さかい家.NETことksakai.netドメインが、本日よりDomainKeysに対応しました。
土日は天気も悪かったので走らず、今日までこんなことしてました(^^;;;
あ?なにそれ、喰えるの?という人はこの辺とか、この辺とか読めば概要がわかりますが。
今後、僕や妻からのメールには、DomainKey-Signatureヘッダがもれなくついてきます(笑)
暇で新しい物好きなあなたは、さっそくその電子署名を検証してやってください。
ちなみに検証用の公開鍵は以下のようにして、誰でも取得できます。
# host -t txt mail._domainkey.ksakai.net
それで何が嬉しいの?って、Fromがksakai.netドメインなのにDomainKey-Signatureが付いてないか、署名が検証できないメールは、僕や妻が送ったメールじゃないので捨てていいですよとか、言えるわけです。
SPAMとかフィッシングとか、ウィルスに感染した他のPCが発信元を詐称したり、そんなメールの署名を検証することで、機械的に見抜いて除去することもできます。
#僕や妻のマシンがウィルスに感染し、メール送りまくった場合はダメですが…
電子署名といっても面倒なことは何ひとつありません。
(というか、面倒なことは僕がさきほど全て終えたので・・・)
メールサーバに許可された場所から、正しい方法で接続しているならば、送信の際にメールサーバが自動でDomainKey-Signatureを付加します。
メールサーバが秘密鍵を持っています。
そして、検証するための公開鍵は、DNSのTXTレコードに登録されています。
大手ではGoogleのGmailや、Yahoo! MAILが対応しています。
とりあえず、このドメインから発信されたことを騙るSPAMメールは、100%除去できるようになるんですねぇ。
って、別に現時点でもベイジアンフィルタ大活躍で、全然困ってはいないのですが。
…えぇ、自己満足です。