MedQA_jp

Healthcare Provider’s Blog

Authentication-Results: dkim=pass

with 2 comments

DNSの公開鍵を参照し、メールヘッダーに付与された電子署名を検証し、SSP(Site Signing Policy)情報の処理も可能な送信ドメイン認証技術「DKIM ディーキム」は、フリーメール Gmail、Yahoo!メールで利用できます。
メールヘッダー表示
Authentication-Results: ・・・ dkim=pass ・・・
が送信ドメイン認証の主役となり、なりすましメールを撲滅するまで、まだ数年かかりそうです。
現時点(2008-11-12)では、Google クラウドコンピューティング技術
  Google Apps – Standard Edition、Premier Edition + Google メール セキュリティ サービス (powered by Postini)
など独自ドメインによるGoogle Appsの送信メールにはこの電子署名が付与されません()。
また、Yahoo!メールから送信したメールは、Gmailの迷惑メールフォルダに入ることもあります。

【例:PayPalについて】

PayPalアカウント(メールアドレス)にGmailのメールアドレスを登録し、PayPalサイト
 ドメイン paypal.com (日本語翻訳サイト https://www.paypal.com/j1 )
からのメールについては、サーバだけでなくメールソフトなどの迷惑メールフイルターで、
 Authentication-Results: mx.google.com; spf=pass *******; dkim=pass *******
などを振り分け条件に設定しています。
その他の「フィッシングメールを見分ける」方法は、
 https://www.paypal.com/j1/cgi-bin/webscr?cmd=xpt/cps/securitycenter/general/RecognizePhishing-outside
など、ご覧下さい。

[ 投稿者注] Standard Edition、Premier Edition、Google メール セキュリティ サービス (powered by Postini)
 http://www.google.com/a/help/intl/ja/security/security.html
における検証結果です。

Written by medqa

2008/10/26 @ 21:48

カテゴリー: 医療ICT

«
»

2件のフィードバック

Subscribe to comments with RSS.

  1. DKIM-Signature – Gmail Google App

    メールソフト、Webメールの受信メールヘッダー表示  Received-SPF:

    security-literacy

    2008/10/26 at 21:50

  2. Google Apps Premier Edition – Postini – DNS (MX SPF)

    Google Apps for 独自ドメイン – Premier Edition

    security-literacy

    2008/11/02 at 19:52


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中

%d人のブロガーが「いいね」をつけました。