Oba-Q's Free Space

World of self-satisfaction by Q

メールのヘッダ

by · 2016年4月12日

DKIMやSPFを仕込んだメールのヘッダは
どぉなっているのか。
例としてご紹介しておきましょ。

これはとあるクライアント様から、顧客に対して送る雛形文が、
スパム扱いされないか確認してほしいというご依頼のものを
試したものです。

ま、見た目で全然大丈夫なんですけどね。

クライアント様の雛形をoba-q@oba-q.comに送っていただき、
それをjr8ynk@40db-over-s9.netにfowardしてみました。
ただしタイトルや本文は、原文と同じくなるよう修正しました。

・oba-q.comと40db-ovaer-s9.netは異なる回線、異なるサーバー。
・40db-ovaer-s9.netは独自ドメインのGmailから転送。
・転送先はjr8ynk@//////の部分
・oba-q.comのIPアドレスは*.*.*.*にしてある。
 (別に晒してもイイんですけどね。)

なぜこんな面倒なことするのかって?
googleの判定を知りたいからです。
同じサーバーにあるアカウントなら、googleを経由せず
サーバー内でリレーが完結してしまうので、違う回線の
サーバーから自身が確認できるGmailに送る必要があるのです。
ふざけたドメイン名の40db-ovaer-s9.netは最初はこのような
ことを想定して実験用に取得してあったものですが、今や
実際に使っています。。。(笑

jr8ynk@40db-over-s9.netへfowardされたメールヘッダです。

Return-Path:
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on ns1.comson.jp
X-Spam-Level: (空白なのは削除したのではなく点数がほとんどないから。)
X-Spam-Status: No, score=0.2 required=13.0 tests=CONTENT_TYPE_PRESENT,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,ISO2022JP_BODY,ISO2022JP_CHARSET,
NO_RECEIVED,NO_RELAYS,ONEGAI,QENCPTR1,QENCPTR2,SPF_PASS autolearn=no
version=3.3.1(13点以上をスパムと判定するが0.2しかない。
X-Original-To: jr8ynk@//////
Delivered-To: jr8ynk@/////////
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:delivered-to:dkim-signature:reply-to
:dkim-signature:subject:references:to:from:message-id:date
:user-agent:mime-version:in-reply-to:content-transfer-encoding;
bh=iPdN5/S3EBU9rQb/KmEXj9jLvEVNb0QjmNJDljVre34=;
b=gcCK5PiwHeAdjd0mgAFlymMpA03NZfuKYQUDTz6DFIS7eQaeEdA0GOOZroKupLh4cq
d41qKZ9cGX0gYAcjOTj842/xUnfP+Oji6ygr7iyXAU6jedWrzj6RVKSRfvntgCAwsECQ
GRxEqhmD4UVwp4ZgsnhW8VGV2m0fE13hXbXTAVy7nnKQFzlCIErjXTozsEa3T3gGof8X
2YZYs/TinEkbSySbqrj9DvJAMwDdh+7ZheBOxrFycrtQpeyFLRRGYZItdBlKlPykZsta
iGgsnBSFgHYuBvbONjNloPpShjrmfiugbSMp+M/5EoaAzPrnolywhLVSsQsBcpxptEjR
3W9Q==   ← GoogleサーバーのDKIM
Authentication-Results: ns1.comson.jp;
dkim=pass (1024-bit key) header.d=oba-q.com header.i=@oba-q.com header.b=o10pli4A;
dkim=pass (1024-bit key) header.d=oba-q.com header.i=@oba-q.com header.b=MWgSfCik
X-Gm-Message-State: AD7BkJL3xy/g54d4tCDHsVXvsik7BmEGbknysAer2FVKtOR3SKhLVClMv0g1a+LwRBIQynnmvk+v8w/Dqs9eO46AgdpovTk=
X-Received: by 10.202.98.133 with SMTP id w127mr9441520oib.136.1460399883859;
Mon, 11 Apr 2016 11:38:03 -0700 (PDT)
X-Forwarded-To: jr8ynk@//////
X-Forwarded-For: jr8ynk@40db-over-s9.net jr8ynk@//////
Delivered-To: jr8ynk@40db-over-s9.net
X-Received: by 10.98.43.204 with SMTP id r195mr34718660pfr.49.1460399883132;
Mon, 11 Apr 2016 11:38:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of oba-q@oba-q.com designates *.*.*.* as permitted sender) client-ip=*.*.*.*;
Authentication-Results: mx.google.com;
dkim=pass header.i=@oba-q.com;
dkim=pass header.i=@oba-q.com;
spf=pass (google.com: domain of oba-q@oba-q.com designates *.*.*.* as permitted sender) smtp.mailfrom=oba-q@oba-q.com
X-Virus-Scanned: amavisd-new at oba-q.com ← oba-q.comでのウィルスチェック
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=oba-q.com;
s=20160411; t=1460399880;
bh=Un/JUOYWFIdyej/xe99JecbQoDkrd16CtM1C4Bk55tY=;
h=Reply-To:Subject:References:To:From:Date:In-Reply-To;
b=o10pli4AlGJezvBgT1TjqpNxeXyrMMxP+hZaPi3EbaAe/P2jzDp9nO49xnCtrn4Pc
QYoz+la6wnCtb2JcQ718Gyq0HajpoPf1nwp5dLOEUCho3ycxC6D6zA5haTXLeUq5KL
2ZhfuXqx+AinthfMdOTcRVs9pW45k21fSQ/5HANM=
Reply-To: oba-q@oba-q.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=oba-q.com;
s=20160411; t=1460399879;
bh=Un/JUOYWFIdyej/xe99JecbQoDkrd16CtM1C4Bk55tY=;
h=Subject:References:To:From:Date:In-Reply-To;
b=MWgSfCik+yZkYHwRbRAS3GULYgEVD5ITu6wSoT3EjM3gYQ0Ez44R2JRkqxg2DTTkT
ULg1zha8kqUFtvgzTjfnQl3gpt3xdzglB0xurbrNAB4JwESaJF6Ypurc5LlBVNCa88
dIE5+vrdEv7SPcdUOvw3WOpEz+pwK6vHjB2w21l8=
Subject: =?UTF-8?B?IOOBlOazqOaWh+aciembo+OBhuOBlOOBluOBhOOBvuOBmeOAguOBiA==?=
=?UTF-8?B?44Gz44GZ44KE44Gn44GZ44CC?=
References: <20160401134103.DF0C.AC469FB8@****.co.jp>←クライアント様
To: jr8ynk@40db-over-s9.net
From: Oba-Q
Message-ID: <570BEF07.3060900@oba-q.com>
Date: Tue, 12 Apr 2016 03:37:59 +0900
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101
Thunderbird/38.6.0
MIME-Version: 1.0
In-Reply-To: <20160401134103.DF0C.AC469FB8@***.co.jp>
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

見るとわかると思うので詳しく説明はしませんが、
forwardするだけでもヘッダはかなり長くなるのに、DKIMの鍵の分が
プラスされるとこんな感じになってしまいます。
DKIMもSPFもpassになっています。
例えば故意に違うSMTPサーバーから送ってやると、ドメインと
IPアドレスが一致しないのでファールとなります。

肝心の雛形文はスコア0.2で全く問題ありませんでした。
ちなみに雛形は日本語ですが、短文の英語などにするとかえって
スコアが高くなります。

ちなみにスパム判定の13点はoba-q.comサーバーの独自基準です。
普通は9点位?ですが、様々な項目に対する配分が違うので。

HOME

おすすめ