サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

Page 8

Performing the authorization after the SMTP transaction has finished
may cause problems, such as the following: (1) It may be difficult to
accurately extract the required information from potentially
deceptive headers; (2) legitimate E-Mail may fail because the
sender's policy may have since changed.

SMTPトランザクション修了後の権限検査は、以下のような問題を引き起こすことがある:

  1. 不正なヘッダである場合、必要な情報を正しく抽出することが難しいかもしれない。
  2. 送信者のポリシがその後変更されたため、

正当な電子メールがテストに通らないかもしれない。

Generating non-delivery notifications to forged identities that have
failed the authorization check is generally abusive and against the
explicit wishes of the identity owner.

権限検査に通らなかった偽称アイデンティティへの不配達通知の生成は、悪用されることが多く、アイデンティティ所有者の明白な希望に反している。

2.5.1.  None
A result of "None" means that no records were published by the domain
or that no checkable sender domain could be determined from the given
identity.  The checking software cannot ascertain whether or not the
client host is authorized.

2.5.1. None

“None”という結果は、ドメインによってレコードが公開されていないか、与えられたアイデンティティから検査対象の送信ドメインを決定できないという意味だ。検査ソフトウェアはクライアントホストに権限があるかを突き止められない。

2.5.2.  Neutral
The domain owner has explicitly stated that he cannot or does not
want to assert whether or not the IP address is authorized.  A
"Neutral" result MUST be treated exactly like the "None" result; the
distinction exists only for informational purposes.  Treating
"Neutral" more harshly than "None" would discourage domain owners
from testing the use of SPF records (see Section 9.1).

2.5.2. Neutral

この結果では、そのIPアドレスに権限があるかどうかをドメイン所有者が断言できないか、または断言したくないと宣言している。“Neutral”という結果は“None”とまったく同様に扱わなければならない(MUST)。唯一の違いは、情報の目的だけである。“Neutral”を“None”よりも厳しく扱うと、ドメイン所有者がSPFレコードの使用をテストする意欲を失うだろう(9.1を参照)。

2.5.3.  Pass
A "Pass" result means that the client is authorized to inject mail
with the given identity.  The domain can now, in the sense of
reputation, be considered responsible for sending the message.
Further policy checks can now proceed with confidence in the
legitimate use of the identity.

2.5.3. Pass

“Pass”という結果は、所与のアイデンティティでメールを送出する権限をクライアントが持っているという意味だ。そのドメインは、評価の観点から、メッセージ送信の責任を持っていると考えられる。アイデンティティの正当な使用を確認するため、さらにポリシ検査を行うこともできる。

2.5.4.  Fail
A "Fail" result is an explicit statement that the client is not
authorized to use the domain in the given identity.  The checking
software can choose to mark the mail based on this or to reject the
mail outright.

2.5.4. Fail

“Fail”という結果は、所与のアイデンティティでドメインを使う権限をクライアントが持っていないという、明白な宣言である。検査を行うソフトウェアは、これに基づいてそのメールにマークをつけるか、完全にそのメールを拒否するかを選べる。

If the checking software chooses to reject the mail during the SMTP
transaction, then it SHOULD use an SMTP reply code of 550 (see
[RFC2821]) and, if supported, the 5.7.1 Delivery Status Notification
(DSN) code (see [RFC3464]), in addition to an appropriate reply text.
The check_host() function may return either a default explanation
string or one from the domain that published the SPF records (see
Section 6.2).  If the information does not originate with the
checking software, it should be made clear that the text is provided
by the sender's domain.  For example:

    550-5.7.1 SPF MAIL FROM check failed:
    550-5.7.1 The domain example.com explains:
    550 5.7.1 Please see http://www.example.com/mailpolicy.html

検査を行うソフトウェアがSMTPトランザクション中にメールを拒否することを選ぶ場合は、SMTP応答コード550([RFC2821]を参照)と、サポートしていれば5.7.1 DSN(配送状態通知)コード([RFC3464]を参照)に加え、適切な応答文を使うべきである(SHOULD)。check_host() 関数は、デフォルトの説明文か、SPFレコードを公開しているドメインからの説明文を返すかもしれない(6.2を参照)。検査ソフトウェアからの情報でない場合は、その文章が送信者のドメインから提供されたものであることを明らかにすべきである。以下に例を示す。

550-5.7.1 SPF MAIL FROM check failed:(SPF MAIL FROM検査に失敗)
550-5.7.1 The domain example.com explains: (example.comによれば)
550 5.7.1 Please see http://www.example.com/mailpolicy.html (http://www.example.com/mailpolicy.htmlを参照のこと)

 

[Page 8]

 

《PREV》
1  4  5  9  12  16  22  25  27  31  35  38  39  42  44

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先