エラーメールがRFC準拠していない <故意か?>
エラーメール(NDR)がメーリングリスト宛てに返ってきて、展開されていたので調べてみた。
そのメールは発信者をメーリングリストのアドレスで送っていたので、NDRメールはメーリングリスト宛てに返送される。
メーリングリスト宛てのNDRメールを展開すると、ループになる可能性があるので、展開しないようになっている。
届いていないことやエラーの原因が分からないので、メーリングリスト宛てのNDRメールは管理者に配送される設定にしている。
ところが、エラー(NDR)メールがメーリングリスト宛てに返ってきたので調べてみた。
【原因】
RFC 3462, RFC 3464ではNDRのヘッダーに
Content-Type: multipart/report;
report-type=delivery-status
が含まれると規定されているが、
Content-Type: text/plain; charset="UTF-8"
となっている。
つまり、NDR風の普通のメールとして送信されているので、メーリングリストメンバーに展開されていることがわかった。
【誰がNDRを作成したか?】
更に、メールヘッダを調べると、某セキュリティベンダーのクラウド型メールセキュリティ・ゲートウェイを使用しているることがわかった。
NDRは送信先サイトのメールシステムが作成していて、セキュリティゲートウェイを通過しているだけという可能性もある。
しかし、送信先サイトのメールシステムはNDRメールをRFC準拠で返送することがわかったので、セキュリティゲートウェイが返送しているNDRがRFC準拠でない可能性が高い。
【困った】
わざとそうしているのか? > 某セキュリティベンダー
最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】
« 生成AIで言語化を向上 <暗黙知の形式知化が可能かも> | トップページ | M365 Copilot導入 <小規模事業所で導入してみた> »
「よしなしごと」カテゴリの記事
- 星新一賞 <AIを使用した作品が受賞>(2026.05.19)
- サイゼリヤの非公式クライアント(2026.05.09)
- 求人票のPCスキル <今後AIスキルに?>(2026.05.15)
「ほぼ1人情シス」カテゴリの記事
- コパさんの配慮 <フールプルーフが実装されている?>(2026.04.18)
- 読めない専門用語(2026.04.05)
- AI-Ready <課題は技術ではなく人的組織的>(2026.03.23)
- エラーメールがRFC準拠していない <故意か?>(2026.03.11)
« 生成AIで言語化を向上 <暗黙知の形式知化が可能かも> | トップページ | M365 Copilot導入 <小規模事業所で導入してみた> »
コメント