DKIM-Signature – Gmail Google App
PayPalからGmailへ送信されたメールなどのヘッダー情報
「Authentication-Results:」一覧
http://phr.telementoring.biz/2008/10/dkim-domainkeys-gmail-paypal-google.html
をご覧下さい。
メールソフト、Webメールの受信メール
ヘッダー表示
Received-SPF:
Authentication-Results:
DKIM-Signature:
DomainKey-Signature:
を確認します。
Gmail および Yahoo!メールは、DKIM (ディーキム)、DomainKey、SPFの送信ドメイン認証に対応しています。
参照ページ:
http://www.dkim.jp/
http://www.dkim.jp/faq.html
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
ただし、
Google クラウドコンピューティング技術
Google Apps – Standard Edition
(以前の名称 Google Apps for Your Domain 独自ドメイン)
のメール機能では、
独自ドメイン運用による送信メールに DKIM認証、DomainKey認証のための電子署名は付きません(あらかじめDNSに公開鍵などを設置する必要があるため ※)。
Gmail から Google Appへメール送信すると、DKIM-Signature
dkim=pass (test mode) header.i=@gmail.com
の判定については正しく行われ、表示されますので、未対応のメールサーバに比べて、なりすましメール対策として大変有用です。
2007年5月、IETF(Internet Engineering Task Force)は、メールの電子署名による送信ドメイン認証技術「DKIM」を初めて承認「RFC 4871」しました。
http://www.ietf.org/rfc/rfc4871.txt
ITpro 2008年7月9日
eBayとPayPal,フィッシング対策でGmailと協力
http://itpro.nikkeibp.co.jp/article/NEWS/20080709/310403/
出 典
https://www.paypal-media.com/releasedetail.cfm?ReleaseID=320079
※「PostfixでDomainKeys/DKIM認証を実装しよう」
http://mizushima.ne.jp/Linux/Postfix/Domainkeys_DKIM/Implementation.php
なお、メールソフト設定で SMTPサーバのポート 587を利用したり、Fromアドレス(MAIL FROM)を個別に設定したりすると、Google のメールサービス Gmail、Google Apps ともに、SPFレコードによる送信ドメイン認証(送信元IPアドレス使用)は pass しなくなりますので、ご注意下さい(ブログ投稿者自身による検証済)。
