[linux-users: 108441] Re: "linux-users" メーリングリスト へようこそ

早間義博 yossi @ yedo.src.co.jp
2010年 5月 27日 (木) 19:54:23 JST


こんばんは、早間です。
投稿者の DKIM-Signature のついているメイルがメイリングリスト経由で
送られて来た場合、DKIM 検証を実行しているメイルサーバでは、必ず
 Authentication-Results: example.example.jp;
	dkim=fail (verification failed) 
となります。
DKIM-Signature を付けて投稿するか否かは投稿者が選択できるものとは
思いますが、何処のメイリングリストでも gmail.com のメイルアドレス
を利用し、 gmail.com のサーバを利用して送ってくる方が多数いらっしゃ
います。
gmail.com のサーバは必ず DKIM-Signature を付してくるため メイリン
グリストを経由してくると必ず 
 Authentication-Results: example.example.jp;
	dkim=fail (verification failed) 
となります。
このため、投稿者の付した DKIM-Signature はメイリングリストを通じて
配信された場合、本来の意味は全く無くなっており、受信者のサーバが  
 On-BadSignature discard 
 On-BadSignature tempfail 
 On-BadSignature reject
のいずれかの設定がしてある場合当該メイルは受信されません。
同様に Domain-key の場合(yahoo.co.jpでは Domain-key がついていまし
た)でも badsignature に対して discard tempfail reject のいずれかが
指定してあれば DKIM の場合と同じように当該メイルは受信されません。

殆どのメイリングリストではメイルに細工(番号を付したり、コメントを
加えたり)をしているためで、DKIM でも Domain-Key でもこのような行為
を「メイルの改竄」として検出することが目的の一つにもなっているから
です。

投稿者の DKIM-Signature や Domain-key はメイリングリストを経由し
た場合本来の目的を果たさないだけでなく、メイリングリストのメイルを
受信するために受信者のサーバでの DKIM やDomain-Key の機能を制限し
なければならなくなってしまいます。 
i.e. DKIM Domain-Key のいずれの場合でも BadSignature も必ず受信す
る設定にしなければなりません。
これこそ、 DKIM Domain-Key の目的を阻害することになります。

投稿者の Domain-key や DKIM-Signature をメイリングリスト側で配信前
に取り除いておけばこれらが不本意ながら起こしてしまう事態を回避出来
ることになります。 

もし、linux-users の送信サーバが linux-users の為に
DKIM-Signature を付しているならばこのような事は起きず安心して
受信できるメイルとして扱われる事になります。

P.S. 私のメイルは DKIM-Signature がついています。多くのプロバイダ
では DKIM-Signature の検証を実施しています。検証しているサーバ経由
で受診されている方のメイルには
    dkim=fail 
がついているはずです。これは
 ・メイルが改竄されている
 ・メイルのドメインを送出する事が期待されているサーバ以外のホスト
から送られていることを意味しています。
そのようなメイルは「受信者の希望しないメイル」と考えることにも出来
ます。

-- 早間


linux-users メーリングリストの案内