アドオン
MailAuthInfoViewer 1.1.4
作者: Shota
メール認証(SPF, DKIM, DMARC)、送信者アライメント、リンク安全性分析、送達経路を可視化するアドオンです。メール管理者やセキュリティ意識の高いユーザーが認証設定を検証するために設計されています。すべての処理はローカルで完結します。
このアドオンについて
Mail Auth Info Viewerは、巧妙なフィッシング詐欺や表示名なりすましに対抗するために設計された強力なThunderbirdアドオンです。ローカルでメールヘッダと本文を解析し、色分けされた分かりやすいダッシュボードをメッセージ画面上に直接表示します。
主な機能:
認証ダッシュボード: SPF、DKIM、DMARCの成否ステータスをDMARCポリシー表示(reject/quarantine/none)と共に表示。個別のDKIM署名を署名ドメインとセレクター付きで表示します。
送信者の身元とアライメント: 表示名、ヘッダFrom、エンベロープFromを並べて表示。表示名なりすましやReply-Toドメイン不一致を検知。DMARCアライメント(RFC 7489)を認証方式ごとに表示し、認証に成功した署名のみを評価対象とします。
リンク安全性分析: メール本文をスキャンし、フィッシング指標を検出: リンクテキスト偽装、危険なURIスキーム(javascript:/data:)、HTMLフォーム埋め込み、IPアドレスリンク、IDNホモグラフ攻撃、短縮URL、全リンク外部ドメイン、トラッキングピクセル。信頼済みリンクドメインのホワイトリスト登録が可能。
ARCチェーン表示 (RFC 8617): 転送メールのAuthenticated Received Chainを検証状態と認証サマリー付きで可視化。
常時折りたたみパネル: ダッシュボードは全メールで折りたたまれた状態で表示され、ステータスバッジと判定理由タグのみが見えます。クリックで詳細を展開。
Shadow DOM隔離: closed Shadow DOMにより、HTMLメールのCSSがアドオン表示に影響することを完全に防止。
組織ドメイン比較 (RFC 7489): 60か国以上をカバーするPublic Suffix Listを使用して正確なドメイン比較を実現。
ダークモード: システム設定に連動した完全なダークモード対応。
12言語対応: 英語、日本語、フランス語、ドイツ語、スペイン語、アラビア語、韓国語、繁体字中国語、簡体字中国語、ポルトガル語(ブラジル)、ロシア語、イタリア語。
プライバシー重視: すべての処理はローカルで完結。外部ネットワーク通信なし。データの収集・送信なし。
判定の思想: 業者や設定を変えてもどうしようもない不可抗力だけをグリーンに。管理者の努力で解決できる不備は警告対象にする。メール管理者が認証設定を検証するのに最適です。
主な機能:
認証ダッシュボード: SPF、DKIM、DMARCの成否ステータスをDMARCポリシー表示(reject/quarantine/none)と共に表示。個別のDKIM署名を署名ドメインとセレクター付きで表示します。
送信者の身元とアライメント: 表示名、ヘッダFrom、エンベロープFromを並べて表示。表示名なりすましやReply-Toドメイン不一致を検知。DMARCアライメント(RFC 7489)を認証方式ごとに表示し、認証に成功した署名のみを評価対象とします。
リンク安全性分析: メール本文をスキャンし、フィッシング指標を検出: リンクテキスト偽装、危険なURIスキーム(javascript:/data:)、HTMLフォーム埋め込み、IPアドレスリンク、IDNホモグラフ攻撃、短縮URL、全リンク外部ドメイン、トラッキングピクセル。信頼済みリンクドメインのホワイトリスト登録が可能。
ARCチェーン表示 (RFC 8617): 転送メールのAuthenticated Received Chainを検証状態と認証サマリー付きで可視化。
常時折りたたみパネル: ダッシュボードは全メールで折りたたまれた状態で表示され、ステータスバッジと判定理由タグのみが見えます。クリックで詳細を展開。
Shadow DOM隔離: closed Shadow DOMにより、HTMLメールのCSSがアドオン表示に影響することを完全に防止。
組織ドメイン比較 (RFC 7489): 60か国以上をカバーするPublic Suffix Listを使用して正確なドメイン比較を実現。
ダークモード: システム設定に連動した完全なダークモード対応。
12言語対応: 英語、日本語、フランス語、ドイツ語、スペイン語、アラビア語、韓国語、繁体字中国語、簡体字中国語、ポルトガル語(ブラジル)、ロシア語、イタリア語。
プライバシー重視: すべての処理はローカルで完結。外部ネットワーク通信なし。データの収集・送信なし。
判定の思想: 業者や設定を変えてもどうしようもない不可抗力だけをグリーンに。管理者の努力で解決できる不備は警告対象にする。メール管理者が認証設定を検証するのに最適です。
