MDaemon Messaging Server 22.0 - ユーザーヘルプ

DKIM設定

  • このトピックの最初へ戻る ページトップへ戻る

  • このトピックを印刷 トピックを印刷

  • ツリー型コンテンツはありません ツリーの表示/非表示

DKIM署名設定

署名満了期間 [XX] 日 ("x=" タグ, 7 日を推奨)

DKIM署名の有効日数を制限する必要ある場合、このオプションを選択し日数を指定します。期限切れの署名が付与されたメールは、検証に失敗します。このオプションは、署名の"x="タグに対応します。このオプションは、デフォルトで有効で7日が設定されています。

署名は作成日を入れる ("t=" タグを含む)

このオプションを有効にすると、署名作成時間スタンプ("t="タグ)が署名に含まれます。これは、デフォルトで有効です。

署名はクエリメソッドを含む ("q=" タグを含む)

デフォルトで有効です。DKIMの署名にクエリ要素のタグ(例えば、q=dnq)を含みます。

署名はBody length countを含む ("l="タグを含む)

Body length countをDKIM署名に含む必要がある場合、このオプションを有効にします。

署名はオリジナルのヘッダ内容を含む ("z=" タグを含む)

DKIMの署名に[z=]タグを含む場合はこのオプションを有効にしてください。このタグにはメッセージのオリジナルヘッダのコピーが含まれます。そのため署名のサイズが非常に大きくなる可能性があります。

署名はレポートへの要求を含む (r=yタグを含む)

署名されたメールへr=yタグを含むにはこのオプションを有効にします。このタグは、自分がメールを送信した後、対象サーバーから、DKIM検証の失敗が原因で拒否された場合、AFRFレポートを受け取れるよう指示するためのものです。ただし、このレポートを受け取るためには、自分のDNSへDKIMレポート用のTXTレコードを指定する必要があります。構文や設定方法についての詳細はRFC-6651、: Extensions to DomainKeys Identified Mail (DKIM) for Failure Reportingを参照して下さい。このオプションにはDNSの変更が必要となるため、デフォルトで無効になっています。

正規化

正規化とは、DKIM署名の作成前に、メールのヘッダと本文を正規の規格に変換し、[標準化される]プロセスです。メールサーバや転送システムシステムによっては、メールの処理中に様々な小さな変更を行うため、メールの署名を行う前に正規化しなかった場合、署名が壊れてしまう可能性があります。現在、DKIM署名と検証に使われている正規化の方法には、SimpleとRelaxedという2つの方法があります。Simpleは最も厳しい方式でメールへの変更はほとんど認められません。Relaxedはより緩い方式で、多少の変更を許可しています。

ヘッダの正規化方式:Simple, Relaxed

これはメッセージに署名する際に、メッセージヘッダに使用される正規化メソッドです。[Simple]はヘッダの変更を一切認めず、[Relaxed]はヘッダ名(ヘッダ値ではありません)を小文字に変換、複数の連続したスペースを1つに変換、その他当たり障りのない変換を許可しています。デフォルトは[Simple]です。

本文の正規化方式:Simple, Relaxed

これはメッセージに署名する際に、メッセージ本体に使用される正規化メソッドです。[Simple]はメッセージの最後の空白行を無視し、その他の変更を一切認めません。[Relaxed]はメッセージの最後の空白行を許可し、行の最後の空白を無視し、一行内の連続した空白を1つにまとめ、その他の軽微な変換を許可しています。デフォルトの方式は[Simple]です。

DKIM検証設定

認証者はbody length countを引き継ぐ ("l=" tag)

このオプションが有効な場合、body length countタグが受信メッセージのDKIM署名に含まれていると、MDaemonがそのタグを引き継ぎます。実際のbody lengthがタグに含まれている数値より大きい場合、MDaemonでは、タグで指定された数値までしか検証を行わず、残りの部分はそのままになります。これは何かがメッセージに追加され、その結果として、未確認の部分が疑わしい可能性がある事を示しています。一方、実際のボディ長がこのタグに含まれている数値より小さい場合は、署名は認証されません("FAIL"を受信)。これは、メッセージのある部分が削除され、その結果として、body lengthのカウントがタグで指定された数値以下になってしまったことを示しています。

認証者はSubjectヘッダを保護するために署名が必要

受信メールへSubject ヘッダを保護するためのDKIM署名を必要とするには、このオプションを有効にしてください。

「承認リスト」 ドメインからの有効な署名に次のスパムフィルタスコアを追加:

承認リスト にあるドメインから、DKIM検証に成功したメールが届いた場合、ここで指定したスコアをスパムフィルタスコアへ追加します。メールの署名検証に成功しても承認リストにドメインが含まれていない場合は、スパムフィルタスコアの調整は行われません。検証された署名はスコアに影響する事はありません。ただし、通常のスパムフィルタ処理とスコア処理が対象メッセージに対して行われます。

 

通常ここで指定する値はネガティブな数で、そのためスパムスコアは、承認リストドメインからの正しい暗号化署名付きのメールから減算されます。MDaemonのこのオプションのデフォルト値は-0.5です。

参照: