[要約] RFC 8616は、国際化メールのための電子メール認証に関する規格であり、国際化ドメイン名(IDN)を含むメールアドレスの認証を改善することを目的としています。
Internet Engineering Task Force (IETF) J. Levine
Request for Comments: 8616 Taughannock Networks
Updates: 6376, 7208, 7489 June 2019
Category: Standards Track
ISSN: 2070-1721
Email Authentication for Internationalized Mail
国際化メールのメール認証
Abstract
概要
Sender Policy Framework (SPF) (RFC 7208), DomainKeys Identified Mail (DKIM) (RFC 6376), and Domain-based Message Authentication, Reporting, and Conformance (DMARC) (RFC 7489) enable a domain owner to publish email authentication and policy information in the DNS. In internationalized email, domain names can occur both as U-labels and A-labels. This specification updates the SPF, DKIM, and DMARC specifications to clarify which form of internationalized domain names to use in those specifications.
Sender Policy Framework(SPF)(RFC 7208)、DomainKeys Identified Mail(DKIM)(RFC 6376)、およびDomain-based Message Authentication、Reporting、and Conformance(DMARC)(RFC 7489)により、ドメイン所有者はメール認証とポリシーを公開できますDNSの情報。国際化された電子メールでは、ドメイン名はUラベルとAラベルの両方として使用できます。この仕様では、SPF、DKIM、DMARC仕様を更新して、これらの仕様で使用する国際化ドメイン名の形式を明確にしています。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 7841のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc8616.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc8616で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2019 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2019 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(https://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Definitions . . . . . . . . . . . . . . . . . . . . . . . . . 2
3. General Principles . . . . . . . . . . . . . . . . . . . . . 3
4. SPF and Internationalized Mail . . . . . . . . . . . . . . . 3
5. DKIM and Internationalized Mail . . . . . . . . . . . . . . . 3
6. DMARC and Internationalized Mail . . . . . . . . . . . . . . 4
7. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 5
8. Security Considerations . . . . . . . . . . . . . . . . . . . 5
9. Normative References . . . . . . . . . . . . . . . . . . . . 5
Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 6
SPF [RFC7208], DKIM [RFC6376], and DMARC [RFC7489] enable a domain owner to publish email authentication and policy information in the DNS. SPF primarily publishes information about what host addresses are authorized to send mail for a domain. DKIM places cryptographic signatures on email messages, with the validation keys published in the DNS. DMARC publishes policy information related to the domain in the From: header field of email messages.
SPF [RFC7208]、DKIM [RFC6376]、DMARC [RFC7489]により、ドメイン所有者はDNSでメール認証とポリシー情報を公開できます。 SPFは主に、ドメインへのメール送信を許可されているホストアドレスに関する情報を公開します。 DKIMは、DNSで公開された検証キーを使用して、電子メールメッセージに暗号署名を配置します。 DMARCは、ドメインに関連するポリシー情報を電子メールメッセージのFrom:ヘッダーフィールドに公開します。
In conventional email, all domain names are ASCII in all contexts, so there is no question about the representation of the domain names. All internationalized domain names are represented as A-labels [RFC5890] in message header fields, SMTP sessions, and the DNS.
従来の電子メールでは、すべてのドメイン名がすべてのコンテキストでASCIIであるため、ドメイン名の表現について疑問はありません。すべての国際化ドメイン名は、メッセージヘッダーフィールド、SMTPセッション、およびDNSでAラベル[RFC5890]として表されます。
Internationalized mail [RFC6530] (generally called "EAI" for Email Address Internationalization) allows U-labels in SMTP sessions [RFC6531] and message header fields [RFC6532].
国際化されたメール[RFC6530](電子メールアドレスの国際化のために一般に「EAI」と呼ばれます)は、SMTPセッション[RFC6531]およびメッセージヘッダーフィールド[RFC6532]でUラベルを許可します。
Every U-label is equivalent to an A-label, so in principle, the choice of label format will not cause ambiguities. But in practice, consistent use of label formats will make it more likely that code for mail senders and receivers interoperates.
すべてのUラベルはAラベルと同等であるため、原則として、ラベル形式の選択によって曖昧さが生じることはありません。しかし実際には、ラベル形式を一貫して使用すると、メールの送信者と受信者のコードが相互運用される可能性が高くなります。
Internationalized mail also allows UTF-8-encoded Unicode characters in the local parts of mailbox names, which were historically only ASCII.
国際化されたメールでは、メールボックス名のローカル部分でUTF-8エンコードされたUnicode文字も使用できます。これは、歴史的にはASCIIのみでした。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこのドキュメントの「」は、BCP 14 [RFC2119] [RFC8174]で説明されているように解釈されます。
The term "IDN", for Internationalized Domain Name, refers to a domain name containing either U-labels or A-labels.
国際化ドメイン名の「IDN」という用語は、UラベルまたはAラベルのいずれかを含むドメイン名を指します。
Since DMARC is not currently a Standards Track protocol, this specification offers advice rather than requirements for DMARC.
DMARCは現在Standards Trackプロトコルではないため、この仕様はDMARCの要件ではなくアドバイスを提供します。
In headers in EAI mail messages, domain names that were restricted to ASCII can be U-labels, and mailbox local parts can be UTF-8. Header field names and other text intended primarily to be interpreted by computers rather than read by people remains ASCII.
EAIメールメッセージのヘッダーでは、ASCIIに制限されていたドメイン名をUラベルにすることができ、メールボックスのローカル部分をUTF-8にすることができます。ヘッダーフィールド名やその他のテキストは、人が読むのではなく、主にコンピューターで解釈されることを意図しており、ASCIIのままです。
Strings stored in DNS records remain ASCII since there is no way to tell whether a client retrieving a DNS record expects an EAI or an ASCII result. When a domain name found in a mail header field includes U-labels, those labels are translated to A-labels before being looked up in the DNS, as described in [RFC5891].
DNSレコードを取得するクライアントがEAIまたはASCIIの結果を期待しているかどうかを判断する方法がないため、DNSレコードに格納されている文字列はASCIIのままです。 [RFC5891]で説明されているように、メールヘッダーフィールドで見つかったドメイン名にUラベルが含まれている場合、それらのラベルはDNSで検索される前にAラベルに変換されます。
SPF [RFC7208] uses two identities from the SMTP session: the host name in the EHLO command and the domain in the address in the MAIL FROM command. Since the EHLO command precedes the server response that tells whether the server supports the SMTPUTF8 extension, an IDN host name MUST be represented as A-labels. An IDN in MAIL FROM can be either U-labels or A-labels.
SPF [RFC7208]は、SMTPセッションの2つのIDを使用します。EHLOコマンドのホスト名とMAIL FROMコマンドのアドレスのドメインです。 EHLOコマンドは、サーバーがSMTPUTF8拡張をサポートしているかどうかを通知するサーバー応答の前にあるため、IDNホスト名はAラベルとして表現する必要があります。 MAIL FROMのIDNは、UラベルまたはAラベルのいずれかです。
All U-labels MUST be converted to A-labels before being used for an SPF validation. This includes both the labels in the name used for the original DNS lookup, described in Section 3 of [RFC7208], and those used in the macro expansion of domain-spec, described in Section 7. Section 4.3 of [RFC7208] states that all IDNs in an SPF DNS record MUST be A-labels; this rule is unchanged since any SPF record can be used to authorize either EAI or conventional mail.
すべてのUラベルは、SPF検証に使用する前にAラベルに変換する必要があります。これには、[RFC7208]のセクション3で説明されている元のDNSルックアップに使用された名前のラベルと、セクション7で説明されているdomain-specのマクロ展開で使用されているラベルの両方が含まれます。[RFC7208]のセクション4.3には、 SPF DNSレコードのIDNはAラベルでなければなりません。このルールは変更されていません。SPFレコードを使用してEAIまたは従来のメールを承認できるためです。
SPF macros %{s} and %{l} expand the local part of the sender's mailbox. If the local part contains non-ASCII characters, terms that include %{s} or %{l} do not match anything, because non-ASCII local parts cannot be used as the DNS labels the macros are intended to match. Since these macros are rarely used, this is unlikely to be an issue in practice.
SPFマクロ%{s}および%{l}は、送信者のメールボックスのローカル部分を展開します。ローカル部分に非ASCII文字が含まれている場合、マクロが一致するDNSラベルとして非ASCIIローカル部分は使用できないため、%{s}または%{l}を含む用語は何にも一致しません。これらのマクロはめったに使用されないため、これが実際に問題になることはほとんどありません。
DKIM [RFC6376] specifies a mail header field that contains a cryptographic message signature and a DNS record that contains the validation key.
DKIM [RFC6376]は、暗号化メッセージ署名を含むメールヘッダーフィールドと、検証キーを含むDNSレコードを指定します。
Section 2.11 of [RFC6376] defines dkim-quoted-printable. Its definition is modified in messages with internationalized header fields so that non-ASCII UTF-8 characters need not be quoted. The ABNF [RFC5234] for dkim-safe-char in those messages is replaced by the following, adding non-ASCII UTF-8 characters from [RFC3629]:
[RFC6376]のセクション2.11は、dkim-quoted-printableを定義しています。非ASCII UTF-8文字を引用符で囲む必要がないように、その定義は国際化されたヘッダーフィールドを持つメッセージで変更されます。これらのメッセージのdkim-safe-charのABNF [RFC5234]は次のように置き換えられ、[RFC3629]の非ASCII UTF-8文字が追加されます。
dkim-safe-char = %x21-3A / %x3C / %x3E-7E /
UTF8-2 / UTF8-3 / UTF8-4
; '!' - ':', '<', '>' - '~', non-ASCII
UTF8-2 = <Defined in Section 4 of RFC 3629>
UTF8-3 = <Defined in Section 4 of RFC 3629>
UTF8-4 = <Defined in Section 4 of RFC 3629>
Section 3.5 of [RFC6376] states that IDNs in the d=, i=, and s= tags of a DKIM-Signature header field MUST be encoded as A-labels. This rule is relaxed only for internationalized message header fields [RFC6532], so IDNs SHOULD be represented as U-labels. This provides improved consistency with other header fields. (A-labels remain valid to allow a transition from older software.) The set of allowable characters in the local part of an i= tag is extended in the same fashion as local parts of email addresses as described in Section 3.2 of [RFC6532]. When computing or verifying the hash in a DKIM signature as described in Section 3.7 of [RFC6376], the hash MUST use the domain name in the format it occurs in the header field.
[RFC6376]のセクション3.5には、DKIM-Signatureヘッダーフィールドのd =、i =、s =タグのIDNは、Aラベルとしてエンコードする必要があると記載されています。このルールは、国際化されたメッセージヘッダーフィールド[RFC6532]に対してのみ緩和されるため、IDNはUラベルとして表現する必要があります(SHOULD)。これにより、他のヘッダーフィールドとの整合性が向上します。 (Aラベルは以前のソフトウェアからの移行を可能にするために有効なままです。)[RFC6532]のセクション3.2で説明されているように、i =タグのローカル部分の許容文字セットは、メールアドレスのローカル部分と同じ方法で拡張されます。 。 [RFC6376]のセクション3.7で説明されているように、DKIM署名のハッシュを計算または検証する場合、ハッシュでは、ヘッダーフィールドで発生する形式のドメイン名を使用する必要があります。
Section 3.4.2 of [RFC6376] describes relaxed header canonicalization. Its first step converts all header field names from uppercase to lowercase. Field names are restricted to printable ASCII (see [RFC5322], Section 3.6.8), so this case conversion remains ASCII case conversion.
[RFC6376]のセクション3.4.2は、緩和されたヘッダーの正規化について説明しています。最初のステップでは、すべてのヘッダーフィールド名を大文字から小文字に変換します。フィールド名は印刷可能なASCIIに制限されているため([RFC5322]、セクション3.6.8を参照)、この大文字小文字の変換はASCIIの大文字小文字変換のままです。
DKIM key records, described in Section 3.6.1 of [RFC6376], do not contain domain names, so there is no change to their specification.
[RFC6376]のセクション3.6.1で説明されているDKIM鍵レコードにはドメイン名が含まれていないため、仕様に変更はありません。
DMARC [RFC7489] defines a policy language that domain owners can specify for the domain of the address in an RFC5322.From header field.
DMARC [RFC7489]は、ドメイン所有者がRFC5322.Fromヘッダーフィールドのアドレスのドメインに指定できるポリシー言語を定義しています。
Section 6.6.1 of [RFC7489] specifies, somewhat imprecisely, how IDNs in the RFC5322.From address domain are to be handled. That section is updated to say that all U-labels in the domain are converted to A-labels before further processing. Section 7.1 of [RFC7489] is similarly updated to say that all U-labels in domains being handled are converted to A-labels before further processing.
[RFC7489]のセクション6.6.1は、RFC5322.FromアドレスドメインのIDNの処理方法を多少不正確に指定しています。そのセクションが更新され、ドメイン内のすべてのUラベルが、さらに処理される前にAラベルに変換されることが記載されています。 [RFC7489]のセクション7.1も同様に更新され、処理されるドメイン内のすべてのUラベルは、さらに処理される前にAラベルに変換されると述べています。
DMARC policy records, described in Sections 6.3 and 7.1 of [RFC7489], can contain email addresses in the "rua" and "ruf" tags. Since a policy record can be used for both internationalized and conventional mail, those addresses still have to be conventional addresses, not internationalized addresses.
[RFC7489]のセクション6.3および7.1で説明されているDMARCポリシーレコードには、「rua」および「ruf」タグに電子メールアドレスを含めることができます。ポリシーレコードは国際化メールと従来のメールの両方に使用できるため、これらのアドレスは国際化アドレスではなく、従来のアドレスである必要があります。
This document has no IANA actions.
このドキュメントにはIANAアクションはありません。
Email is subject to a vast range of threats and abuses. This document attempts to slightly mitigate some of them but does not, as far as the author knows, add any new ones. The updates to SPF, DKIM, and DMARC are intended to allow the respective specifications to work as reliably on internationalized mail as they do on ASCII mail, so that applications that use them, such as some kinds of mail filters that catch spam and phish, can work more reliably on internationalized mail.
電子メールは、さまざまな脅威や悪用の対象となっています。このドキュメントでは、それらのいくつかを少し軽減することを試みていますが、作成者の知る限り、新しいものを追加していません。 SPF、DKIM、DMARCの更新は、それぞれの仕様が国際化メールでもASCIIメールと同じように確実に機能することを目的としているため、それらを使用するアプリケーション(スパムやフィッシングをキャッチするある種のメールフィルターなど)は、国際化されたメールでより確実に動作できます。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、DOI 10.17487 / RFC2119、1997年3月、<https://www.rfc-editor.org/info/ rfc2119>。
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, DOI 10.17487/RFC3629, November 2003, <https://www.rfc-editor.org/info/rfc3629>.
[RFC3629] Yergeau、F。、「UTF-8、ISO 10646の変換フォーマット」、STD 63、RFC 3629、DOI 10.17487 / RFC3629、2003年11月、<https://www.rfc-editor.org/info/ rfc3629>。
[RFC5234] Crocker, D., Ed. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, DOI 10.17487/RFC5234, January 2008, <https://www.rfc-editor.org/info/rfc5234>.
[RFC5234]クロッカー、D。、エド。およびP. Overell、「構文仕様の拡張BNF:ABNF」、STD 68、RFC 5234、DOI 10.17487 / RFC5234、2008年1月、<https://www.rfc-editor.org/info/rfc5234>。
[RFC5322] Resnick, P., Ed., "Internet Message Format", RFC 5322, DOI 10.17487/RFC5322, October 2008, <https://www.rfc-editor.org/info/rfc5322>.
[RFC5322] Resnick、P。、編、「インターネットメッセージ形式」、RFC 5322、DOI 10.17487 / RFC5322、2008年10月、<https://www.rfc-editor.org/info/rfc5322>。
[RFC5890] Klensin, J., "Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework", RFC 5890, DOI 10.17487/RFC5890, August 2010, <https://www.rfc-editor.org/info/rfc5890>.
[RFC5890] Klensin、J。、「Internationalized Domain Names for Applications(IDNA):Definitions and Document Framework」、RFC 5890、DOI 10.17487 / RFC5890、2010年8月、<https://www.rfc-editor.org/info/ rfc5890>。
[RFC5891] Klensin, J., "Internationalized Domain Names in Applications (IDNA): Protocol", RFC 5891, DOI 10.17487/RFC5891, August 2010, <https://www.rfc-editor.org/info/rfc5891>.
[RFC5891] Klensin、J。、「Internationalized Domain Names in Applications(IDNA):Protocol」、RFC 5891、DOI 10.17487 / RFC5891、2010年8月、<https://www.rfc-editor.org/info/rfc5891>。
[RFC6376] Crocker, D., Ed., Hansen, T., Ed., and M. Kucherawy, Ed., "DomainKeys Identified Mail (DKIM) Signatures", STD 76, RFC 6376, DOI 10.17487/RFC6376, September 2011, <https://www.rfc-editor.org/info/rfc6376>.
[RFC6376] Crocker、D.、Ed。、Hansen、T.、Ed。、and M. Kucherawy、Ed。、 "DomainKeys Identified Mail(DKIM)Signatures"、STD 76、RFC 6376、DOI 10.17487 / RFC6376、September 2011 、<https://www.rfc-editor.org/info/rfc6376>。
[RFC6530] Klensin, J. and Y. Ko, "Overview and Framework for Internationalized Email", RFC 6530, DOI 10.17487/RFC6530, February 2012, <https://www.rfc-editor.org/info/rfc6530>.
[RFC6530] Klensin、J。およびY. Ko、「国際化電子メールの概要とフレームワーク」、RFC 6530、DOI 10.17487 / RFC6530、2012年2月、<https://www.rfc-editor.org/info/rfc6530>。
[RFC6531] Yao, J. and W. Mao, "SMTP Extension for Internationalized Email", RFC 6531, DOI 10.17487/RFC6531, February 2012, <https://www.rfc-editor.org/info/rfc6531>.
[RFC6531] Yao、J。およびW. Mao、「SMTP Extension for Internationalized Email」、RFC 6531、DOI 10.17487 / RFC6531、2012年2月、<https://www.rfc-editor.org/info/rfc6531>。
[RFC6532] Yang, A., Steele, S., and N. Freed, "Internationalized Email Headers", RFC 6532, DOI 10.17487/RFC6532, February 2012, <https://www.rfc-editor.org/info/rfc6532>.
[RFC6532] Yang、A.、Steele、S。、およびN. Freed、「Internationalized Email Headers」、RFC 6532、DOI 10.17487 / RFC6532、2012年2月、<https://www.rfc-editor.org/info/ rfc6532>。
[RFC7208] Kitterman, S., "Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1", RFC 7208, DOI 10.17487/RFC7208, April 2014, <https://www.rfc-editor.org/info/rfc7208>.
[RFC7208]キッターマンS.、「電子メールでのドメインの使用を許可するための送信者ポリシーフレームワーク(SPF)、バージョン1」、RFC 7208、DOI 10.17487 / RFC7208、2014年4月、<https://www.rfc-editor.org / info / rfc7208>。
[RFC7489] Kucherawy, M., Ed. and E. Zwicky, Ed., "Domain-based Message Authentication, Reporting, and Conformance (DMARC)", RFC 7489, DOI 10.17487/RFC7489, March 2015, <https://www.rfc-editor.org/info/rfc7489>.
[RFC7489] Kucherawy、M.、Ed。およびE. Zwicky、編、「ドメインベースのメッセージ認証、レポート、および準拠(DMARC)」、RFC 7489、DOI 10.17487 / RFC7489、2015年3月、<https://www.rfc-editor.org/info/ rfc7489>。
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487 / RFC8174、2017年5月、<https://www.rfc-editor.org/info/ rfc8174>。
Author's Address
著者のアドレス
John Levine Taughannock Networks PO Box 727 Trumansburg, NY 14886 United States of America
John Levine Taughannock Networks PO Box 727 Trumansburg、NY 14886アメリカ合衆国
Email: standards@taugh.com
URI: http://jl.ly