Top に戻る

Expect definitions of the provider.

インターネットの利用者の多くは「プロバイダ」を利用している。
プロバイダの spam 検査感覚は「OutlookExpress」と同じような気がする。 プロバイダには次の機能追加を期待したい。
  1. spf の設定を ~all でなく -all に変更する。
    あるいは all の設定の無い場合は -all をつける。

    これはあまり重要ではない。受信側で spf=softfail になったものを 差別すれば、結果として -all と同じ事になる。
    ~all の場合 spf の送信ホストと宣言されているホスト以外からの送信があるかも知れない。
    -all の場合 spf の送信ホストと宣言されているホスト以外からの送信はこのドメインを使用するメールではない。
    all が無い場合 ~all と同じであるが判定結果が softfail でなく unknown になる。

  2. spf の判定を用いてメールを選別する機能を用意する。
    2008年6月現在 spf の検証をヘッダーに加えるプロバイダもいくつも存在する。
    残念な事に利用者のメールプログラム(OutLook や ThunderBird など) は判断結果を見ることができない。
    spf を使用して受信したメールを判定すれば次の結果が得られる。
    spfの判定メールの状態
    passspf で指定されたホストから送信された
    softfailこのホストからの送信はあり得る
    spf の立場からは spam と区別できな い
    neutralspf で指定されたホスト以外から送信された場合の指定がない
    spf の立場からは spam と区別できない
    errorSPF 処理中にエラーが発生した
    unknownその他のホストに対する処理が指定されていない
    nonespf の指定がされていない
    failこのホストからの送信は許可されていない
    spf の立場からは spam である

    メール利用者の選択事項ではあるが、ディフォルトで
    fail
    softfail
    は受信しない設定にするのが安全です。
    softfailの受信拒否には反対も多いが spam mail の現況を鑑みればやむを得ない。

  3. DomainKey の判定を用いてメールを選別する機能は用意する。
    DomainKey を使用して受信したメールを判定すれば次の結果が得られる。
    DomainKey の判定メールの状態
    passDomainKey の認証に成功した
    dnserror 認証キー取得出来ない
    internalDomainkey 処理中にエラーが発生した
    nosignatureDomainKey が付いていない
    signaturemissing全メールにDomainKey が付く事になっているのに DomainKey が付いていない
    badsignatureDomainKey の認証エラー

    メール利用者の選択事項ではあるが、ディフォルトで
    internal
    signaturemissing
    badsignature
    は受信しない設定にするのが安全です。

  4. DKIM の判定を用いてメールを選別する機能は用意する。
    DKIM を使用して受信したメールを判定すれば次の結果が得られる。
    DKIM の判定メールの状態
    passDKIM の認証に成功した
    dnserror 認証キー取得出来ない
    internalDKIM 処理中にエラーが発生した
    nosignatureDKIM が付いていない
    defaultその他の認証・内部エラー
    badsignatureDKIM の認証エラー
    securityセキュリティ上の問題がある

    メール利用者の選択事項ではあるが、ディフォルトで
    internal
    default
    badsignature
    security
    は受信しない設定にするのが安全です。


Top に戻る
© ForWhom.jp