サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

page-24

6.6.2. Determine Handling Policy


To arrive at a policy for an individual message, Mail Receivers MUST
perform the following actions or their semantic equivalents.
Steps 2-4 MAY be done in parallel, whereas steps 5 and 6 require
input from previous steps.

6.6.2. メッセージ処理ポリシーの決定

個々のメッセージにポリシーを適用するために、メール受信者側は、以下の処理、あるいは意味的に等しい処理を実行しなければならない(MUST)。ステップ2~4は平行して行ってもよいが(MAY)、ステップ5および6はステップ2~4からの入力を必要とする。


The steps are as follows:


1. Extract the RFC5322.From domain from the message (as above).


2. Query the DNS for a DMARC policy record. Continue if one is
found, or terminate DMARC evaluation otherwise. See
Section 6.6.3 for details.

これらのステップは以下の通りである。

1. メッセージ(上記の通り)からRFC5322.Fromドメインを抽出する。

2. DNSにDMARCポリシーレコードを問い合わせる。DMARCポリシーレコードが存在する場合は処理を継続し、そうでない場合はDMARC判定を終了する。詳細に関しては、6.6.3節を参照していただきたい。


3. Perform DKIM signature verification checks. A single email could
contain multiple DKIM signatures. The results of this step are
passed to the remainder of the algorithm and MUST include the
value of the “d=” tag from each checked DKIM signature.


4. Perform SPF validation checks. The results of this step are
passed to the remainder of the algorithm and MUST include the
domain name used to complete the SPF check.

3. DKIM署名の検証判定を実行する。単一の電子メールに複数のDKIM署名が含まれる可能性がある。このステップの結果はアルゴリズムの残り部分に渡され、判定した各DKIM署名の「d=」タグの値が含まれていなければならない(MUST)。

4. SPF認証判定を実行する。このステップの結果がアルゴリズムの残り部分に渡され、SPF判定を完了するために使用されるドメイン名が含まれていなければならない(MUST)。


5. Conduct Identifier Alignment checks. With authentication checks
and policy discovery performed, the Mail Receiver checks to see
if Authenticated Identifiers fall into alignment as described in
Section 3. If one or more of the Authenticated Identifiers align
with the RFC5322.From domain, the message is considered to pass
the DMARC mechanism check. All other conditions (authentication
failures, identifier mismatches) are considered to be DMARC
mechanism check failures.

5. 識別子アライメント判定を実行する。実行した認証判定およびポリシー検索によって、メール受信者は、認証識別子が3節に記載するようにイン・アライメントであるか否かを判定する。RFC5322.Fromドメインとイン・アライメントである認証識別子が1つ以上ある場合、メッセージはDMARCのメカニズムによる判定に成功するものとみなす。このほかすべての状態(認証失敗、識別子の不一致)は、DMARCのメカニズムによる判定に失敗するものとみなす。


6. Apply policy. Emails that fail the DMARC mechanism check are
disposed of in accordance with the discovered DMARC policy of the
Domain Owner. See Section 6.3 for details.

6. ポリシーを適用する。DMARCのメカニズムによる判定に失敗となった電子メールは、検索したドメイン所有者のDMARCポリシーに従って処理される。詳細に関しては、6.3節を参照していただきたい。


Heuristics applied in the absence of use by a Domain Owner of either
SPF or DKIM (e.g., [Best-Guess-SPF]) SHOULD NOT be used, as it may be
the case that the Domain Owner wishes a Message Receiver not to
consider the results of that underlying authentication protocol at
all.

ドメイン所有者が基本の認証プロトコルの結果を全く考慮しないようにメール受信者に望む場合でも、ドメイン所有者がSPFまたはDKIMを使用しない場合に適用するヒューリスティック(例えば、[Best-Guess-SPF])は、使用すべきではない(SHOULD NOT)。


DMARC evaluation can only yield a “pass” result after one of the
underlying authentication mechanisms passes for an aligned
identifier. If neither passes and one or both of them fail due to a
temporary error, the Receiver evaluating the message is unable to
conclude that the DMARC mechanism had a permanent failure; they

DMARC判定結果は、イン・アライメントである識別子が基本の認証メカニズムの1つによる判定に成功した後にのみ結果が「成功」となる。基本の認証メカニズムの両方による判定に失敗し、その内の少なくとも一方が一時的なエラーによる失敗である場合、メッセージを判定するメール受信者は、DMARCのメカニズムが恒久的な失敗になったと結論を下すことができないため、

[Page 24]

《PREV》
1  2  3  5  7  12  15  16  28  39  42  46  49  52  56  60  73

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先