スラッシュドット ジャパン | GMailがDomainKeysによる電子署名を開始
Google のウェブメールサービス Gmail が、Yahoo! の提唱する電子署名技術 DomainKeys による署名の実施を開始したとのこと。
Gmail から送信されるメールには、
DomainKey-Signature: a=rsa-sha1; c=nofws; s=beta; d=gmail.com; h=received:message-id:...:content-transfer-encoding; b=akrk...............Ck
という感じで(一部略) メッセージのダイジェストが RSA によって生成されて DomainKey-Signature: ヘッダに付加されてます。
公開鍵のほうは、
% nslookup > set q=TXT > beta._domainkey.gmail.com beta._domainkey.gmail.com text = "t=y\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD CBiQKBgQC69TURXN3oNfz+G/m3g5rt4P6nsKmVgU1D6cw2X6BnxKJNlQKm10f8tMx6P6bN7juTR1BeD8 ubaGqtzm2rWK4LiMJqhoQcwQziGbK1zp/MkdXZEWMCflLY6oUITrivK7JNOLXtZbdxJG2y/RAHGswKKy VhSP9niRsZF/IBr5p8uQIDAQAB"
という具合に DNS で公開されてるので、これで verify すれば OK ですね。しかし Gmail のアカウントはスパマーもとることができるので、自分宛に送信してダイジェスト値を取得して、まんまコピペして SPAM 送信しちゃえば、フィッシング対策という DomainKeys の意味がなくなってしまうところはちょっと問題ありかも。この場合は SPF と組み合わせる必要もありですね。
ついでに、gmail.com の TXT レコードを引いてみると SPF (Sender Policy Framework) も記述してありました。
> set q=TXT > gmail.com gmail.com text = "v=spf1 a:mproxy.gmail.com a:rproxy.gmail.com ?all"