HOME»情報処理安全確保支援士掲示板»電子メールのDMARCについて質問です
投稿する
[0702] 電子メールのDMARCについて質問です
志保さん(No.1)
DMARCにはaspfタグという物がありますよね。このaspfタグの値は、以下のようなものがあると思います。
r:Header-FROMとEnvelope-FROMに用いられれているドメイン名の組織ドメインが一致していれば
認証に成功
s:Header-FROMとEnvelope-FROMに用いられている完全修飾ドメイン名が一致していれば認証に成功
このaspfタグについて、「aspfタグの認証に成功した場合は、DMARC処理を適用する」と手元の解説書に書かれているのですが、これはどういうことなのでしょうか??
「aspfタグの認証に成功した場合は、spf認証が成功したとみなす」という意味ではないですか??
r:Header-FROMとEnvelope-FROMに用いられれているドメイン名の組織ドメインが一致していれば
認証に成功
s:Header-FROMとEnvelope-FROMに用いられている完全修飾ドメイン名が一致していれば認証に成功
このaspfタグについて、「aspfタグの認証に成功した場合は、DMARC処理を適用する」と手元の解説書に書かれているのですが、これはどういうことなのでしょうか??
「aspfタグの認証に成功した場合は、spf認証が成功したとみなす」という意味ではないですか??
2021.08.18 18:54
hisashiさん(No.2)
この投稿は投稿者により削除されました。(2021.08.19 18:18)
2021.08.19 18:18
hisashiさん(No.3)
ネット情報から学んだレベルなので大したことは書けませんが一応レスします。
DMARCに合格する条件は、
・SPF認証成功 AND SPFアライメント一致
または
・DKIM認証成功 AND DKIMアライメント一致
と書かれています。
SPFアライメント一致とは、aspfタグの説明の部分に該当します。
SPF認証、DRMRCのどちらを適用してよいかわからないから、
SPFアライメントが一致すればとりあえず、DMARCの処理を優先するという意味ではないでしょうか?
万一、SPF認証に失敗して、DMARCが不合格になっても、送信元の指定による処理もありますし。
両者は動きが違うのでみなされません。
参考サイト
・どれくらい自社ドメインがなりすまされているか、ご存知ですか?
・いま注目される「DMARC」
DMARCに合格する条件は、
・SPF認証成功 AND SPFアライメント一致
または
・DKIM認証成功 AND DKIMアライメント一致
と書かれています。
SPFアライメント一致とは、aspfタグの説明の部分に該当します。
>このaspfタグについて、「aspfタグの認証に成功した場合は、DMARC処理を適用する」と
>手元の解説書に書かれているのですが、これはどういうことなのでしょうか??
SPF認証、DRMRCのどちらを適用してよいかわからないから、
SPFアライメントが一致すればとりあえず、DMARCの処理を優先するという意味ではないでしょうか?
万一、SPF認証に失敗して、DMARCが不合格になっても、送信元の指定による処理もありますし。
>「aspfタグの認証に成功した場合は、spf認証が成功したとみなす」という意味ではないですか??
両者は動きが違うのでみなされません。
参考サイト
・どれくらい自社ドメインがなりすまされているか、ご存知ですか?
・いま注目される「DMARC」
2021.08.19 18:43