サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

Page 32

9.2.  Mailing Lists
Mailing lists must be aware of how they re-inject mail that is sent
to the list.  Mailing lists MUST comply with the requirements in
[RFC2821], Section 3.10, and [RFC1123], Section 5.3.6, that say that
the reverse-path MUST be changed to be the mailbox of a person or
other entity who administers the list.  Whereas the reasons for
changing the reverse-path are many and long-standing, SPF adds
enforcement to this requirement.

9.2. メーリングリスト

メーリングリストは、自らが再送出したメールがリストに送られる方法に注意を払わなければならない。メーリングリストは[RFC2821]の3.10、および[RFC1123]の5.3.6で規定されている、また、reverse-pathをリスト管理者のメールボックスに変更しなければならないという要求に準拠しなければならない(MUST)。reverse-pathを変更する理由は数多く長年に渡るものだが、SPFはこの要求にさらに理由を付け加える。

In practice, almost all mailing list software in use already complies
with this requirement.  Mailing lists that do not comply may or may
not encounter problems depending on how access to the list is
restricted.  Such lists that are entirely internal to a domain (only
people in the domain can send to or receive from the list) are not
affected.

実際には、使われているほとんどすべてのメーリングリストソフトウェアがすでにこの要求に準拠している。準拠していないメーリングリストに問題が起こるかどうかは、メーリングリストへのアクセスを制限する方法によって異なる。完全にドメイン内用のメーリングリスト(ドメイン内の人だけがリストの送信/受信可能)には問題は起きないだろう。

9.3.  Forwarding Services and Aliases
Forwarding services take mail that is received at a mailbox and
direct it to some external mailbox.  At the time of this writing, the
near-universal practice of such services is to use the original "MAIL
FROM" of a message when re-injecting it for delivery to the external
mailbox.  [RFC1123] and [RFC2821] describe this action as an "alias"
rather than a "mail list".  This means that the external mailbox's
MTA sees all such mail in a connection from a host of the forwarding
service, and so the "MAIL FROM" identity will not, in general, pass
authorization.

9.3. 転送サービスとエイリアス

転送サービスは、メールボックスに受信したメールを何らかの外部メールボックスに向けて送る。本文書執筆時点では、このようなサービスはほぼ世界中で、外部メールボックスに向けての再送出時にメッセージの元の“MAIL FROM”を使う方法をとっている。[RFC1123]と[RFC2821]では、この動作を「メーリングリスト」ではなく「エイリアス」と呼んでいる。これはすなわち、外部メールボックスのMTAが転送サービスホストからの接続で出会うのはすべてそのようなメールである、ということであり、それゆえ一般に“MAIL FROM”アイデンティティは認証を通らない。

There are three places that techniques can be used to ameliorate this
problem.

この問題を改善するために対処できるタイミングは3箇所ある。

1. The beginning, when E-Mail is first sent.
    1. "Neutral" results could be given for IP addresses that may be
       forwarders, instead of "Fail" results.  For example:

            "v=spf1 mx -exists:%{ir}.sbl.spamhaus.example.org? all"

1. 最初、電子メールが初めて送られるとき。

  1. 転送プログラムかもしれないIPアドレスに対して、“Fail”という結果ではなく、“Neutral”という結果を与えることができるだろう:
"v=spf1 mx -exists:%{ir}.sbl.spamhaus.example.org ?all"
       This would cause a lookup on an anti-spam DNS blacklist
       (DNSBL) and cause a result of "Fail" only for E-Mail coming
       from listed sources.  All other E-Mail, including E-Mail sent
       through forwarders, would receive a "Neutral" result.  By
       checking the DNSBL after the known good sources, problems with
       incorrect listing on the DNSBL are greatly reduced.

上記のレコードは、反スパムDNSブラックリスト(DNSBL)上の検索を引き起こし、リストに載っている送信元から来た電子メールだけを“Fail”という結果にするだろう。他の電子メールはすべて、転送プログラムを通って送られる電子メールを含め、“Neutral”という結果を受け取る。DNSBLの検査を既知の信頼できる送信元の後に行えば、DNSBLに間違って記載されているドメインに関する問題が大きく減少する。

 

[Page 32]

 

《PREV》
1  4  5  9  12  16  22  25  27  31  35  38  39  42  44

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先