3. Operation Overview
Domain owners publish ADSP information via a query mechanism such as the Domain Name System; specific details are given in Section 4.1. Hosts can look up the ADSP information of the domain(s) specified by the Author Address(es) as described in Section 4.3. If a message has multiple Author Addresses, the ADSP lookups SHOULD be performed independently on each address. This document does not address the process a host might use to combine the lookup results.
3. 運用の概要
ドメイン所有者はADSP情報をDNSなどの問い合わせ機構を通じて発行する。仕様の詳細は4.1節に記載されている。4.3節に説明されているように、ホストは著者アドレスによって指定されたドメインのADSP情報を検索できる。メッセージに著者アドレスが複数ある場合、ADSP検索は個々のアドレスについて個別に行われるべきである(SHOULD)。本文書は、ホストが検索結果を組み合わせるために用いる可能性のある処理については扱わない。
3.1. ADSP Applicability
ADSP as defined in this document is bound to DNS. For this reason, ADSP is applicable only to Author Domains with appropriate DNS records (i.e., A, AAAA, and/or MX) indicating the possible use of the domain for email. The handling of other Author Domains is outside the scope of this document. However, attackers may use such domain names in a deliberate attempt to sidestep an organization’s ADSP policy statements. It is up to the ADSP checker implementation to return an appropriate error result for Author Domains outside the scope of ADSP.
3.1. ADSPの適用可能性
本文書で定義されるADSPはDNSに対応付けられる。このため、ADSPは電子メールへのドメインの使用を示す適切なDNSレコード(Aレコード、AAAAレコード、MXレコード等)のある著者ドメインにのみ適用可能である。その他の著者ドメインの取り扱いは本文書の範囲外である。しかし、攻撃者がある組織のADSPポリシ通知を回避しようと意図的に試みてこのようなドメイン名を使用する可能性もある。ADSPの範囲外の著者ドメインに対して適切なエラー結果を返すかどうかはADSP検証器の実装次第である。
ADSP applies to specific domains, not domain subtrees. If, for example, an Author Address were user@domain.example, the Author Domain would be domain.example, and the applicable ADSP record would be at _adsp._domainkey.domain.example. An Author Address in a subdomain such as user@sub.domain.example would have a different ADSP record at _adsp._domainkey.sub.domain.example. ADSP makes no connection between a domain and its parent or child domains.
ADSPは特定のドメインに適用されるもので、ドメインのサブツリーに適用されるものではない。たとえば、著者アドレスが user@domain.example の場合、その著者ドメインは domain.example となり、適用されるADSPレコードは at _adsp._domainkey.domain.example となる。user@sub.domain.example のようなサブドメインの著者アドレスは at _adsp._domainkey.sub.domain.example という別のADSPレコードになる。ADSPはドメインとその親ドメインや子ドメインとの間に何の関係も持たせない。
Note: If an organization wants to publish Author Domain Signing Practices for all the subdomains it uses, such as host names of servers within the domain, it does so by creating ADSP records for every _adsp._domainkey.<sub>.domain.example. Wildcards cannot be used (see Section 6.3.); however, suitable DNS management tools could automate creation of the ADSP records.
注: ある組織が、ドメイン内のサーバのホスト名すべてなど、自分の使用している全サブドメインにADSPを発行したい場合、every _adsp._domainkey.<sub>.domain.example に対するADSPレコードを作ることで全サブドメインへのADSPを発行できる。ワイルドカードは使用できない(6.3節を参照)。しかし、適切なDNS管理ツールはADSPレコード作成を自動化できるだろう。
Note: The results from DNS queries that are intended to validate a domain name unavoidably approximate the set of Author Domains that can appear in legitimate email. For example, a DNS A record could belong to a device that does not even have an email implementation. It is up to the checker to decide what degree of approximation is acceptable.
注: ドメイン名を認証しようとするDNS問い合わせの結果は、正当な電子メールに登場する可能性のある著者ドメインの集合に近いものにならざるを得ない。たとえば、DNS Aレコードが電子メール実装を持っていないデバイスにも割り当てられる可能性がある。どの程度の近似までを受け入れるかについての決定は検証器次第である。
[Page 5]
1 3 5 7 10 13 16 17 18 20 |