『DKIM2 Why DKIM needs replacing, and what a replacement would look like』という提案がIETFに提出されている。Author陣はFastmail, Yahoo, Google となっている。
この提案自体は、これから議論を行うためのたたき台という感じだが簡単に目を通しておく。
なお、分かりやすさのため、現行のDKIMをDKIM1と呼ぶ。
概要
まずDKIM2の議論が出た背景として、DKIM1の課題については以下の点が上げられている
- MLなどにおいて、中間者がメール(ヘッダやボディ)を変更した場合に署名検証が正しく行えない
- 悪意のある人物が、不正な電子メールをリプレイすることで署名者のレピュテーションを損なうことが出来る
- フィードバックループといった、complaint(苦情)をフィードバックする正式な仕様がない
そこでDKIM2では既存の DKIM1 標準とほぼ同じ方法で、送信者によって DKIM2 署名されますが
課題を解決するために、以下の機能が掲げられている。
- メッセージが到達するまでの経路を検証する。各ホップで変更点をヘッダに追記していく
- メッセージが次にどこに送信されるか、署名を追加しながら(自身の署名の保護下で)宣言する
- 制御メッセージ(バウンス、不正使用報告、配信通知を含む)を、妥当な時間で前のホップに返す
互換性について
DKIM2 で署名された電子メールは DKIM1 で署名することもできるため、DKIM2 に対応していないシステムでも現在と同じように動作できます。