デーモン版の Receiver Policy Framework (RPF)をリリースしました。RPF の背景は、この辺りを読んで下さい。 Receiver Policy Framework RPF v0.3 のリリース RPF は、ENMA のポリシー記述言語として採用されることを目指していましたが、採用されませんで…

以下、Mailman を /usr/local/mailman にインストールしているという前提での話です。 ソースコードをいじったら .py を .pyc に直すには、以下のようにします。 % sudo python -c 'from compileall import *; compile_dir("/usr/local/mailman/Mailman")' M…

日本データ通信協会がISPの送信ドメイン認証実装状況を公開しました。

Gmail の転送と SPFで書いた内容に図を加えて、迷惑メールに関するIAjapanのポータルサイトに載せてもらいました。 SPFと転送の相性問題に対する解決策の紹介(日本語) Introducing a method to solve the "SPF vs Forwarding" problem(英語)

何人かの人と議論して、Receiver Policy Framework の仕様を変えました。というわけで、 RPF v0.3 をリリースします。v0.3 では、Milter ありきの設計になっています。こんなことが書けるようになりました。 $ip_white_list = 10.0.0.1; $ip_forwarding_list…

昨日、知人から言われて気がついたのですが、Gmail で転送の設定をしていると、転送の際に SMTP MAIL FROM を gmail.com に書き換えていますね。SPFと転送の相性問題に対する解決案の案1と案2のいいとこ取りみたいな感じかな。Gmail では転送した結果のエラ…

メールアドレスの詐称を判断できるようするドメイン認証には、いくつか種類があり、それぞれに長所短所があります。たとえば、こんな感じです。 SPF は、転送に弱いが、メーリングリストに強い DKIM は、転送に強いが、メーリングリストに弱い DKIM よりも S…

ようやく IMAP も普及したようで、POP から IMAP に乗り換える人が増えています。僕の周りのインターネット技術者も、ぼちぼち乗り換え始めました。(gmail が IMAP をサポートしたことが大きな要因でしょうか？)彼らは優秀なのにも関わらず、こんな間違った…

Email Security Conference 2007 で、ある講演である人が、こんなことを言っていました。 メールのプロトコルである RFC 822 は Standard ですが、改訂版の RFC 2822 は Proposed Standard です。つまり、格下げされたんです。このころからも、メールよりも …

Subject: の日本語文字を符号化する方法(RFC 2047)とファイル名のそれ(RFC 2231)とが何故違うのか説明する機会がありましたので、ブログでも公開するとともに、僕の意見を述べさせてもらいます。 予備知識 Subject: の値に ASCII 文字以外を入れる場合は、RF…