メインコンテンツまでスキップ

5. Use of RFC5322.From (RFC5322.Fromの使用)

DMARCにとって最も明白なセキュリティ精査のポイントの1つは、識別子、すなわちRFC5322.Fromアドレスに焦点を当てる選択です。これは、電子メールの歴史を通じて簡単に偽造されてきたデータ本体の一部です。

このコンテキストでこれが最も正しく安全なことであることを示唆するいくつかのポイントがあります:

  • メッセージ自体の一部であるすべての識別子の中で、これは存在することが保証されている唯一のものです。

  • ほとんどのMUAがそのフィールドのコンテンツの一部またはすべてを、メッセージの真の発信者を反映するものとしてそれらのデータを強く示唆する方法で表示するため、焦点を当てる識別子の最良の選択のようです。

単一の適切に形成されたRFC5322.Fromフィールドがない場合、メッセージは無効になります。そのようなメッセージの処理は、本仕様の範囲外です。

DMARC参加者によって通常保護されるメールの種類は、単一の作成者のみを持つ傾向があるため、DMARC参加者は一般に、このフィールドの予想される構文に関してRFC5322のわずかに制限されたプロファイルの下で動作します。詳細についてはセクション6.6を参照してください。

最終更新