[mew-dist 26222] Re: SPF

[Masachika ISHIZUKA]

>> 1. sid-milter (SPF, SenderID)
>> (1) +ptr にすると sender-id も spf も fail (NotPermitted) になってしまう
>> (2) +ip6 が正常に動作せず、permerror になってしまう
> 
> 両者ともバグであり、IIJ はパッチを Sendmail.org に送っています。
> いつ取り込まれるか分かりません。
> パッチが必要なら差し上げます。

  石塚＠杉並です。

  メールありがとうございます。
  やっぱりバグですかぁ。sid-milter の本家に修正が盛り込まれないと
spf RR の最後に -all を安心して書けないのでちょっと困った状態です
ね。
  パッチは個人的にもらうよりも、どこかに公開されると嬉しいんだけど
やっぱり難しいのでしょうか。パッチ自体は興味ありますが、個人的にい
ただいて、何かの手違いで万一流出するとご迷惑をおかけするのであれば
本家に取込まれるのを気長に待つことにします。

>> 2. dk-filter (DomainKeys)
>> (1) FEATURE(`masquerade_envelope') すると DomainKey-Signature: 中の d=
>>   が masquerade 前の値になるため、その _domainkey RR も作らないと認証で
>>   きない。
> 
> そういうものです。

  RR を追加するのは簡単なんだけど、DomainKey-Signature: に s=onion;
d=onion.ish.org; みたいに書かれるので、設定を誤っているみたいに見
えて格好悪いなぁと思っています。仕方ないので masquerade_envelope
相当の動作を行う milter を書いて、まずこれを通してから dk-filter
を呼び出すか、masquerade_envelope したメールをもう1回別の sendmail
に渡してここで dk-filter を通すのがメールヘッダの見掛け上は美しい
けど、面倒くさい。まぁ、mew から出すメールは元々 masquerade する
必要がないアドレスが最初から書かれているので、RR を追加して救済し
ないといけないようなメールは外部へは殆んど飛ばないので、格好悪い
のが人目につくことはあまりないからまずは RR 追加で済ますのは当面
は正解ではありますが。

>> (2) DomainKey-Signature: の対象にする header の種類を指定する方法が不明
>>   (kazu さんのように subject や received を除外するのはどうすれば良いの
>>   だろう?)
> 
> ソースを変更する必要があります。

  あ、やっぱりソースに手を入れないと駄目なんですか。
  ここら辺も dk-filter がバージョンアップされないと、まだ普及は
辛そうだなぁ。このパッチも、いずれ公開されると嬉しいなぁ。