[linux-users: 108438] Re: "linux-users" メーリングリスト へようこそ
YOSHIFUJI Hideaki
yoshfuji @ linux-ipv6.org
2010年 5月 27日 (木) 18:58:49 JST
吉藤です。
From: MATSUDA Yoh-ichi / 松田陽一 <yoh @ flcl.org>
Subject: [linux-users: 108437] Re: "linux-users" メーリングリスト へようこそ
Date: Thu, 27 May 2010 18:01:25 +0900 (JST)
> > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > を削除して下さい。
>
> DKIM は送信者側 MTA が付加する署名ヘッダです。(詳細は
> ぐぐって下さい。)
>
> l-u のメイリングリストサーバでは付加していないことは、
> DKIM-Signature がない投稿が存在することから明らかです。
これはいいのですが
> したがいまして、
>
> > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > を削除して下さい。
>
> 少なくとも、これは投稿者を特定して言うべきことです。
これは合点がいかない。
> もっと言うなら、 DKIM を付加するか否かはメイル送信者が
> 属するドメインの MTA のポリシーに依存することなので、
> 投稿者の属するドメインの MTA の管理者に申立てるのが筋
> でしょう。
>
> 更に言うなら、メイルの電子署名技術である DKIM を否定す
> る意味が判りません。
>
> > 蛇足ですが、majordomo では aliases にフィルタを付けていました。
>
> DKIM-Signature を一律に削除したいのなら、 procmail な
> どの MDA で削除すれば良いのではないでしょうか。
いいえ。
投稿者がDKIMで署名して送ってきた場合、ML serverがheaderや
本文を改変してしまい、受信者が署名を検証できないという現象が
しばしば起こります。この問題については、まじめにやるなら、ML
serverにおいて署名を検証し、失敗した場合には投稿を捨て、
成功した場合には、自身の責任で別途DKIM-Signatureを付加する、
というのが推奨されていると思います。簡単にやるなら、ML server
において、単にDKIM関連のheaderを削除。
--yoshfuji
linux-users メーリングリストの案内