DMARCに関するメーリングリストでの対応策

メーリングリスト(FML 及び Mailman)での DMARC 等に関する対応について
平成27年3月30日(update)
学術情報メディアセンター
■*.訂正とお詫び
DMARC(SPAM メール対策の技術)に関する対策について、次のような対応に訂正させて
頂きます。
(懸念)
◎From:行が ML 名に変更されるとその ML が誰から送信されたのかを Reply-to:行を参照す
るのでは、わかりづらい。
◎ML メンバーは学内メールアドレスが多いので、aol や yahoo 宛への ML 送信は少ない。
◎FML の管理ページで ML 管理者がポリシー変更できない。Mailman は管理ページで変更可
(対応)
◎FML の全体のポリシーは現状のまま変更しない。希望サイト毎に対応する。
・FML 全体を一括変更、または ML 単位に修正します。
ML 管理者の方から変更対象の ML 名等をご連絡ください。
連絡先: hosting-service@cc.tsukuba.ac.jp
◎Mailman の既存の ML につきましては、従来のままの設定にしています。
・平成 26 年 5 月 28 日(水)深夜に Mailman の新バージョン(2.1.18-1)に更新しました。
今後に新規登録する Mailman の ML については、初期値として、ML 送信時の From 行は
ML 名が記載されるようになります。この指定は、Mailman 管理者が ML 管理ページの
”from_is_list”欄で送信者のメールアドレスなどに変更できます。詳しくは、本 PDF
の 3 ページをご覧ください。既存の Mailman の ML については、必要に応じて、同様の
変更を各 ML 管理者側で実施してください。
==================
詳細については、下記の情報をご覧ください。
=================
■1.DMARC(SPAM メール対策の技術)の現状について
AOL や Yahoo 等の大手メールサービスが DMARC(Domain-based Message Authentication,
Reporting & Conformance)という SPAM メール対策の技術で、自ドメイン(xxx@aol.com や
xxx@yahoo.com)のメール受け取りのポリシーを 2014 年 4 月中旬から末あたりに reject(受け
取り拒否)に変更したようです。そのため、メールの From:行がこれらのドメインになってい
るメールの配信を拒否されるような状況になりました。
◎ AOL のアナウンス:
http://postmaster-blog.aol.com/2014/04/22/aol-mail-updates-dmarc-policy-toreject/
◎ Yahoo のアナウンス:
http://yahoomail.tumblr.com/post/82426900353/yahoo-dmarc-policy-change-whatshould-senders-do
■2.DMARC に関するメーリングリストのメール配送の影響について
Mailman や FML など一般的なメーリングリストの標準設定では、From:行は書き換えない
(そのまま差出人のアドレスを From:行とする)という設定になっています。汎用レンタル
サーバの ML もこの標準設定と同じです。前述の大手メールサービスのポリシー変更により、
ML の配送が拒否されるという状況が下記のページのとおり、世界的に発生しているようで
す。
◎ "All About Yahoo's DMARC Reject Policy":
http://blog.returnpath.com/blog/christine-borgia/all-about-yahoos-dmarc-rejectpolicy
◎ "AOL, Yahoo email problems show limits of email security":
http://www.zdnet.com/aol-yahoo-email-problems-show-limits-of-email-security7000028783/
■3.DMARC に関するメーリングリストでの対応策
基本的には AOL や Yahoo 側のポリシーに関する話なので、部外者であるこちらとしては、
どうすることもできません。とりあえず、メーリングリストの設定を、下記のように、ML か
ら配送されるメールの From:行を ML 名のメールアドレスに置き換えることで配送拒否の状況
を回避できるようです。
※
reply-to に対する挙動は、使用するメールソフト等のツールに依存するようです。
★FML の場合:
FML 全体のポリシーの設定ファイル(default_config.ph)に以下の内容を追加することに
より、全ての ML で From:行が ML 名のメールアドレスとなり、Reply-to:行が差出人に置き
換わります。ただし、ML の送信者が返信先を指定して ML 送信した場合は、そちらが優先さ
れます。
----$SMTP_OPEN_HOOK = q%
$Envelope{'fh:from:'} = $MAIL_LIST;
unless (&GET_HEADER_FIELD_VALUE('reply-to')) {
&DEFINE_FIELD_FORCED("reply-to", $From_address);
}
%;
----※ この設定変更は、下記の(案)を参考に、サイト毎に対応策についてご検討ください。
方針が決まりましたら、必要に応じて、システム管理者(ML 管理者でも可)から、末尾
の連絡先までご連絡・ご依頼ください。変更対象の ML 名もご指定願います。
(案 1) FML 全体のポリシーに上記の設定を追加して一括修正する。
(案 2) FML の一部のみに上記の設定を追加して修正する。
(案 3) 現状のまま何も変更しない。(この場合のご連絡は無用です。必要となった際
に変更の依頼をしてください。)
★Mailman の場合:
Mailman のバージョンを 2.1.18-1 に更新することにより、”from_is_list”というオプ
ションで ML 送信者の From 行を変更・設定できるようになりました。この Mailman の更新
作業は、平成 26 年 5 月 28 日(水)深夜に実施済みです。今後は、Mailman 管理者が ML 管理
メニューから設定変更が可能となります。必要に応じて、修正願います。
※ 上記の更新作業後に新規に作成される Mailman の ML については、初期値として、
From:行が ML 名のアドレスになるように設定されます。
※ 既にご利用中の Mailman の ML については、お手数ですが、必要に応じて、次の手順
で Mailman の ML 管理者側で変更して下さい。
1. 管理メニューからメールを開く。
2. リスト名の右の「編集」リンクをクリックする。
3. [詳細設定]をクリックする。
4.「全体的オプション」ページの”from_is_list”欄で、「送信者を書き換え」
を選択し[変更を送信する]ボタンをクリックする。これで、From 行が ML 名の
アドレスが指定されます。もし、From 行を送信者のメールアドレスに指定する
場合は、「いいえ」を選択します。
5. その他、必要に応じて、返信先メールアドレスの指定もご確認ください。
6. 最後に、設定を保存するために、下段にある「変更を送信する」ボタンを押す
■4.汎用レンタルサーバの連絡先
学術情報メディアセンター 汎用レンタルサーバスタッフ
◎電話:029-853-2457
◎ご利用に関するお問い合わせ:
hosting-service@cc.tsukuba.ac.jp
◎休日など緊急時のご連絡:
rental-support@cc.tsukuba.ac.jp