメータとRFC2822ヘッダから導出されるメッセージのPRAが一致しない電子メールメッセージを転送する可能性もある。それゆえ、SUBMITTERパラメータの存在自体では、メッセージや「責任を持つ投函者」の信憑性の保証にはならない。むしろ、SUBMITTERパラメータは、受信側の電子メールシステムが「責任を持つ投函者」の有効性や、特に、SMTPクライアントが「責任を持つはずの投函者のドメイン」の代表として電子メールを転送する権限を持っているかについて、効率的に決定できるような追加情報の提供を意図している。4.2では、電子メールシステムがSUBMITTERパラメータを処理すべき方法について記述している。
[Page 11]
《PREV》 |