Contents
https://x.com/takehora/status/1751533108149748156?s=20
Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata @takehora ヘッダFromは、SMTPのDATAコマンド内で指定されるのではなく、MAILコマンドで指定されます。 RFC2821 4.1.12 MAIL(MAIL)をご確認下さい。
ヘッダFrom ではない。
SPFは、エンベロープFROMのドメイン(HELOアイデンティティ)だけを使っているわけではないです。 check_host関数で以下の3つを使うことが定義されています。 <ip> - メールを送信するSMTPクライアントのIPアドレス(IPv4またはIPv6)。 <domain> - 「MAIL FROM」または「HELO」アイデンティティのドメイン部分。 <sender> - 「MAIL FROM」または「HELO」アイデンティティ。 RFC4408 2.4 Checking Authorizationをご確認下さい。 その中でも、MAIL FROMとHELOアイデンティティ双方を使うことが推奨されています。 RFC4408 2.1 The HELO Identityをご確認下さい。
DKIMですが、「基本的には「ヘッダFrom」のドメインを使う想定であるものの、全然違うドメインで電子署名を付けることも可能です。」 とありますが、これは誤解があります。経由したMTA毎に署名を付けることができるため、MTAのドメインと署名は紐づいている必要があります。 全く異なるドメインでの電子署名を付けられるわけではないです。もしそうなれば、DKIMの公開鍵をDNSで参照できないです。
アライメントは、日本語訳としては「調整」ではなく、「一致」です。 それで、アライメントが分離して項目付けされているのがよくわからないです。 アライメントは、DMARCの3つの機能の1つです。
https://dev.classmethod.jp/articles/learn-spf-dkim-dmarc-in-a-hurry/ 午後6:10 · 2024年1月28日 · 5,655
- 件の表示
}}}