[linux-users: 108442] Re: "linux-users" メーリングリスト へようこそ
YOSHIFUJI Hideaki
yoshfuji @ linux-ipv6.org
2010年 5月 27日 (木) 19:55:14 JST
From: MATSUDA Yoh-ichi / 松田陽一 <yoh @ flcl.org>
Subject: Re: [linux-users: 108438] Re: "linux-users" メーリングリスト へようこそ
Date: Thu, 27 May 2010 19:33:09 +0900 (JST)
> しかし、メイリングリストには不向きだからと言って DKIM を外す
> べきだ、という理由にはなりません。
> メイリングリストを介さない通常のメイルの送受信には有効である
> のですから、折角 MTA の管理者さんが苦労して設定した DKIM を、
> メイリングリストには不要だから外せ、と言えますか?
まず、深呼吸。
全てのMTA管理者に対してDKIMを外せ、とは言っていません。
ML serverの管理者は適切に処理する必要がありますね、さもないと、
せっかくつけた署名は検証に失敗し、捨てられるはめになるかも
しれないですね、と。
通常のメールは、ML serverを介さないのだから、もちろん、
依然有効です。
> > この問題については、まじめにやるなら、ML
> > serverにおいて署名を検証し、失敗した場合には投稿を捨て、
> > 成功した場合には、自身の責任で別途DKIM-Signatureを付加する、
> > というのが推奨されていると思います。簡単にやるなら、ML server
> > において、単にDKIM関連のheaderを削除。
>
> そのようなコストをメイリングリストのサーバで負担することに、
> どれだけの意味があるのか、疑問です。
意味はあると思います。
(逆に、意味がない、というなら、それこそ、せっかく設定したDKIMは
実際には機能していない、という主張をしていることとほぼ同等です。)
少なくとも、ML server上でheader削除する(あるいは
X-DKIM-Signatureとかにする)だけなら、コストはほとんど
かからないと思われるので、てっとりばやいと思いますし、
もし可能なら、まじめにやってもいいと思いますよ。
--yoshfuji
linux-users メーリングリストの案内