認証結果ヘッダの付与と認証結果の利用法
送信ドメインの認証処理が実施されると、メールには次のようなヘッダがゲートウェイMTA上で追加される。「sender-id=」以下にはSender IDでの認証処理の結果、「spf=」以下にはspfでの認証処理の結果がそれぞれ記録される。
簡単にいえば「sender-id=」に表示される結果がヘッダに対する認証処理の結果であり、「spf=」の結果がSMTPのMAIL FROM:に対して認証した結果だ。それ故、MAIL FROM:は認証に成功したが、ヘッダ上の送信者は失敗(この場合、「sender-id=fail ; spf=pass」となる)という結果になる場合もある(その逆もある)。
Authentication-Results: xxxx.xxxx.xxxxx.com from=hoge@xxxxxx.xxxxxx.com; sender-id=fail (NotPermitted); spf=pass X-SenderID: Sendmail Sender-ID Filter v0.2.9 host.xxxxxx.com jAE6ERai014782
「-r」パラメータを指定することにより、認証結果に応じてメールを受信拒否するように設定できる。しかし、繰り返すが送信ドメイン認証の普及は過渡的な状態にあるので、送信ドメイン認証に失敗したメールを受信拒否したりしないことをお勧めする。
「-t」パラメータを指定せずに起動した場合、「-r 0」であっても送信ドメインが決定できない場合にメールを受信拒否する。認証結果やsid-milterの動作に確信が持てる場合を除いては「-t」を使おう。
では、認証結果によって受信拒否などのアクションを取らないとすると送信ドメイン認証の結果をどのように利用したらよいだろうか。IMAP4を利用している環境では、ヘッダに記録される認証結果をprocmailなどのローカルメーラやMUAなどでフィルタによってチェックし、特定のIMAP4フォルダに振り分けることから始めてはどうだろうか。商用版Sendmailなどでは、送信ドメイン認証の結果やホワイトリスト、ブラックリストの結果を併せてメールを一時保留するなどのアクションを設定できる機能を提供しているものもある。
Sender IDを利用するにあたり受信者側での設定は、コンポーネントの追加や認証結果をどのように扱うかを決めるポリシーを決定する必要があり送信者側に比べて少し敷居が高い。しかし、SPFレコードを公開しているサイトは増加しているので、効率のよいスパムフィルタリングを実施するため積極的に利用していこう。
Profile
末政 延浩
テクニカルディレクター
ISPや企業のメールシステムの構築およびコンサルティングに従事。インターネット電子メールシステムの安全性を高めるため送信ドメイン認証技術の利用の拡大を望む
Copyright © ITmedia, Inc. All Rights Reserved.