[linux-users: 108438] Re: "linux-users" メーリングリスト へようこそ

YOSHIFUJI Hideaki yoshfuji @ linux-ipv6.org
2010年 5月 27日 (木) 18:58:49 JST


吉藤です。

From: MATSUDA Yoh-ichi / 松田陽一 <yoh @ flcl.org>
Subject: [linux-users: 108437] Re: "linux-users" メーリングリスト へようこそ
Date: Thu, 27 May 2010 18:01:25 +0900 (JST)

> > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > を削除して下さい。
> 
> DKIM は送信者側 MTA が付加する署名ヘッダです。(詳細は
> ぐぐって下さい。)
> 
> l-u のメイリングリストサーバでは付加していないことは、
> DKIM-Signature がない投稿が存在することから明らかです。

これはいいのですが

> したがいまして、
> 
> > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > を削除して下さい。
> 
> 少なくとも、これは投稿者を特定して言うべきことです。

これは合点がいかない。

> もっと言うなら、 DKIM を付加するか否かはメイル送信者が
> 属するドメインの MTA のポリシーに依存することなので、
> 投稿者の属するドメインの MTA の管理者に申立てるのが筋
> でしょう。
> 
> 更に言うなら、メイルの電子署名技術である DKIM を否定す
> る意味が判りません。
> 
> > 蛇足ですが、majordomo では aliases にフィルタを付けていました。
> 
> DKIM-Signature を一律に削除したいのなら、 procmail な
> どの MDA で削除すれば良いのではないでしょうか。

いいえ。

投稿者がDKIMで署名して送ってきた場合、ML serverがheaderや
本文を改変してしまい、受信者が署名を検証できないという現象が
しばしば起こります。この問題については、まじめにやるなら、ML
serverにおいて署名を検証し、失敗した場合には投稿を捨て、
成功した場合には、自身の責任で別途DKIM-Signatureを付加する、
というのが推奨されていると思います。簡単にやるなら、ML server
において、単にDKIM関連のheaderを削除。

--yoshfuji


linux-users メーリングリストの案内