公開日:2012/10/25 最終更新日:2012/11/01

JVNVU#268267
複数の DomainKeys Identified Mail (DKIM) 実装に問題

概要

複数の DomainKeys Identified Mail (DKIM) 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。

影響を受けるシステム

DKIM を実装している環境が影響を受ける可能性があります。

詳細情報

DKIM 仕様では、DKIM ヘッダフィールドでテストモードの指定を行うことができます。
複数の DKIM 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。

また、実運用環境において、1024ビット未満の RSA 鍵で DKIM 署名を行っている例も報告されています。

想定される影響

テストモードが指定されている DKIM 署名メールが、通常の DKIM 署名メールと同様に扱われる可能性があります。

対策方法

サーバの設定を変更する
システム管理者は、実運用環境で DKIM のテストモードが使用できないように設定してください。

また、DKIM 署名を行う際は、1024ビット以上の RSA 鍵を使用してください。

ベンダ情報

参考情報

  1. US-CERT Vulnerability Note VU#268267
    DomainKeys Identified Mail (DKIM) Verifiers may inappropriately convey message trust
  2. dkim.jp
    米US-CERTのDKIM信頼性に関する報告について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2012-4201
複数の DomainKeys Identified Mail (DKIM) 実装に問題
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2012/11/01
参考情報と関連文書を更新しました。