DKIMやSPF等の送信ドメイン認証技術の現状について


表題について色々調べてみましたが、
以下の点がわからなかったので質問します。

(a)
メールは複数のMTAを経由する場合がありますが、
SPFやDKIMが経由サーバーごとに
複数回チェックされたりすることはあるでしょうか?

(b)
MTAがDKIMで不一致を検出したり、SPFのFailの結果を受け取った場合、
MTAの設定で転送をしたり拒否したりできることを知りました。
世の中のMTAはどちらの方が一般的な設定でしょうか?
やはり判断はユーザーに任せるため、転送するのが一般的でしょうか?

(c)
SPFのSoftFailの場合は転送か拒否かどちらが一般でしょうか?

(d)
最近のMUAはSPFやDKIMに対応していますでしょうか?
手元のThunderbirdで見る限り、特にSPF等の結果を利用して
表示を変えたり振り分けたりはしていないように見えるのですが、
これらの結果を最近のMUAが何らかの形で利用したりしているでしょうか?

(e)
通常はMTAがメールヘッダに結果を添付しているようですが、
MUAが自分でSPFやDKIMを確認する場合はあるでしょうか?

以上、よろしくお願い致します。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/08/16 05:22:34
  • 終了:2014/08/23 05:25:07

回答(0件)

回答はまだありません

  • id:softest2
    (a)
    はい。複数回チェックされることはありえます。
    一般的には、SPF は送信元IPアドレスが正当であるかを材料にしますので、転送等によって
    failすることが考えられます。
    一方、DKIM は電子署名が政党であるかを材料にしますので、MTAを転送されても結果はかわりません。ただし、途中のMTAでメール本文を書きかえる等した場合に、failします。

    (b)
    国内ではヘッダー上にSPFやDKIMの認証結果を記載するにとどめ、転送するケースが多いです。
    海外(google等)では相対的にみると、拒否するケースもあります。これらは、国内と海外の
    文化や法律の違いがあると思います。

    (c)
    SPFでsoftfailした場合には、DKIMの検証結果がpassであれば転送させるべきでしょう。
    ただし、これらの動作についてもMTA管理者やエンドユーザのポリシーに従うことが多いです。

    (d)
    MUAではあまり活用されていないと思います。
    Webメールサービスの一部(google, Yahoo!, nifty)ではSPFやDKIMの認証結果を用いた視認化に試みています。

    (e)
    私の知る限りはないと思います。繰り返しになりますが、WebメールもMUAとみなすならば
    上記のWebメールサービスの一部が該当すると思います。
  • id:quesit
    softest2 さん、コメントありがとうございます。
    ずいぶん前にコメントをいただいていたようですが、
    長い間見落としていたようで申し訳ありませんでした。

    詳細なコメントを頂ましてありがとうございます。
    参考にさせていただきます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません