When a received message contains multiple headers that might be used for the purported responsible address determination, an MUA should consider displaying all of them. That is, if a message contains several Resent-From's, a Sender, and a From, an MUA should consider displaying all of them.受信メッセージがPRAの決定に使えるようなヘッダを複数含んでいる場合、MUAはそのすべての表示を考えるべきである。すなわち、メッセージが複数のResent-From、1個のSender、1個のFromを含んでいるなら、MUAはそのすべての表示を考えるべきだ。
Sender ID also does not validate the display name that may be transmitted along with an e-mail address. The display name is also vulnerable to spoofing and other forms of attacks. In order to reduce the occurrence and effectiveness of such attacks, MUA implementers should consider methods to safeguard the display name. This could include the following: * Not presenting the display name to the user at all, or not presenting the display name unless the corresponding e-mail address is listed in the user's address book.Sender-IDはまた、電子メールアドレスに伴って伝送される表示名を認証してはいない。表示名も偽称その他の攻撃形態に脆弱である。このような攻撃の発生や影響を減らすため、MUA実装者は、表示名を保護する手段を考えるべきである。これには以下のような方法がある:
* ユーザにまったく表示名を提示しない、または対応する電子メールアドレスがユーザのアドレス帳に載っていない限り表示名を提示しない。
* Treating as suspicious any e-mail where the display name is itself in the form of an e-mail address, especially when it differs from the actual e-mail address in the header.* 表示名が電子メールアドレス形式になっている電子メールは怪しいと考える。特に、その表示名がヘッダ内の実際の電子メールアドレスと異なる場合。
* Making it clear to users that the e-mail address has been checked rather than the display name.* ユーザに対し、電子メールアドレスはチェックされているが、表示名はされていないことを明示する。
8. Acknowledgements
This design is based on earlier work published in 2003 in [RMX] and [DMP] drafts (by Hadmut Danisch and Gordon Fecyk, respectively). The idea of using a DNS record to check the legitimacy of an e-mail address traces its ancestry to "Repudiating Mail From" draft by Paul Vixie [Vixie] (based on suggestion by Jim Miller) and to "Domain- Authorized SMTP Mail" draft by David Green [Green], who first introduced this idea on the namedroppers mailing list in 2002.
8. 謝辞
本設計は、2003年に[RMX]ドラフト(Hadmut Danisch)および[DMP]ドラフト(Gordon Fecyk)として公開された、以前の作業に基づいている。DNSレコードを使って電子メールアドレスの正当性を確認するという考え方は、Paul Vixieによるドラフト“Repudiating Mail From”[Vixie](Jim Millerの提案に基づく)と、2002年に最初にこのアイデアをnamedroppersメーリングリストに紹介したDavid Greenのドラフト“Domain-Authorized SMTP Mail”[Green]に端を発している。
The current document borrows heavily from each of the above, as well as earlier versions of [RFC4408] and [CallerID], and incorporates ideas proposed by many members of the MARID working group. The contributions of each of the above are gratefully acknowledged.現在の文書は上記の各々、また[RFC4408]や[CallerID]などの以前のバージョンから多くを借りており、MARID分科会の多くのメンバーに提案されたアイデアを組み込んでいる。上記の各々の方々の貢献に、深く感謝する。
[Page 16]
| 《PREV》 |