表題について色々調べてみましたが、
以下の点がわからなかったので質問します。
(a)
メールは複数のMTAを経由する場合がありますが、
SPFやDKIMが経由サーバーごとに
複数回チェックされたりすることはあるでしょうか?
(b)
MTAがDKIMで不一致を検出したり、SPFのFailの結果を受け取った場合、
MTAの設定で転送をしたり拒否したりできることを知りました。
世の中のMTAはどちらの方が一般的な設定でしょうか?
やはり判断はユーザーに任せるため、転送するのが一般的でしょうか?
(c)
SPFのSoftFailの場合は転送か拒否かどちらが一般でしょうか?
(d)
最近のMUAはSPFやDKIMに対応していますでしょうか?
手元のThunderbirdで見る限り、特にSPF等の結果を利用して
表示を変えたり振り分けたりはしていないように見えるのですが、
これらの結果を最近のMUAが何らかの形で利用したりしているでしょうか?
(e)
通常はMTAがメールヘッダに結果を添付しているようですが、
MUAが自分でSPFやDKIMを確認する場合はあるでしょうか?
以上、よろしくお願い致します。
25
24
1
2
コメント(2件)
はい。複数回チェックされることはありえます。
一般的には、SPF は送信元IPアドレスが正当であるかを材料にしますので、転送等によって
failすることが考えられます。
一方、DKIM は電子署名が政党であるかを材料にしますので、MTAを転送されても結果はかわりません。ただし、途中のMTAでメール本文を書きかえる等した場合に、failします。
(b)
国内ではヘッダー上にSPFやDKIMの認証結果を記載するにとどめ、転送するケースが多いです。
海外(google等)では相対的にみると、拒否するケースもあります。これらは、国内と海外の
文化や法律の違いがあると思います。
(c)
SPFでsoftfailした場合には、DKIMの検証結果がpassであれば転送させるべきでしょう。
ただし、これらの動作についてもMTA管理者やエンドユーザのポリシーに従うことが多いです。
(d)
MUAではあまり活用されていないと思います。
Webメールサービスの一部(google, Yahoo!, nifty)ではSPFやDKIMの認証結果を用いた視認化に試みています。
(e)
私の知る限りはないと思います。繰り返しになりますが、WebメールもMUAとみなすならば
上記のWebメールサービスの一部が該当すると思います。
ずいぶん前にコメントをいただいていたようですが、
長い間見落としていたようで申し訳ありませんでした。
詳細なコメントを頂ましてありがとうございます。
参考にさせていただきます。