メーリングリスト(FML 及び Mailman)での DMARC 等に関する対応について 平成27年3月30日(update) 学術情報メディアセンター ■*.訂正とお詫び DMARC(SPAM メール対策の技術)に関する対策について、次のような対応に訂正させて 頂きます。 (懸念) ◎From:行が ML 名に変更されるとその ML が誰から送信されたのかを Reply-to:行を参照す るのでは、わかりづらい。 ◎ML メンバーは学内メールアドレスが多いので、aol や yahoo 宛への ML 送信は少ない。 ◎FML の管理ページで ML 管理者がポリシー変更できない。Mailman は管理ページで変更可 (対応) ◎FML の全体のポリシーは現状のまま変更しない。希望サイト毎に対応する。 ・FML 全体を一括変更、または ML 単位に修正します。 ML 管理者の方から変更対象の ML 名等をご連絡ください。 連絡先: hosting-service@cc.tsukuba.ac.jp ◎Mailman の既存の ML につきましては、従来のままの設定にしています。 ・平成 26 年 5 月 28 日(水)深夜に Mailman の新バージョン(2.1.18-1)に更新しました。 今後に新規登録する Mailman の ML については、初期値として、ML 送信時の From 行は ML 名が記載されるようになります。この指定は、Mailman 管理者が ML 管理ページの ”from_is_list”欄で送信者のメールアドレスなどに変更できます。詳しくは、本 PDF の 3 ページをご覧ください。既存の Mailman の ML については、必要に応じて、同様の 変更を各 ML 管理者側で実施してください。 ================== 詳細については、下記の情報をご覧ください。 ================= ■1.DMARC(SPAM メール対策の技術)の現状について AOL や Yahoo 等の大手メールサービスが DMARC(Domain-based Message Authentication, Reporting & Conformance)という SPAM メール対策の技術で、自ドメイン(xxx@aol.com や xxx@yahoo.com)のメール受け取りのポリシーを 2014 年 4 月中旬から末あたりに reject(受け 取り拒否)に変更したようです。そのため、メールの From:行がこれらのドメインになってい るメールの配信を拒否されるような状況になりました。 ◎ AOL のアナウンス: http://postmaster-blog.aol.com/2014/04/22/aol-mail-updates-dmarc-policy-toreject/ ◎ Yahoo のアナウンス: http://yahoomail.tumblr.com/post/82426900353/yahoo-dmarc-policy-change-whatshould-senders-do ■2.DMARC に関するメーリングリストのメール配送の影響について Mailman や FML など一般的なメーリングリストの標準設定では、From:行は書き換えない (そのまま差出人のアドレスを From:行とする)という設定になっています。汎用レンタル サーバの ML もこの標準設定と同じです。前述の大手メールサービスのポリシー変更により、 ML の配送が拒否されるという状況が下記のページのとおり、世界的に発生しているようで す。 ◎ "All About Yahoo's DMARC Reject Policy": http://blog.returnpath.com/blog/christine-borgia/all-about-yahoos-dmarc-rejectpolicy ◎ "AOL, Yahoo email problems show limits of email security": http://www.zdnet.com/aol-yahoo-email-problems-show-limits-of-email-security7000028783/ ■3.DMARC に関するメーリングリストでの対応策 基本的には AOL や Yahoo 側のポリシーに関する話なので、部外者であるこちらとしては、 どうすることもできません。とりあえず、メーリングリストの設定を、下記のように、ML か ら配送されるメールの From:行を ML 名のメールアドレスに置き換えることで配送拒否の状況 を回避できるようです。 ※ reply-to に対する挙動は、使用するメールソフト等のツールに依存するようです。 ★FML の場合: FML 全体のポリシーの設定ファイル(default_config.ph)に以下の内容を追加することに より、全ての ML で From:行が ML 名のメールアドレスとなり、Reply-to:行が差出人に置き 換わります。ただし、ML の送信者が返信先を指定して ML 送信した場合は、そちらが優先さ れます。 ----$SMTP_OPEN_HOOK = q% $Envelope{'fh:from:'} = $MAIL_LIST; unless (&GET_HEADER_FIELD_VALUE('reply-to')) { &DEFINE_FIELD_FORCED("reply-to", $From_address); } %; ----※ この設定変更は、下記の(案)を参考に、サイト毎に対応策についてご検討ください。 方針が決まりましたら、必要に応じて、システム管理者(ML 管理者でも可)から、末尾 の連絡先までご連絡・ご依頼ください。変更対象の ML 名もご指定願います。 (案 1) FML 全体のポリシーに上記の設定を追加して一括修正する。 (案 2) FML の一部のみに上記の設定を追加して修正する。 (案 3) 現状のまま何も変更しない。(この場合のご連絡は無用です。必要となった際 に変更の依頼をしてください。) ★Mailman の場合: Mailman のバージョンを 2.1.18-1 に更新することにより、”from_is_list”というオプ ションで ML 送信者の From 行を変更・設定できるようになりました。この Mailman の更新 作業は、平成 26 年 5 月 28 日(水)深夜に実施済みです。今後は、Mailman 管理者が ML 管理 メニューから設定変更が可能となります。必要に応じて、修正願います。 ※ 上記の更新作業後に新規に作成される Mailman の ML については、初期値として、 From:行が ML 名のアドレスになるように設定されます。 ※ 既にご利用中の Mailman の ML については、お手数ですが、必要に応じて、次の手順 で Mailman の ML 管理者側で変更して下さい。 1. 管理メニューからメールを開く。 2. リスト名の右の「編集」リンクをクリックする。 3. [詳細設定]をクリックする。 4.「全体的オプション」ページの”from_is_list”欄で、「送信者を書き換え」 を選択し[変更を送信する]ボタンをクリックする。これで、From 行が ML 名の アドレスが指定されます。もし、From 行を送信者のメールアドレスに指定する 場合は、「いいえ」を選択します。 5. その他、必要に応じて、返信先メールアドレスの指定もご確認ください。 6. 最後に、設定を保存するために、下段にある「変更を送信する」ボタンを押す ■4.汎用レンタルサーバの連絡先 学術情報メディアセンター 汎用レンタルサーバスタッフ ◎電話:029-853-2457 ◎ご利用に関するお問い合わせ: hosting-service@cc.tsukuba.ac.jp ◎休日など緊急時のご連絡: rental-support@cc.tsukuba.ac.jp
© Copyright 2024 Paperzz