o Other than in exceptional circumstances such as resource
exhaustion, can generate or accept a report up to ten megabytes in
size;
o If acting as a Mail Receiver, fully implements the provisions of
Section 6.6.
o リソース不足などの特別な状況を除き、最大10メガバイトのレポートを作成したり、受け付けたりすることができる。
o メール受信者として動作する場合、6.6節に記載する内容をすべて実装する。
9. Privacy Considerations
This section discusses security issues specific to private data that
may be included in the interactions that are part of DMARC.
9. プライバシーに対する検討事項
本節は、DMARCの相互作用部分に関わるプライベートデータに特有のセキュリティ問題について記載する。
9.1. Data Exposure Considerations
Aggregate reports are limited in scope to DMARC policy and
disposition results, to information pertaining to the underlying
authentication mechanisms, and to the identifiers involved in DMARC
validation.
9.1. データ漏洩に対する検討事項
集約レポートは、DMARCポリシーおよび処理結果、基本の認証メカニズムに関する情報およびDMARC認証に関わる識別子の範囲に制限される。
Failed-message reporting provides message-specific details pertaining
to authentication failures. Individual reports can contain message
content as well as trace header fields. Domain Owners are able to
analyze individual reports and attempt to determine root causes of
authentication mechanism failures, gain insight into
misconfigurations or other problems with email and network
infrastructure, or inspect messages for insight into abusive
practices.
失敗メッセージレポートは、認証失敗に関するメッセージ特有の詳細情報を提供する。個々のレポートは、メッセージ内容および追跡ヘッダフィールドを含むことができる。ドメイン所有者は、個々のレポートを解析して、認証メカニズムによる判定が失敗する根本原因の特定を試みたり、電子メールおよびネットワークインフラの設定の間違いや他の問題を見抜いたり、不正使用を見抜くためにメッセージを検査したりすることができる。
Both report types may expose sender and recipient identifiers (e.g.,
RFC5322.From addresses), and although the [AFRF] format used for
failed-message reporting supports redaction, failed-message reporting
is capable of exposing the entire message to the report recipient.
両方のタイプのレポートによって、送信者および受信者の識別子(例えば、RFC5322.Fromアドレス)が漏洩する可能性がある。失敗メッセージ報告に使用される[AFRF]フォーマットが編集をサポートするが、失敗メッセージ報告によってメッセージ全体がレポート受信者に漏洩することが可能となる。
Domain Owners requesting reports will receive information about mail
claiming to be from them, which includes mail that was not, in fact,
from them. Information about the final destination of mail where it
might otherwise be obscured by intermediate systems will therefore be
exposed.
レポートを要求するドメイン所有者が、ドメイン所有者からであると主張するメールに関する情報を受信することになるが、実際そうではないメールの情報が含まれる。したがって、中間システムによって曖昧となっていたはず隠されていたはずのメールの最終送信先に関する情報が漏洩することになる。
When message-forwarding arrangements exist, Domain Owners requesting
reports will also receive information about mail forwarded to domains
that were not originally part of their messages’ recipient lists.
This means that destination domains previously unknown to the Domain
Owner may now become visible.
メッセージ転送構成が存在する場合、レポートを要求するドメイン所有者が、もともとはメッセージの受信者リストに含まれないドメインに転送されるメールに関する情報も受信することになる。これは、ドメイン所有者にとってこれまでは不明であった送信先ドメインが見えてしまう可能性があることを意味する。
Disclosure of information about the messages is being requested by
the entity generating the email in the first place, i.e., the Domain
Owner and not the Mail Receiver, so this may not fit squarely within
メッセージに関する情報の公開は、電子メールを最初に生成するエンティティ、すなわち、メール受信者ではなく、ドメイン所有者によって要求されているため、提供する既存のプライバシーポリシーの条件に完全に当てはまらない可能性がある。
[Page 38]
《PREV》 |