サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

Page 5

3.  Security Considerations
The PRA, as described by this document, is extracted from message
headers that have historically not been verified.  Thus, anyone using
the PRA for any purpose MUST be aware that the headers from which it
is derived might be fraudulent, malicious, malformed, and/or
incorrect.  [RFC4406] describes one mechanism for validating the PRA.
A message's PRA will often be extracted from a header field that is
not normally displayed by existing mail user agent software.  If the
PRA is used as part of a mechanism to authenticate the message's
origin, the message SHOULD NOT be displayed with an indication of its
authenticity (positive or negative) without the PRA header field also
being displayed.

3. セキュリティに関する考察

本文書で記述した通り、PRAはこれまで検証されてこなかったメッセージヘッダから抽出される。それゆえ、何らかの目的でPRAを用いる場合は、PRAを抽出した元のヘッダが偽造されたものである可能性や、文法的に不正なものである可能性に注意しなければならない(MUST)。[RFC4406]ではPRAを検証する機構について記述している。

メッセージのPRAは、既存のMUA(メールユーザエージェント)ソフトウェアでは普通は表示されないヘッダフィールドから抽出されることが多い。メッセージの送信者を認証するための機構の一部としてPRAを使う場合には、メッセージを表示する際に、(結果の可不可を問わず)PRAヘッダフィールドを表示せずに認証を行ったという表示だけを行うべきではない(SHOULD NOT)。

4.  Acknowledgements
The PRA concept was first published in [CallerID].  It has been
refined using valuable suggestions from members of the MARID working
group.

4. 謝辞

PRAの概念は、まず[CallerID]で公開され、MARID分科会のメンバーによる価値ある提案によって改良された。

5.  References
5.1.  Normative References
[RFC2119]   Bradner, S., "Key words for use in RFCs to Indicate
            Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2822]   Resnick, P., "Internet Message Format", RFC 2822, April
            2001.

5. 参照文献

5.1 インターネット標準に関する参照文献

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate
Requirement Levels”, BCP 14, RFC 2119, March 1997.

[RFC2822] Resnick, P., “Internet Message Format”, RFC 2822, April
2001.

5.2.  Informative References
[CallerID]  Microsoft Corporation, Caller ID for E-Mail Technical
            Specification,
            http://www.microsoft.com/mscorp/safety/technologies/
            senderid/resources.mspx
[RFC4406]   Lyon, J. and M. Wong, "Sender ID: Authenticating E-Mail",
            RFC 4406, April 2006.

5.2 情報に関する参照文献

[CallerID]    Microsoft Corporation, Caller ID for E-Mail Technical
Specification,
http://www.microsoft.com/mscorp/safety/technologies/senderid/resources.mspx

[RFC4406]   Lyon, J. and M. Wong, “Sender ID: Authenticating E-Mail”,
RFC 4406, April 2006.

[Page 5]

《PREV》
1 2 3 4 5 6 7

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先