[linux-users: 108440] Re: "linux-users" メーリングリスト へようこそ

[MATSUDA Yoh-ichi / 松田陽一]

こんにちは。松田陽一@三鷹です。

From: YOSHIFUJI Hideaki <yoshfuji ＠ linux-ipv6.org>
Subject: [linux-users: 108438] Re: "linux-users" メーリングリスト へようこそ
Date: Thu, 27 May 2010 18:58:49 +0900 (JST)

> 吉藤です。
> 
> From: MATSUDA Yoh-ichi / 松田陽一 <yoh ＠ flcl.org>
> Subject: [linux-users: 108437] Re: "linux-users" メーリングリスト へようこそ
> Date: Thu, 27 May 2010 18:01:25 +0900 (JST)
> 
> > > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > > を削除して下さい。
> > 
> > DKIM は送信者側 MTA が付加する署名ヘッダです。(詳細は
> > ぐぐって下さい。)
> > 
> > l-u のメイリングリストサーバでは付加していないことは、
> > DKIM-Signature がない投稿が存在することから明らかです。
> 
> これはいいのですが
> 
> > したがいまして、
> > 
> > > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > > を削除して下さい。
> > 
> > 少なくとも、これは投稿者を特定して言うべきことです。
> 
> これは合点がいかない。
> 
> > もっと言うなら、 DKIM を付加するか否かはメイル送信者が
> > 属するドメインの MTA のポリシーに依存することなので、
> > 投稿者の属するドメインの MTA の管理者に申立てるのが筋
> > でしょう。
> > 
> > 更に言うなら、メイルの電子署名技術である DKIM を否定す
> > る意味が判りません。
> > 
> > > 蛇足ですが、majordomo では aliases にフィルタを付けていました。
> > 
> > DKIM-Signature を一律に削除したいのなら、 procmail な
> > どの MDA で削除すれば良いのではないでしょうか。
> 
> いいえ。
> 
> 投稿者がDKIMで署名して送ってきた場合、ML serverがheaderや
> 本文を改変してしまい、受信者が署名を検証できないという現象が
> しばしば起こります。

DKIM がメイリングリストでは無効化されてしまう、という話は承
知しています。

しかし、メイリングリストには不向きだからと言って DKIM を外す
べきだ、という理由にはなりません。
メイリングリストを介さない通常のメイルの送受信には有効である
のですから、折角 MTA の管理者さんが苦労して設定した DKIM を、
メイリングリストには不要だから外せ、と言えますか?

私は、そういう利己主義的な考えには全く賛同できません。

> この問題については、まじめにやるなら、ML
> serverにおいて署名を検証し、失敗した場合には投稿を捨て、
> 成功した場合には、自身の責任で別途DKIM-Signatureを付加する、
> というのが推奨されていると思います。簡単にやるなら、ML server
> において、単にDKIM関連のheaderを削除。

そのようなコストをメイリングリストのサーバで負担することに、
どれだけの意味があるのか、疑問です。
--
松田 陽一(yoh)
mailto:yoh ＠ flcl.org
http://www.flcl.org/~yoh/diary/