GMailがDomainKeysによる電子署名を開始 78
ストーリー by Oliver
チャレンジャー 部門より
チャレンジャー 部門より
GRA21曰く、"本家によれば、GoogleがYahoo!の提唱しているspam防止技術であるDomainKeysによる署名を開始したとのこと。DomainKeysは主にFrom:詐称を防ぐことが目的の電子署名技術で、特殊なヘッダを埋め込むことでFrom:詐称を防ぐ技術。(詳細)
@yahoo.co.jpや@yahoo.comを詐称するspamメールは毎日山のように来るわけですが、少なくとも@gmail.comを詐称するspamメールは今日から正当性を検証することが可能だということです。早速自分宛にメールを出して試してみたところ、たしかにDomainKey-Signature:ヘッダが埋め込まれていました。提唱しているYahoo! Mailよりも早い対応とは、さすがGMailです!"
実際にverifyをやってみた方はいらっしゃいますか? (スコア:3, 参考になる)
以下の手順で手動?verifyしてみようとしたんですが、
どうしてもVerification Failureになってしまいます。
(参考にした資料)DomainKeysの仕様ドラフト→DomainKeysのInternet Draft [ietf.org]
1.引きに行くDNSレコードを確認する
s=beta; d=gmail.com;
と書いてあるので、「beta._domainkey.gmail.com TXTレコードを見ろ」という意味
b=の後にあるのが署名
2.公開鍵を取ってくる
$ host -t txt beta._domainkey.gmail.com
beta._domainkey.gmail.com text "t=y\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4G
NADCBiQKBgQC69TURXN3oNfz+G/m3g5rt4P6nsKmVgU1D6cw2
X6BnxKJNlQKm10f8tMx6P6bN7juTR1BeD8ubaGqtzm2rWK4LiMJqhoQcwQziGbK1zp/MkdXZEWM
CflLY6oUITrivK7JNOLXtZbdxJG2y/RAHGswKKyVhSP9niRsZ
F/IBr5p8uQIDAQAB"
3.公開鍵をPEM形式に加工する
p=の右側を
fold -w64してから
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
を上下につける
4.署名をBase64でデコードしておく
DomainKey-Signatureヘッダの、
b=VpEuQFRF4wodAMbSq8fdcQc+4L5m/INVlfrGGzV5NZjcO8Tr22XlLSbJ9T2yko/H+ysHd7/qW
0IsEFHQ265XA8kqbfvgz80m6J/bHMxh49h1zrjFXLgFs7PLNAD+92fkJMTpAQVri0vzrLbu9F9/
xS15U0pcAM6pCdltkupUA0w
のb=を除いてfold -w 64し、openssl base64 -d -out sig.binでデコード。sig.bin
に保存しておく。
↓こんな感じ
$ echo -n VpEuQFRF4wodAMbSq8fdcQc+4L5m/INVlfrGGzV5NZjcO8Tr22XlLSbJ9T2yko/H+
ysHd7/qW0IsEFHQ265XA8kqbfvgz80m6J/bHMxh49h1zrjFXLgFs7PLNAD+92fkJMTpAQVri0vz
rLbu9F9/xS15U0pcAM6pCdltkupUA0w | fold -w 64 | openssl base64 -d > sig.bin
5.本文を加工する。
(1)DomainKey-Signatureに
h=received:message-id:date:from:reply-to:to:subject:mime-version:content-ty
pe:content-transfer-encoding;
とあるので、DomainKey-Signatureヘッダの直後の行から最後の行まで、このヘッダ
リストにあるものは残し、無いものは消す。
(2)さらに、c=nofws指定があるので、
ヘッダのうちラップ改行されている行(先頭が" "で始まる行)をアンラップする
(つなげる)。
(3)Internet Draft 18頁のremove all folding white space characters.を実行す
る。
(4)最後の改行を消す
(5)改行コードCR+LFで保存する。gmailtest.txtとしておく。
6.署名の確認をする
$ openssl dgst -verify pubkey.txt -sha1 -signature sig.bin gmailtest.txt
Verification Failure →駄目!
成功された方がいらしたらお知恵を拝借したいのですが…
なんとなく5.(3)が怪しいような気がしていますが、
5.(3)は手動でスペース等を取り除きました。
Re:実際にverifyをやってみた方はいらっしゃいますか (スコア:1, 参考になる)
> h=received:message-id:date:from:reply-to:to:subject:
> mime-version:content-type:content-transfer-encoding;
> とあるので、DomainKey-Signatureヘッダの直後の行から最後の行まで、このヘッダ
> リストにあるものは残し、無いものは消す。
orderはどうしましたか?
> (2)さらに、c=nofws指定があるので、
> ヘッダのうちラップ改行されている行(先頭が" "で始まる行)をアンラップする
> (つなげる)。
trimしましたか?
> (4)最後の改行を消す
なぜ?
Re:実際にverifyをやってみた方はいらっしゃいますか (スコア:1)
> h=received:message-id:date:from:reply-to:to:subject:
> mime-version:content-type:content-transfer-encoding;
> とあるので、DomainKey-Signatureヘッダの直後の行から最後の行まで、このヘッダ
> リストにあるものは残し、無いものは消す。
Gmailから直接受けているMTAの後のメールを使って作業しているでしょうから、
received ヘッダーのうちgmailから離れた後のreceivedを削除しないとダメなはず。
確かにニュースはニュースだけど (スコア:2)
「へぇーそうなんだ」程度でしか反応の返しようがないのですが
スラドにはGmailのアカウント持ってる人ってどんくらいいるんでしょ。
#別にニュースとしての価値がない、という意味ではないのでID
Re:確かにニュースはニュースだけど (スコア:1)
例のgmail fs [srad.jp]を使わせて頂いております。
Re:確かにニュースはニュースだけど (スコア:0)
全然使っていません。
久しぶりに見てみたら、invaiteが残り6人に増えてる・・・。
Re:確かにニュースはニュースだけど (スコア:0)
#最近、一部だけに反応して頓珍漢なレスを返すやつ多すぎ。
しつこいようですが (スコア:1, フレームのもと)
○ spam
# 家に SPAM の缶詰が 2 缶あるので AC
外野が騒ぐことでもないかと… (スコア:2, 興味深い)
spamメールと呼ばれるようになったきっかけはたしかにモンティパイソンからでしょうし、まさにそこでのSPAMとは缶詰のSPAMを指していたわけですが、「元ネタがSPAMだから迷惑メールはSPAMと表記したって構わない」ではなく「だからこそspamと表記してSPAMと区別する」方が登録商標で規制したりRFCに定義するわけでもない大人の対応じゃないのかと感じます。商標を有しているHormel社 [hormel.com]が落ち着いているのに、1つ2つSPAMと書かれていただけで何かと騒ぎたてるのはむしろ滑稽かもしれません。
#スパムが「優れた缶詰肉」かについては異論がありますがそれはさておき、焼きそばは野菜と一緒に炒めた本格的なものが好きだけど時々むしょうにインスタントも食べたくなる。スパムもそんな感じのお肉かと。spamメールはそれからすると、食べてもらう(読ませる)気が無いのか?と思うようなのばかりなのがね…時たま爆笑するのは来るけど。
Re:しつこいようですが (スコア:0)
みんながそう使えばそれが正しくなってしまうんですよね。
> × SPAM メール
> ○ spam
って誰が決めたの?
日本語(言葉)って誰が決めるの?
Re:しつこいようですが (スコア:2, 参考になる)
Re:しつこいようですが (スコア:2, すばらしい洞察)
ちゃっかり売り上げに貢献してるってことはないでしょうか。
コンビーフ [wizforest.com]とかツナ缶 [goo.ne.jp]みたいに使ってパスタでも作って、おいしいんだったら買っても良いと思うけど、日本ではあまり手にはいらないんですよね。
Re:しつこいようですが (スコア:1)
ジャンクで低価格というイメージの割には
意外と高価だったような。
Re:しつこいようですが(オフトピ) (スコア:0)
住んでる場所に大きく依存することを承知の上で書きますが、輸入食材を置いてるようなスーパーや酒屋などでよく見かけますけど。先日はドンキホーテでも見かけました。
SPAMといえば、先日フレッシュ [freshnessburger.co.jp]
Re:しつこいようですが (スコア:1)
Re:しつこいようですが (スコア:0)
JISだと思います。
Re:しつこいようですが (スコア:0)
何度言おうが間違いは間違い。
定義 (スコア:0)
2.「Spam」 -- 最初はしつこいが後で黙るもの
3.「spaM」 -- 最初はたいしたことはないが後で多くなるもの
4.「spam」 -- 大方、ISPのフィルタにかかってこないもの
5.「SpAm」 -- わけがわからないもの
# やっぱ違う?
Re:定義 (スコア:0)
Re:定義 (スコア:0)
WikiName なので「あちこちでリンクしているもの」じゃないかな。
Re:しつこいようですが (スコア:0)
「なんでSPAMじゃダメなんだよ」もしつこい。
過去ログ読んでスルーしろ。
だからSPAMなんだってば(Re:しつこいようですが) (スコア:0)
Re:だからSPAMなんだってば(Re:しつこいようですが) (スコア:1, 余計なもの)
1)人の商標を勝手に(悪い意味の言葉として)使っておいて
2)そういう使われ方に関してはしょうがないけど、せめて小文字で書いてくれませんかというお願いを聞いておきながら
3)商標を元にしてるんだから大文字が正統だ!というのは
なんつーか、子供の言うことだと思うのですが。
「人さまには迷惑をかけてはいけません」って、親に習わなかった?
食品分野の商標はIT分野には及びません (スコア:1, 参考になる)
Re:だからSPAMなんだってば(Re:しつこいようですが) (スコア:1)
スライスしてフライパンで焦げ目付く程度に焼けばむしろ美味いです。
迷惑メールに例えられるのは他でも書かれてますが、
モンティパイソンというコメディ映画でSPAMSPAMと煩く宣伝するという状況から来てる訳で
粗悪な製品だから迷惑メールに例えられてる訳じゃないです。
って釣られたのでしょうか?
#SPAMもフレッシュネスのスパムサンドも大好きなのでID
Re:だからSPAMなんだってば(Re:しつこいようですが) (スコア:1)
朝も昼も夜もスパムメニュー・・・と言うのに軍人が辟易した
という経緯 [goo.ne.jp]があるようです。
モンティパイソンはこの事実をパロディにしたのでしょう。
というか、実際食べてみれば分かりますがそんなに粗悪品な味じゃないです。
あなたは食べたことありますか?
別にスパムじゃなくても毎日寝ても覚めてもツナ缶と言う状態
になればツナ見たくないとなるような気がします。
意味あるの? (スコア:1, すばらしい洞察)
spam 送信者は Gmail のアカウントを使って spam 送信することもできるのですから、本物の Gmail の署名があるからといって、spam でないことにはなりませんよね。
重要なのは、まともな会社たちが対応することではないでしょうか。
Re:意味あるの? (スコア:2, すばらしい洞察)
フィッシングへの対抗技術です。
そもそもメールが手元に届く時点で、spam対策にはなっていません。
(中継サーバが検証してドロップするのなら別ですが)
送信元を詐称していることを検知できるので、
@GMailを騙った詐欺ができなくなります。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:意味あるの? (スコア:1)
よく考えずにタレコんでしまいました…失礼しました。
From:を詐称してくるspamがあまりに多いので、それの防止
に役立てられるかと思ったのですが、早計でしたね。
たとえば自分宛にメールを送って、
コピーアンドペーストして自前のSMTPサーバーから送れば、
gmail.comのvalidなDomainKey-Signatureが付いたspamが
送れてしまいますし。
ただACさんのコメント [srad.jp]のように、
多少は意味があるかもしれませんね。
Re:意味あるの? (スコア:1, 興味深い)
という事は、とりあえず Gmail や Yahoo のメールが届けば、DomainKeys をチェックして妥当じゃないのは全て捨てて良いという事なのかな?DomainKyes をチェックするプログラムってあるの?あれば、うちの Sylpheed でコマンド呼び出し経由で使ってみるんだけど・・・。
Re:意味あるの? (スコア:1, すばらしい洞察)
でも、Googleがおかしな顧客をもつ可能性は当然ある。
つーか、Googleに金払ってるからってまっとうな香具師とは限らない。
# 顧客のつながりのつながりのつながりの...は、さらに怪しい。
Re:意味あるの? (スコア:1)
欲しい人がもらっていたのだと思うのですが、いくつかの掲示板などで、
欲しい人募集的にあったことない人に「あげます」みたいに配っているから
@gmail.comを使ったspamがでてくるのではないかと。
もし本物の署名が入ったspamがきたら、紹介者ごとアカウント抹消くらいしないと
根本的な対策にならないと思いますけど。
# うーむ、yahoo.co.jp でされたら困るかも。
# yahooのサーバ経由で出すとフッダが付くのでプロバイダのサーバ使って
# yahooのアドレスで出してます。
# まぁ、出すことはほとんどなくてspam受信専用になってきてますけど。
Re:意味あるの? (スコア:0)
⇒文句を言われたGoogleは「それは私たちの案件ではありません」と言えて、この案件は終了
2.「詐称」ではなく、Gmailのアカウントから送信されたspamと立証されれば
⇒文句を言われたGoogleはそのアカウントを停止すればこの案件については終了
Re:意味あるの? (スコア:0)
Re:意味あるの? (スコア:0)
詐称防止が施されたアドレスからメールが来る=そのメールは(ほぼ)確実にそのアドレスから送られたもの。
ならばタレ込んでbanしてもらえばいいだけのこと。
Re:意味あるの? (スコア:1)
Re:意味あるの? (スコア:2, 興味深い)
(1)gmail.comにログインして、From: 私@gmail.com To: 私@プロバイダ.ne.jpのメールを送る。題名・本文は送りたいspamの内容にする。
(2)私@プロバイダ.ne.jpのメールを受信し、DomainKey-Signature:行以降をコピーする
(3)ペーストして雛形を作る
(4)自宅サーバーのLinux(linux.自宅.jp)から
From: 私@gmail.com To: 私@プロバイダ.ne.jp RCPT TO:たくさんの人 に対してさきほどの雛形を送る
(5)受信したたくさんの人のMTAは、送られたspamメールを有効な署名付きメールだと認識する
もし、(5)の段階で受信したたくさんの人のうちの一人がgmail.comにタレ込んで私@gmail.comのアカウントを止めてもらっても、gmail.comの秘密鍵を変えない限り、(4)(5)は反復可能です。
SPF(Sender ID)と併用すれば、(5)の段階で、linux.自宅.jpがgmail.comのSPFレコードに含まれていないことが検知できるので、受け取りを拒否できますが、そもそもspam防止技術ではないということでしょうね。
Re:意味あるの? (スコア:0)
それくらい、なんとかなる・・・かなぁ。
記事とは関係ないと思いつつも (スコア:0)
# ↑上で話題が終わってしまっているみたいなので
Re:記事とは関係ないと思いつつも (スコア:1, 興味深い)
Re:記事とは関係ないと思いつつも (スコア:1)
#断じて爺メールではない。
#ましてや自慰メールでもない!
#ましてや示威(以下略、以上IME変換候補順。自慰が先頭でなくてちと安心(違))
Re:記事とは関係ないと思いつつも (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:記事とは関係ないと思いつつも (スコア:0)
当時は報道されていたはずなのに...。
Re:記事とは関係ないと思いつつも (スコア:0)
IME の違い?
# 当方 Microsoft IME 2000 な AC
Re:記事とは関係ないと思いつつも (スコア:0)
ネタじゃないよ。 (スコア:0)
「ー」を母音に変換
では?
OEもspamメール発生しますね。 (スコア:0)
要するに間違いメール発生機能になってます。
#来た事があるので AC
Re:椎名彩 (スコア:0, オフトピック)
かく言う私もざっと読んだだけなので、まだよく理解していませんが。
指摘1 [dkiroku.com]
指摘2 [nais.to]
(
Re:椎名彩 (スコア:0)
Re:スコア2の乱発 (スコア:0, オフトピック)
四の五の言っても仕方ないですよ。