3.11 Relationship between SDID and AUID (SDIDとAUIDの関係)

3.11. Relationship between SDID and AUID (SDIDとAUIDの関係)

DKIMの主なタスクは、Signerから受信側のIdentity Assessor(アイデンティティ評価者)に、責任あるアイデンティティを指す単一のSigning Domain Identifier(署名ドメイン識別子、SDID)を伝達することです。DKIMはオプションで、責任あるAgent or User Identifier(エージェントまたはユーザー識別子、AUID)を提供できます。

したがって、受信側Identity AssessorへのDKIMの必須出力は単一のドメイン名です。DKIM出力としての使用範囲内では、名前は基本的なドメイン名のセマンティクスのみを持ちます; 可能な所有者固有のセマンティクスはDKIMの範囲外です。つまり、DKIM識別子としての役割内では、Identity Assessorは追加のセマンティクスを想定できません。

署名の検証に成功すると、受信側DKIM VerifierはSigning Domain Identifier(d=)を消費Identity Assessorモジュールに伝達する必要があり、Agent or User Identifier(i=)が存在する場合はそれを伝達できます。

受信者がいずれかの識別子に対して構造化されたセマンティクスを推測しようとする範囲では、これはDKIMの仕様とセマンティクスの範囲外のヒューリスティック関数です。したがって、それはさまざまな入力を統合し、それらに対してヒューリスティック分析を実行する配信処理フィルタなどの上位レベルのサービスに委ねられます。

情報提供の議論: この文書は、SDIDまたはAUIDの値が他のメッセージヘッダーフィールドの識別子と一致することを要求していません。この要件は、代わりにAssessorポリシーの問題です。このようなリンクの目的は、その他のヘッダーフィールドの値を認証することです。これは、識別子値に基づいて信頼評価を適用するための基礎となります。信頼は広範で複雑なトピックであり、信頼メカニズムは非常に創造的な攻撃の対象となります。SDIDまたはAUIDと他のアイデンティティとの間の最も基本的なバインディング以外の実世界の有効性は十分に確立されておらず、攻撃者による破壊に対する脆弱性も確立されていません。したがって、このようなバインディングの使用への依存は厳しく制限されるべきです。特に、典型的なエンドユーザー受信者がSDIDまたはAUIDの成功した使用によってもたらされる可能性のある保証にどの程度依存できるかはまったく明確ではありません。