Yahoo! MailもDomainKeysによる電子署名を開始 30
ストーリー by Oliver
差し出し人証明 部門より
差し出し人証明 部門より
GRA21曰く、"GMailに遅れること約一ヶ月、DomainKeysの提案元である?Yahoo! Mailが自らDomainKeysによる署名を開始したそうだ(ZDNetの記事)。
記事ではDomainKeys vs. Sender IDという構図も切り取って描写しており、AOLが両方の技術に興味を持っており、MSはHotmailにSender IDを実装することを計画している、という内容になっている。DomainKeysとSender IDは本来共存できる技術だと思うので、ユーザーとしては、対立構造になることなく、早く業界のアンチフィッシング技術の標準を確立してほしいと思う。HotmailとGMailとYahoo!MailとAOLが両技術に対応してくれれば良いのだけど…"
本来共存できる技術 (スコア:2, 参考になる)
昨日のITProの記事 [nikkeibp.co.jp]でも同様のことが書かれてますね。
ただ、全部実装・実行すると負荷がかなり大きくなるような気がするので、そのあたりを見極めた上でどれを使うかという判断は必要になるでしょうな。
Re:本来共存できる技術 (スコア:0)
Re:本来共存できる技術 (スコア:3, 参考になる)
Why not just use S/MIME? [yahoo.com]
S/MIMEは、ユーザ間の認証を行います。従って、各ユーザがS/MIMEのキーを使わなければ意味がない。
DomainKeysは、サーバ間あるいはドメイン=サーバ間の認証を受け持ちます。例えば、hogehoge@yahoo.comというFrom:を持ったメールが、本当にyahoo.comドメインから送られてきたかどうかを認証することが可能です。このhogehogeが何であろうと(つまり、どのYAHOOユーザであろうと)認証可能です。この認証は、サーバ間で完結するため、YAHOOユーザは自分のキーを持ったり、それを使ったりと言うことを意識する必要はまったくありません。
サーバ間で完結するならエンベロープで (スコア:1)
屍体メモ [windy.cx]
Re:サーバ間で完結するならエンベロープで (スコア:2, 参考になる)
ユーザから完全に透過的なのが利点かどうかも、いまひとつ不明な気がします。
Re:サーバ間で完結するならエンベロープで (スコア:0)
Re:サーバ間で完結するならエンベロープで (スコア:1, 参考になる)
Re:サーバ間で完結するならエンベロープで (スコア:0)
Re:サーバ間で完結するならエンベロープで (スコア:0)
Re:本来共存できる技術 (スコア:0)
Sender IDはMSのライセンスで (スコア:1)
といったって、MSのライセンスがはっきりしない限り、対立もなにもないと思いますけど。
電子メールSender IDライセンスのどこが問題なのか [linux.com]
明らかになったMSの「Sender ID」関連特許 [itmedia.co.jp]
--
Re:Sender IDはMSのライセンスで (スコア:1)
改訂版の Sender ID 仕様提出 [itmedia.co.jp] により、AOL は支持表明を出しています。 IETF の態度のとり方次第では、十分対抗技術となりうるのではないでしょうか?
むらちより/あい/をこめて。
Re:Sender IDはMSのライセンスで (スコア:2, 参考になる)
MSにしてもAOLにしても、とりあえず自社の技術をExperimantalでもいいからRFCに入れてしまおうという(そして、うやむやのうちにデファクトスタンダードにしてしまおう)という狙いがあるものと思われます。
参考 [nikkeibp.co.jp]
Re:Sender IDはMSのライセンスで (スコア:1, 参考になる)
Caller IDでは?
Re:Sender IDはMSのライセンスで (スコア:1)
>Caller IDでは?
ずうっと、「セルラーアイディー」だと思ってた、、、orz
Re:Sender IDはMSのライセンスで (スコア:0)
教えて偉い人 (スコア:1)
接続もとの IP があってれば認証しちゃう、ってんだと PC が踏み台になってたりすると意味ないし。
この辺、ご存じの人解説きぼん。
Re:教えて偉い人 (スコア:1)
aaa.jpのDNSに"IN SPF mail.bbb.jp"(←テケトー)って書いてあれば、aaa.jpドメインの人がmail.bbb.jpを使ってもOKなんじゃ?
>接続もとの IP があってれば認証しちゃう、ってんだと PC が踏み台になってたりすると意味ないし。
PCはともかくMTAがいるサーバが踏み台になってたら、そりゃダメなんじゃない?
Re:教えて偉い人 (スコア:1, 興味深い)
たぶん、会社側でこの手の送信者認証技術を使うようになると、どこかのISPを丸ごとOKにしちゃうというのはあまり意味がないので、会社のメールアドレスを使うのなら会社のMTAを使えということになると思います。
自分で取ったドメインを自宅サーバからISPのMTAに投げて、という話だとすると、将来的にはそのISPによって発行されたアドレス以外はリレーしてくれなくなるかもしれません。
Re:教えて偉い人 (スコア:0)
結局 (スコア:1)
電子署名とか割とどうでもよかったりして。
そういう人多くないですか?
#と他人に同意を求める振りをして意味のない書き込みを
#正当化してみるテスト
残念! (スコア:0)
>#正当化してみるテスト
不合格
その後 (スコア:0)
Ypacarai (20383)
どっちにしても (スコア:0)
現状において、極一部でしか使えないというのではうれしくないからです。
いずれにしても(検証の方法はあって、実際できるだろうけど)メールの正真性を確認できるツールがないと持ち腐れのままです。
Norton AntiSpam みたいなツールで (スコア:1)
屍体メモ [windy.cx]
ノートン先生は (スコア:2, 参考になる)
---にょろ~ん
libdomainkeysについて (スコア:0)
yahoo.comからのメールを通しても、DK_STAT_BADSIGになるんですが・・・
# ./dktest -v hogehoge.msg
yahoo.com
dktest: DK_STAT_BADSIG: Signature was available but failed to verify against domain specified key