3. The end, when E-Mail is received.1. If the owner of the external mailbox wishes to trust the forwarding service, he can direct the external mailbox's MTA to skip SPF tests when the client host belongs to the forwarding service.3. 最後、電子メールが受信されるとき。
- 外部メールボックスの所有者が転送サービスを信頼しようとするなら、クライアントホストが転送サービスに属している場合は、外部メールボックスのMTAに対するSPFテストを省略できる。
2. Tests against other identities, such as the "HELO" identity, may be used to override a failed test against the "MAIL FROM" identity.
- “HELO”アイデンティティなどの他のアイデンティティに対するテストを使って、“MAIL FROM”アイデンティティに対する失敗を上書きしてもよい。
3. For larger domains, it may not be possible to have a complete or accurate list of forwarding services used by the owners of the domain's mailboxes. In such cases, whitelists of generally-recognized forwarding services could be employed.
- 大きいドメインでは、ドメインのメールボックス所有者が使う転送サービスの完全なリストや正確なリストを持てないかもしれない。そのような場合、一般に認められている転送サービスのホワイトリストを採用できるだろう。
9.4. Mail Services
Service providers that offer mail services to third-party domains, such as sending of bulk mail, may want to adjust their setup in light of the authorization check described in this document. If the "MAIL FROM" identity used for such E-Mail uses the domain of the service provider, then the provider needs only to ensure that its sending host is authorized by its own SPF record, if any.
9.4. メールサービス
大量メール送信など、第三者のドメインにメールサービスを提供するサービスプロバイダは、本文書に記述されている権限検査を踏まえて設定を調整したいこともあるだろう。そのような電子メールに使われる“MAIL FROM”アイデンティティがサービスプロバイダのドメインを使う場合、プロバイダに必要なことは、自分の送信ホストに自分自身のSPFレコードで権限を与えるという保証だけである。
If the "MAIL FROM" identity does not use the mail service provider's domain, then extra care must be taken. The SPF record format has several options for the third-party domain to authorize the service provider's MTAs to send mail on its behalf. For mail service providers, such as ISPs, that have a wide variety of customers using the same MTA, steps should be taken to prevent cross-customer forgery (see Section 10.4).“MAIL FROM”アイデンティティがメールサービスプロバイダのドメインを使わない場合は、特別な注意を払わなければならない。SPFレコード形式では、第三者ドメインが自分の代わりにメールを送信するサービスプロバイダのMTAに権限を与えるための選択肢を用意している。ISPなどの、同じMTAを使う顧客が多岐に渡っているメールサービスプロバイダでは、顧客横断偽称を防ぐ手順を踏むべきである(10.4を参照)。
9.5. MTA Relays
The authorization check generally precludes the use of arbitrary MTA relays between sender and receiver of an E-Mail message.
9.5. MTA中継
権限検査は通常、電子メールメッセージの送信者と受信者の間で任意のMTA中継を使う前に行われる。
Within an organization, MTA relays can be effectively deployed. However, for purposes of this document, such relays are effectively transparent. The SPF authorization check is a check between border MTAs of different domains.組織内では、MTA中継を効果的に配備できる。しかし、本文書の目的にとっては、このような中継は効果上透過的だ。SPF権限検査は他のドメインの境界MTAとの間の検査である。
For mail senders, this means that published SPF records must authorize any MTAs that actually send across the Internet. Usually, these are just the border MTAs as internal MTAs simply forward mail to these MTAs for delivery.メール送信者にとってこれはすなわち、実際にインターネットを通って送信するMTAについては必ず、公開されるSPFレコードが権限を与えなければならない、ということである。通常、上記のMTAは、内部MTAがメールを配送のため境界MTAに単純に転送する際の境界MTAと同じである。
[Page 34]
| 《PREV》 |