書き換え手法とは？ わかりやすく解説

ウィキペディア小見出し辞書

書き換え手法

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/10/16 05:33 UTC 版)

「センダー・リライティング・スキーム」の記事における「書き換え手法」の解説

SRSは、書き換えられたアドレスのローカル部分で元の送信先情報をエンコードするのと同様の可変エンベロープ・リターン・パス(VERP) 形式である。example.comが当初bob@example.com宛ての電子メールを新たなアドレス:に転送することを考えると、次のようになる。 当初 送信者エンベロープ: alice@example.org 受信者エンベロープ: bob@example.com 書き換え後 送信者エンベロープ: SRS0=HHH=TT=example.org=alice@example.com 受信者エンベロープ: bob@example.net 書き換え後のVERPに関して、@より前にあったローカルパート(alice)はドメイン名(example.org)の後ろに移動され、さらにプレフィックス(SRS0)、ハッシュ(HHH)、タイムスタンプ(TT)が追加される。これは運用上の違いを反映している。VERPアドレスへの最終的なバウンスは書き換えドメイン内で処理され、偽造されたメッセージはせいぜい一部ユーザーの登録解除ができるだけで、過去数十年間に大事件が確認されていないある種の悪用である。代わりに、SRSはバウンスの可能性をAliceに再送信することを目的としており、そのため偽造されたバウンスは書き換え送信者から最初に発信されたと思われるスパムを注入するのに魅力的な手法になる可能性があるﾍﾝ)。 ローカルパート（上の例だとalice）は、等号（=）を含んでいる場合があるため移動される。よって書き換えられたローカルパートの端にそれを配置すると、後半部分が解析可能となる。 タイムスタンプ (TT) は、数日後にアドレスを無効にするため 有効1 日である。計算されたUNIX時間⁄(60×60×24) mod 210はbase32の二文字として保存可能であり、再利用期間は約3.5年である。 HMAC (HHH) は、ローカルシークレットに対して計算されるが使用されるその一部のみである。例えばbase64表現の最初の四文字を格納すると24ビットの暗号強度となる。バウンスが到着した場合に備えて、ハッシュはそれを生成したドメインによってチェックされる。 プレフィックス(SRS0)は、書き換えられたものから正規アドレスを明確にする意味合いがある。SRS0=で始まる電子メールアドレスを持つユーザーがいないかを確認するかはexample.com 次第である。 SRSには、マルチホップにおいて既に書き換え済みのアドレスを再度書き換えるために使用される別のプレフィックスSRS0がある。 example.comがメールを順番に転送する必要がある場合、別のタイムスタンプを追加したり元のローカルパート（alice）を繰り返さなくともよい。 つまり、新なた転送先にはそれぞれ、独自のハッシュ（HHH）と前の転送ドメイン名だけを追加する。 更なる書き換え 送信者エンベロープ: SRS1=HHH=example.com==HHH=TT=example.org=alice@example.net 受信者エンベロープ: bob@further.example

※この「書き換え手法」の解説は、「センダー・リライティング・スキーム」の解説の一部です。
「書き換え手法」を含む「センダー・リライティング・スキーム」の記事については、「センダー・リライティング・スキーム」の概要を参照ください。