<< 2024/04 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
DKIM ってどうなるんでしょう。
09/05/22 22:04 / PMailServer2
PMail Server 本体の方を眺めておりましたら、2.5年前ほどに書いていた DKIM 対応用のコードを発見しまして、ちょこっと続きを書いています。(面倒な割には効果が薄いので途中放棄していました)
当時は DomainKey とかいう名前でしたがその後正式にRFCになっていますので RFC をつらつらと眺めながら完成の一歩手前(セレクタからの取得や電子署名の確認辺りは完成、メーリングリスト用の再署名辺りを作っていて面倒に・・・(^-^;)まで来ているのですがここに来て「やっぱり DKIM って微妙」などと思ってみたり。 DKIM 自体は悪くないのですが、対コストパフォーマンスというか、効果が正直な所感じられないのです。 DKIM に対応してスパムが減る訳ではありませんしね。 思い違いをされている方が多いと思うのですが、DKIM はメールの正当性を確認する為だけの手段でスパムなどの署名せずに送られてくるメールはスルーな訳です。 全てのメールサーバーが DKIM に対応して全てのメールに必ず署名が行われ、メール界が「署名無しのメールは不当である!」と捨て去っても問題が無いという風潮になって初めて「スパムに対して」効果があるのです。100%あり得ませんが。 フィッシングメールには効果があるということですが、そもそもヘッダ内の Domain-Signature: 部分に記載されているセレクタとドメイン名によって確認を行うわけでして、そこを偽装されていたら意味が無いような・・・ そもそも、スパマーが正しく DKIM に対応してそれで署名をしてきたら、それはスパマーが正しく送ってきたメールなのです。 またヘッダ中の From: のドメインと Domain-Signature: のドメインが一致していなければならない。という決まりを作らず SSPという SPF みたいな内容を作った上で「RFC の正式なドラフトになっていない」という意味不明なことをしています。(SSP とは Site Signing Policy の略で署名の無いメールの扱いをどうするか?というルールでして DNSのTXTレコードに設定します。) 笑えることに(いや、笑えないのですが)、DKIM の元になった DomainKey を考えた yahoo などでは SSP を公開していません。それどころか、某大手出版会社(日○B[ピー])では、SSP に SPF v1 を設定しているという面白いことをしています。(*1) SSP がこんな状況ですので、普通のメーラーが表示する From: は ****@yahoo.co.jp になっていて、Domain-Signature: 内のセレクタとドメインが全然違う所だったら、非常に胡散臭いメールなのに、正しいメールだとメーラーを使う一般ユーザーの方は思うでしょう。大抵のメーラーは From: を送信者として表示する訳ですし。 メールヘッダに Domain-Signature が書かれている効果はありますが、殆どのメーラーでヘッダは隠す方向ですし(docomoなどは見たくても見られませんね。あれはインターネットメールでは無いのでどうでもいいですが) よくよく考えると、メールが不正に書き換えられていないか否か、だけの判定ですので、フィッシングにも余り効果は無いかもしれません。 少なくとも、私の回りでは本来送られてくるはずのメールが盗まれた上で、偽情報に書き換えられて送られてくるといった映画バリのシチュエーションは見たことありませんし。 とまぁ、取り留めもなく言いたいことを書いていて、かなり DKIM には批判的な私ですが、それはそれ。これはこれと。一応 DKIM 対応は進めていきたいと思います。 対応しても私は使いませんが(笑) (*1) PMail Server ユーザー様は pmman.exe の nslookup タブで、検索対象を「テキスト(TXT)」にして _policy._domainkey.ドメイン名 で問い合わせをすると、SSP を設定している場合は、その内容が表示されます。SSP じゃない物が出てくることがありますが。 [更新日付:2009/05/22 23:05:31]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+f9012e0aa3c9ec13932ed97c03976977febcf5b6] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+f9012e0aa3c9ec13932ed97c03976977febcf5b6] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 325回
昨日は 249回 トータル 304851回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |