MailmanにDMARC機能が追加されたのでメモ
デフォルト設定なら、前バージョンまでの動きと変わらない。
DMARCとは
SPF/DKIMによる送信者認証を利用した認証の仕組み
SPF/DKIMの以下問題を改善する仕組みを持っている。
・SPF/DKIMは認証失敗した時の扱いが明確に定義されていいない。
→DNSのDMARCレコードで定義
・送信者が認証結果を知ることができない
→レポートを送信する仕組みを実装
https://www.cuenote.jp/library/marketing/dmarc.html
http://ml.cc.tsukuba.ac.jp/pdf/dmarc-with-mlservice-from.pdf
https://sendgrid.kke.co.jp/blog/?p=3137
https://www.iajapan.org/anti_spam/event/2014/conf0214/pdf/sess1/sakuraba.pdf
MailmanがDMARCを問題にする背景
メンバーが投稿(From: member@example.com)
Mailmanがメンバー展開しリレー(Fromヘッダはそのまま)
リレー先でSPF/DKIM認証を実施→Fromが変わっていないため、SPF認証はエラー。DKIMは認証通りそう?
Mailmanは中継するため、送信者認証失敗の原因になってしまう
DMARC情報よりメンバーへの配信時にRejetc/隔離になることがわかれば、配信時にFromヘッダをMLに変更する機能
元メールを添付
Fromを書き換え
の対策があり。
関連パラメタ
| 関連パラメタ | 意味 |
|---|---|
| DEFAULT_DMARC_QUARANTINE_MODERATION_ACTION | DMARCポリシーが隔離の場合、Rejectと同じように扱うか |
| DEFAULT_DMARC_MODERATION_ACTION | 送信元ドメインのDMARCポリシーが、Rejct or 隔離であった場合の動作を定義 0 = Accept 1 = Munge From 2 = Wrap Message 3= Reject 4 = Discard |
| DEFAULT_DMARC_WRAPPED_MESSAGE_TEXT | 添付ファイル送信を選択した場合の、マルチパート区切り文字列に含む文字の指定 |
| DEFAULT_FROM_IS_LIST | DMARC_MODERATION_ACTIONがAcceptではないMLへの投稿に対するデフォルトのアクションを設定する。 0: 何もしない 1: FromヘッダをMLアドレスと置き換え 2: FromをMLにしたメールに元メールを添付して送付 |
| REMOVE_DKIM_HEADERS | FROM_IS_LISTが1,2の場合にDKIMヘッダを削除する。理由は、Fromヘッダや添付ファイル化した時に、シグニチャが壊れてしまう可能性があるため Yes/No |
