メッセージ証明書は、第3者機関が、正規のメールであることを[証明]するためのプロセスで使用されます。そのため、証明書つきメールの受信者は、送信者のメールアドレスドメインに対して安心感をもち、メールを受け取る事ができるようになります。このサーバからの受信メールは、証明されたものであり、スパムメールなどの問題を送ることはない、という判断につながります。証明書を使うと、送信する側の組織にとってもメリットがあります。証明書は誤りなどにより不用意にスパムフィルタに適合する可能性を防ぐことができるため、それぞれのメッセージ配送に必要なリソースを軽減する手助けにもなります。
MDaemon は、"Vouch-By-Reference" (VBR)メールプロトコルを使ったメッセージ証明書に対応しており、Domain Assurance Council (DAC)への参加を通して、プロトコル開発も支援していました。VBRはCertification Service Providers (CSP) か、特定のドメインからの、正規メールの[認証局]を利用したメカニズムを提供しています。
受信メールの証明
メッセージ証明書機能を使った受信メールの確認を行うための設定は、MDaemonで簡単に行えます。VBR証明書ダイアログ(セキュリティ » セキュリティ設定 » 送信者認証 » VBR証明書)で、受信メッセージの証明書を有効にするを選択し、信頼できる受信メールの証明機関(例えばvbr.example.com)を選択するだけです。また、証明書付のメールは、スパムフィルタから除外したり、スパムフィルタのスコアリングを調整する事もこの画面から行えます。
送信メールの証明
MDaemonで外向けメッセージに証明書を挿入する構成が可能です。その前に、最初にCPSがメールを証明するように準備する必要があります。
CSPに名前を登録した後で、アウトバウンドメッセージでメッセージ証明書を使用するよう、MDaemonサーバを構成します:
1.VBR証明書ダイアログを開きます。
( セキュリティ » セキュリティ設定 » 送信者認証 » VBR証明書)
2.送信メッセージへ証明書データを挿入するを選択します。
3.メッセージ証明書のドメインを編集する を選択します。[証明書設定]ダイアログが開きます。
4.証明書データを持つ外向けメッセージのドメイン名を入力してください。
5.[メールタイプ]ドロップダウンリストからCSPが、このドメインに対して証明することに適するメールタイプを選ぶか、タイプが記載されない場合、新規のタイプを入力してください。
6.ドメインのアウトバウンドメッセージを証明するCSPを入力してください。複数のCSPを所有している場合、半角スペースを使用し区切ります。
7.OKをクリックします。
8.DKIMでドメインの送信メッセージに署名したり、SPF承認されたサーバから送信するよう、サーバを設定します。これは、適切にメッセージが創造したという保証に必要です。受信サーバでメッセージが確実であると最初に確定することができない限り、メッセージを証明することができません。
|
VBRは、証明書付のメールやCSPへの配信を要求するものではありません。CSPはメールの署名や検証を行うためのものではなく、ドメインのメール基準を満たしているかどうかを確認するためのものです。 |
VBRの仕様 - RFC 5518:
http://tools.ietf.org/html/rfc5518
DKIMについて:
参照:
