読者です 読者をやめる 読者になる 読者になる

pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

MailmanとDMARC

MailmanにDMARC機能が追加されたのでメモ
デフォルト設定なら、前バージョンまでの動きと変わらない。


DMARCとは

SPF/DKIMによる送信者認証を利用した認証の仕組み
SPF/DKIMの以下問題を改善する仕組みを持っている。

SPF/DKIMは認証失敗した時の扱いが明確に定義されていいない。
DNSのDMARCレコードで定義

・送信者が認証結果を知ることができない
→レポートを送信する仕組みを実装

https://www.cuenote.jp/library/marketing/dmarc.html
http://ml.cc.tsukuba.ac.jp/pdf/dmarc-with-mlservice-from.pdf
https://sendgrid.kke.co.jp/blog/?p=3137
https://www.iajapan.org/anti_spam/event/2014/conf0214/pdf/sess1/sakuraba.pdf


MailmanがDMARCを問題にする背景

メンバーが投稿(From: member@example.com)
Mailmanがメンバー展開しリレー(Fromヘッダはそのまま)
リレー先でSPF/DKIM認証を実施→Fromが変わっていないため、SPF認証はエラー。DKIMは認証通りそう?

Mailmanは中継するため、送信者認証失敗の原因になってしまう

DMARC情報よりメンバーへの配信時にRejetc/隔離になることがわかれば、配信時にFromヘッダをMLに変更する機能

元メールを添付
Fromを書き換え
の対策があり。


関連パラメタ

関連パラメタ 意味
DEFAULT_DMARC_QUARANTINE_MODERATION_ACTION DMARCポリシーが隔離の場合、Rejectと同じように扱うかYes/No
DEFAULT_DMARC_MODERATION_ACTION 送信元ドメインのDMARCポリシーが、Rejct or 隔離であった場合の動作を定義
0 = Accept
1 = Munge From
2 = Wrap Message
3= Reject
4 = Discard
DEFAULT_DMARC_WRAPPED_MESSAGE_TEXT 添付ファイル送信を選択した場合の、マルチパート区切り文字列に含む文字の指定
DEFAULT_FROM_IS_LIST DMARC_MODERATION_ACTIONがAcceptではないMLへの投稿に対するデフォルトのアクションを設定する。
0: 何もしない
1: FromヘッダをMLアドレスと置き換え
2: FromをMLにしたメールに元メールを添付して送付
REMOVE_DKIM_HEADERS FROM_IS_LISTが1,2の場合にDKIMヘッダを削除する。理由は、Fromヘッダや添付ファイル化した時に、シグニチャが壊れてしまう可能性があるため
Yes/No