2010年5月27日

[linux-users: 108438] Re:"linux-users" メーリングリスト へようこそ

吉藤です。

From: MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxx>
Subject: [linux-users: 108437] Re: "linux-users" メーリングリスト へようこそ
Date: Thu, 27 May 2010 18:01:25 +0900 (JST)

> > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > を削除して下さい。

>
> DKIM は送信者側 MTA が付加する署名ヘッダです。(詳細は
> ぐぐって下さい。)
>
> l-u のメイリングリストサーバでは付加していないことは、
> DKIM-Signature がない投稿が存在することから明らかです。

これはいいのですが

> したがいまして、
>
> > なにとぞ、投稿者の DKIM-Signature: と DomainKey-Signature:
> > を削除して下さい。
>
> 少なくとも、これは投稿者を特定して言うべきことです。

これは合点がいかない。

> もっと言うなら、 DKIM を付加するか否かはメイル送信者が
> 属するドメインの MTA のポリシーに依存することなので、
> 投稿者の属するドメインの MTA の管理者に申立てるのが筋
> でしょう。
>
> 更に言うなら、メイルの電子署名技術である DKIM を否定す
> る意味が判りません。
>
> > 蛇足ですが、majordomo では aliases にフィルタを付けていました。
>
> DKIM-Signature を一律に削除したいのなら、 procmail な
> どの MDA で削除すれば良いのではないでしょうか。

いいえ。

投稿者がDKIMで署名して送ってきた場合、ML serverがheaderや
本文を改変してしまい、受信者が署名を検証できないという現象が
しばしば起こります。この問題については、まじめにやるなら、ML
serverにおいて署名を検証し、失敗した場合には投稿を捨て、
成功した場合には、自身の責任で別途DKIM-Signatureを付加する、
というのが推奨されていると思います。簡単にやるなら、ML server
において、単にDKIM関連のheaderを削除。

--yoshfuji
_______________________________________________
linux-users mailing list
linux-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/linux-users


投稿者 xml-rpc : 2010年5月27日 18:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96007
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。