Sender ID
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/01/14 16:38 UTC 版)
インターネットセキュリティ プロトコル |
---|
キーマネジメント |
|
アプリケーション層 |
DNS |
インターネット層 |
Sender IDは、元々MARID IETFワーキンググループから提案されていた、スプーフィングに対抗するために提案された規格であり、Sender Policy Framework(SPF)とCaller IDを統合する試みであったが、8年間の実験フェーズのあと、引き続きSPFが優勢であったため、廃れて破棄されたステータスである歴史 (historic)に移行した[1]。Sender IDは主に実験的 (experimental) なRFC 4406で定義されており、RFC 4405 、 RFC 4407 、およびRFC 4408に追加の定義がある。
動作原理
Sender IDはSPFをベースとして、いくつかの改善を施している。
SPFは、要求された送信者を示すヘッダーアドレス(複数の場合もある)を検証しない。これらのヘッダーアドレスの1つは通常、ユーザーに表示され、電子メールへの返信に使用される場合がある。これらのヘッダーアドレスは、SPFが検証しようとするアドレスとは異なる場合がある。つまり、SPFは、エンベロープ送信者とも呼ばれる「MAIL FROM」アドレスのみを検証する。
ただし、送信者情報を含む同様の電子メールヘッダーフィールドが他にも多数ある。したがって、Sender IDは、 RFC 4407で、Purported Responsible Address(PRA)[2]と、電子メールの多くの一般的なヘッダーからこのアドレスを確立するための一連のヒューリスティックルールを定義している。
構文的には、Sender IDはv=spf1
が次のいずれかに置き換えられることを除いてSPFとほぼ同じである。
spf2.0/mfrom
-SPFと同じようにエンベロープ送信者アドレスを検証することを意味する。spf2.0/mfrom,pra
またはspf2.0/pra,mfrom
- エンベロープ送信者とPRAの両方を検証することを意味する。spf2.0/pra
-PRAのみを検証することを意味する。
その他の構文上の違いは、Sender IDがSPFでサポートされていない位置修飾子の機能を提供することだけである。実際には、これまでのところ、Sender IDの実装では位置修飾子は指定されていない。
実際には、 praスキームは通常、電子メールが正当な場合にのみ保護を提供し、スパムやフィッシングの場合には実際の保護を提供しない。ほとんどの正当な電子メールのpraは、おなじみの From: ヘッダーフィールド、またはメーリングリストの場合はSender: ヘッダーフィールドのいずれかになる。フィッシングまたはスパムの場合には、しかしながら、PRAは、多くの場合、ユーザには表示されない。Resent-*ヘッダフィールドに基づいてもよい。効果的なフィッシング対策ツールであるためには、MUA(メールユーザーエージェントまたはメールクライアント)を変更して、Sender IDのpraまたはSPFのReturn-Path: ヘッダーフィールドを表示する必要がある。
SPFやmfromは鍛造されたReturn-Pathにスパムバウンスやその他の自動応答の問題に対処しようとしながら、PRAは、フィッシングの問題に対処しようとする。 つまり、2つの異なる問題に対して、2つの異なる解決策が提案されている。ただし、10億件のメッセージ分析によると、Sender-IDとSPFは、ケースの約80%で同じ結果をもたらす[3]。
標準化の問題
praには、フォワーダーとメーリングリストがメールヘッダーを変更することによってのみサポートできるという欠点がある。たとえば、 Sender
またはResent-Sender
挿入する。後者はRFC2822に違反しており、RFC822と互換性がない。
SPFの元では、メーリングリストは引き続き機能する。 フォワーダーは、メールではなく、SMTP MAIL FROMとRCPT TOを変更するだけで済むためSPFのサポートを希望している。元のRFC821 ではSMTPフォワーダーでは、常にホスト名がMAIL FROMのリバースパスに追加されていたため新しい概念ではない。
Sender IDの中核仕様で最も問題となる点は、spf2.0/mfrom
の代わりにspf2.0/mfrom,pra
のようなv=spf1
ポリシーの解釈を推奨していることだ。これは、2003年から公開されたSPFのドラフト仕様で意図されておらず、意図しない多数のv=spf1
ポリシーがPRAのために評価されると、PRAとmfromが異なっている多くの場合に意図しない結果を引き起こす可能性がある。この問題はインターネットアーキテクチャ委員会 (IAB)への訴えの根拠だった。別の以前の訴えへの回答として、 IESGは、RFC 2822の必須要件との非互換性に対処せずに、Sender IDがIETF標準化を進められないことを指摘していた。
SPFが実験的 (experimental) から標準への提唱 (proposed standard) に変わった2012年に実施されたさまざまな調査によると、SPFを使用するメールドメインが約40〜50%出会ったのに対し、praを使用するための要件を満たしているメールドメインは3%未満であった[3]。
知的財産
Sender IDの提案は、知的財産ライセンス論争の的となっていた。マイクロソフトはSender IDの重要な部分について特許[4][5]を保有しており、それをGNU General Public Licenseと互換性のない条件でライセンスしていたため、自由ソフトウェアでの実装には問題があると考えられた。 2006年10月23日、マイクロソフトはこれらの特許をOpen Specification Promiseの対象とした。これは、一部のフリーおよびオープンソースライセンスと互換性があるが、GPLライセンスの最新バージョンであるバージョン3.xとは互換性がない。
関連項目
- Category:電子メール認証
- 電子メール認証概要
- MARID (2004年のIETFワーキンググループ)
- DKIM
- DomainKeys
脚注
- ^ Alexey Melnikov (7 February 2020). “Moving RFC 4405, RFC 4406, RFC 4407 (Sender-ID) to Historic”. IETF. 2021年3月1日閲覧。
- ^ メールヘッダのResent-Sender, Resent-From, Sender, Fromに記載されたドメイン。
- ^ a b Murray Kucherawy. Resolution of the Sender Policy Framework (SPF) and Sender ID Experiments (英語).
- ^ “Archived copy”. 2012年4月14日時点のオリジナルよりアーカイブ。2011年12月20日閲覧。
- ^ http://www.internetnews.com/dev-news/article.php/3409971/Exposed+Sender+ID+Patents+Up+Debate.htm
外部リンク
- ASF Position Regarding Sender ID statement from the Apache Software Foundation
- IAB appeal about Sender ID's reuse of
v=spf1
for PRA from the SPF project (2006). - Debian project unable to deploy Sender ID statement by the Debian project
- IETF Decides on SPF / Sender-ID issue coverage and discussion on slashdot
- Is Sender ID Dead in the Water? - No MARID Working Group Consensus coverage and discussion on groklaw
- MARID Co-Chairs Clarify Consensus Statement
- MARID to close mailing list thread.
- Sender ID: A Tale of Open Standards and Corporate Greed?
- "SPF: SPF vs Sender ID"
- "Sender Id Types in Different Countries"
- "Sender Id"
「Sender ID」の例文・使い方・用例・文例
- フラーレンはAIDSの特効薬として期待されている。
- 社員全員でAIDMAに応じたマーケティング目標を考える。
- AIDMAの法則を活かして、消費者の購買意欲を高めよう。
- つぎのIDの数列は100になるはずだ。
- ログインに失敗しました。IDまたはパスワードが無効です。
- カスタマーIDがお手元にございましたらお伝え下さい。
- ご登録時のカスタマーIDをお知らせ下さい。
- トライアル版をご利用頂けるIDとパスワードを発行致します。
- そのユーザーIDはすでに使用されています。
- ビールを買おうとしたとき、私はID確認を求められた!
- アデノシン・デアミナーゼをコード化する遺伝子の変異から生じるSCID
- 成長因子受容体を発達させるT細胞の表面でタンパク質がコードする遺伝子の突然変異から生じている男児のSCID
- NSAIDの悪い副作用はそれらがCOX−1をブロックすることである
- NSAIDの有益な効果はCox-2を妨げるそれらの能力から起きる
- MIDIという,デジタル方式の電子楽器を相互連動させるための統一規格
- IDTVという,受像機に画像メモリーを備えて,解像度を増したテレビ
- 保護者は事前にウェブサイトにアクセスするためのユーザーIDとパスワードをもらっていた。
- ハリウッドの人気女優,ナオミ・ワッツさんが国連合同エイズ計画(UNAIDS)の特使に任命された。
- 彼女は,UNAIDSの特使として,エイズの認識を高め,エイズウイルスに感染している人々への支援を促す役割を少しでも果たせるよう望んでいる。
- UNAIDSは,世界中でほぼ4000万人がエイズウイルスに感染し,2500万人以上がエイズで死亡していると推定している。
- Sender IDのページへのリンク