この画面では、受信メールのDomainKey Identified Mail(DKIM)の検証設定が行えます。この機能が有効で、受信メッセージが暗号署名されている場合、MDaemonは署名サーバのDNSレコードから公開鍵を取得し、そのキーを使用してメールのDKIM署名の正当性のテストを行います。
DKIM署名が検証テストを通過すると、メールは通常の配信処理における次のステップへ進みます。さらに、署名から取得したドメインが承認リストのドメインと一致した場合、メッセージのスパムフィルタスコアは適宜調節されます。
DKIMについてはこちらを参照して下さい: http://www.dkim.org/
DKIM検証
DKIM検証を有効にする
受信するメールのDomainKey Identified Mail検証を有効にするには、このオプションを選択してください。
認証されたセッションからのメッセージを検証しない
認証されたセッションを検証から除外するにはこのオプションを使用して下さい。認証されたセッションにはSMTP認証、POP before SMTP、IPシールドが含まれます。
信頼されたIPからの接続はDKIM検証から除外する
信頼するIPアドレスからのメールをDKIM検証から除外するにはこのオプションを使用して下さい。
除外リスト
このボタンをクリックすると除外リストが開きます。このリストに含まれるIPアドレスから発信されたメッセージは検証の対象となりません。
Authentication-Resultsヘッダ
メールがSMTP認証、 SPF、 DomainKeys Identified Mail、DMARCでの検証を通過すると、MDaemonは認証処理の結果を、 Authentication-Resultsヘッダとして対象メール挿入します。MDaemonが認証に失敗した場合でもメールを受け付けるよう設定されていた場合は、Authentication-Resultsヘッダから失敗の理由を判断する事ができます。failure.
|
このヘッダやこのセクションで説明している認証プロトコルについては、現在もInternet Engineering Task Force (IETF)で協議されています。本件についての詳細は、次のIETFのウェブサイトを参照して下さい: http://www.ietf.org/. |
メーリングリストメールのDKIMヘッダ
デフォルトで、MDaewmonはメーリングリストからのメールに付与されたDKIM署名を取り除きます。これらの署名はメーリングリストのメールヘッダや本文処理の中で破損したり変更されたりする場合が多いためです。メーリングリストメールの署名をそのまま残す場合は、MDaemon.iniファイルへ次のオプションを追加し、設定を行う事ができます:
[DomainKeys]
StripSigsFromListMail=No (デフォルトは"Yes")
参照:
