to be legitimate even though failing authentication) or in analyzing
attacks. The capability for such services is enabled by DMARC but
defined in other referenced material such as [AFRF].
認証に失敗しても正当であると判定する場合)や攻撃を解析する際の有用な情報源となる。そのようなサービスに必要な機能は、DMARCでは可能であるが、[AFRF]などの他の参考文献で定義される。
A message satisfies the DMARC checks if at least one of the supported
authentication mechanisms:
1. produces a “pass” result, and
2. produces that result based on an identifier that is in alignment,
as defined in Section 3.
サポートする認証メカニズムの少なくとも1つで以下の結果が得られれば、メッセージはDMARC判定を満たす。
1. 「成功」結果
2. 1.の「成功」結果が、3節で定義する通り、イン・アライメントである識別子に基づいた結果。
4.3. Flow Diagram
+---------------+
| Author Domain |< . . . . . . . . . . . . . . . . . . . . . . .
+---------------+ . . .
| . . .
V V V .
+-----------+ +--------+ +----------+ +----------+ .
| MSA |<***>| DKIM | | DKIM | | SPF | .
| Service | | Signer | | Verifier | | Verifier | .
+-----------+ +--------+ +----------+ +----------+ .
| ^ ^ .
| ************** .
V * .
+------+ (~~~~~~~~~~~~) +------+ * .
| sMTA |------->( other MTAs )----->| rMTA | * .
+------+ (~~~~~~~~~~~~) +------+ * .
| * ........
| * .
V * .
+-----------+ V V
+---------+ | MDA | +----------+
| User |<--| Filtering |<***>| DMARC |
| Mailbox | | Engine | | Verifier |
+---------+ +-----------+ +----------+
MSA = Mail Submission Agent
MDA = Mail Delivery Agent
4.3. フロー図
+---------------+ | 著者ドメイン |< . . . . . . . . . . . . . . . . . . . . . . . +---------------+ . . . | . . . V V V . +-----------+ +--------+ +----------+ +----------+ . | MSA |<***>| DKIM | | DKIM | | SPF | . | サービス | | 署名器 | | 検証器 | | 検証器 | . +-----------+ +--------+ +----------+ +----------+ . | ^ ^ . | ******************** . V * . +------+ (~~~~~~~~~~~~) +------+ * . | sMTA |------->(その他のMTA )----->| rMTA | * . +------+ (~~~~~~~~~~~~) +------+ * . | * ...... | * . V * . +---------+ +--------------+ V V |ユーザー | |MDA | +--------+ |メール |<--|フィルタリング|<***>| DMARC | |ボックス | |エンジン | | 検証器 | +---------+ +--------------+ +--------+ MSA = メール送信エージェント MDA = メール配信エージェント
The above diagram shows a simple flow of messages through a DMARC-
aware system. Solid lines denote the actual message flow, dotted
lines involve DNS queries used to retrieve message policy related to
the supported message authentication schemes, and asterisk lines
indicate data exchange between message-handling modules and message
authentication modules. “sMTA” is the sending MTA, and “rMTA” is the
receiving MTA.
上の図はDMARCを適用しているシステムによる簡単なメッセージフローを示している。実線は実際のメッセージフローを示し、点線はサポートされたメッセージ認証スキームに関連するメッセージポリシーを読み出すために使用されるDNSクエリに関し、星印の線は、メッセージ処理モジュールとメッセージ認証モジュールとの間のデータ交換を指す。「sMTA」は送信側MTAである、そして、「rMTA」は受信側MTAである。
[Page 13]
《PREV》 |