<< 2024/03 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
やっぱり DKIM って微妙。
09/05/29 01:50 / PMailServer2
上のは試作段階で作っていた物です。全部独自実装なので単独でチェックできます。RSA等は、Windows の Crypt API を利用していますので OpenSSL 等もインストールする必要はありません。 WindowsNT 4.0 では利用出来ませんが、Windows 2000 以降であれば、どのプラットフォームでも動作します。 さて、一応は完成したのですが・・・ かなり思う所があって、本体にはまだ組み込んでおりません。 色々な記事では美味しいことが書かれていますが、どうにもDKIMの仕様に疑問符が浮かびまくりの私は実装した上でDKIMの問題点を挙げてみたいと思います。(勘違いがあるかもしれませんが) 1)メールを加工する系統の機能にはかなり不便。 メーリングリストには弱いという指摘はそこら中にありますが、それ以外にも PMail Server の場合はフッタを付けたりする機能がありますので、その度に再署名をする必要があります。特に Domain-Signature: の h で指定される部分に関しては制限掛けられるかもしれませんが、本文を加工する系統は全てアウトです。 2)大きな添付ファイルの処理コストが高い。 DKIM はヘッダ以外に本文なども含めるのですが、M単位のオーダーで添付ファイルがある場合、どうしても処理コストが高くなります。(今までの最高で 200M の添付ファイルをつけたメールを受けたことがあります。極端ですが) 分割したらしたで、1通辺りのコストは下がりますがトータルでのコストは変わらない(又は増える)ので、この辺りをどうするかです。(l タグで長さを指定できますが、そもそも l で長さを指定したら、それ以降を偽装されるのはわかりきっているので、根本的な仕様として微妙です。) 3)前回も書きましたが、SSP が曖昧。 SSP なんて作らず、SPF も RFC にして DKIM と SPF を共存するようにすれば良かったと思いますが、規格決めの政治的な問題があったのでしょう。(HD DVDとBlu-rayみたいなもんですね) 4)これは運用上の問題ですが、DKIM での正規化は simple / relaxed の2種類です。DomainKeys は simple / nofws の2種類です。そしてなぜか正式にRFCになっているDKIM では無く、DomainKeys で運用されている所が多いです。 5)処理コストに対する効果がやはり微妙。 まず、単純な spam には効果がほぼありません。spam を送信するサーバーで正しく署名すれば良いだけの話なので。 フィッシングには効果があるかもしれませんが、SSP が曖昧な時点で微妙。そもそも署名無しでフィッシングを送れば良いだけの話に。 フィッシングに対して技術的なアプローチを行ったのが DKIM と考えられるのですが、一般ユーザーは電子署名が正しいから安心とかそういうので判断するのでは無く、文面やイメージ(画像的な)で騙されてしまうことがあるので、的はずれな気がしないでもないです。 DKIM + SSP が完璧ならばサーバーで弾くことができますが、現実的な問題として完全に弾くのは現時点では不可能ですのでクライアント側でも判断が出来るような仕組みも必要なはずです。特に一般ユーザーの利用率の高い Outlook 系や Windows Mail 系などはさっさと対応するべきです。 (手前味噌ですが、PMail Server の Webmail は SPF 結果を表示するようにしていますしね) 今の所、DKIMの運用は完全では無く、様々な問題があることは明白ですので、もっと改良されて実用に耐えられるレベルの仕様になったらノリノリで対応するのですが・・・なんか納得がいかないです(^-^; [更新日付:2009/05/29 01:50:48]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+d3c1bc81aa48b7c12e169a7d41a045959cc2fc22] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+d3c1bc81aa48b7c12e169a7d41a045959cc2fc22] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
フリー版からの製品版移行時の MTA 並列数について
02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 SanDisk ポータブルSSDを買ってみました。 08/04 09:41 最新コメント
コメントはありません
UUアクセス数
今日は 95回
昨日は 103回 トータル 300653回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |