アドオン
MailAuthInfoViewer 1.1.6
作者: Shota
メール認証(SPF・DKIM・DMARC)、送信者の身元、送達経路、4段階深刻度のフィッシングリンク分析を可視化。完全ローカル処理。表示名なりすましとフィッシングを撃退します。
このアドオンについて
Mail Auth Info Viewer は、巧妙なフィッシング詐欺や「表示名 (名乗り)」の偽装に対抗するために設計された Thunderbird アドオンです。ローカルでメールヘッダと本文を解析し、送信者のアライメント、認証結果 (SPF、DKIM、DMARC)、フィッシングリンク検知、および遅延時間を含む送達経路を、色分けされた分かりやすいダッシュボードでメッセージ画面上に直接表示します。
主な機能
プライバシー
ソースコード: https://github.com/shotacure/MailAuthInfoViewer
主な機能
- Shadow DOM による CSS 隔離: ダッシュボードを closed Shadow DOM でカプセル化し、HTML メールの CSS (例:
* { font-size: 20px !important; }) がアドオン表示に影響することを完全に防止します。 - 常時折りたたみパネル: ダッシュボードは全メールで折りたたまれた状態で表示され、ステータスバッジと判定理由タグのみが見える省スペース設計です。クリックで詳細を展開できます。
- 送信者の身元とアライメント検証: 「表示名」「ヘッダ From」「エンベロープ From」を並べて表示し、アドレスの不自然な乖離や偽装を瞬時に見抜きます。
- 表示名なりすまし検知: 表示名に実際の送信元とは異なるドメインのメールアドレスが含まれている場合を検知します。受信者を欺くためのフィッシング手口です。
- ドメイン認証バッジ: 単なる「認証済」ではなく、実際に認証されたドメイン名を明記し (例: AUTH PASS example.com)、誤った安心感を与えません。
- 判定理由タグ: バッジがグリーンでない理由 (例: 「DMARC ポリシーが p=none」「フィッシング指標を検出」「未信頼のリンクドメイン」) を表示し、管理者が何を修正または信頼すべきか明確にします。
- 4 段階リンク安全性分析: critical (リンクテキスト偽装、危険な URI スキーム
javascript:/data:、HTML フォーム埋め込み — フィッシングバッジに昇格)、suspicious (IP アドレスリンク、IDN ホモグラフ攻撃、短縮 URL)、untrusted (未知の外部ドメイン — 信頼リスト追加で解消)、privacy (トラッキングピクセル — 判定には影響しない注意喚起)。 - リンクドメイン一覧: メール本文に含まれるすべてのリンクドメインを、送信者の組織ドメインとの一致 / 不一致で色分け表示します。トラッキングピクセル配信元はインラインマーカーで示します。
- Reply-To 不一致検知: Reply-To アドレスが送信者と異なるドメインの場合に警告します。返信を攻撃者に誘導するフィッシング手口です。
- 信頼済みリンクドメインとインラインショートカット: 未信頼のリンク指標が外部ドメイン 1 つに特定できる場合、findings 行に直接 Trust ボタンが表示され、ワンクリックでホワイトリスト登録できます。アドオン設定画面からテキスト形式のインポート / エクスポートで管理可能です。
- 認証ステータスと DMARC ポリシー表示: SPF・DKIM・DMARC の成否ステータスを DMARC ポリシーの色分け表示と共に確認できます。
- DMARC アライメント表示 (RFC 7489): SPF と DKIM のアライメント状態を各認証カード内に表示。アライメント評価は認証に成功した署名のみが対象です。
- 個別 DKIM 署名表示: 複数の DKIM 署名がある場合、各署名の pass / fail 状態・署名ドメイン・DKIM セレクター (
s=) を個別に表示。ヘッダ間の重複は自動排除します。 - RFC 8601 コメント対応パース: 一部の MTA が出力する DKIM key-info コメント
(2048-bit key; unprotected)など、内部にセミコロンを含む Authentication-Results コメントを正しく解釈します。 - ARC チェーン表示 (RFC 8617): メール転送時の Authenticated Received Chain を、検証状態・署名ドメイン・認証サマリーとともに表示します。
- 送達経路の可視化: 送信元から受信ボックスまでのメールの経路を、各ホップ間の遅延時間、受信先 (Envelope-To)、IP タイプ表示 (内部 / 外部、ツールチップに IP アドレス表示) とともに表示します。
- Received-SPF フォールバック: Authentication-Results に SPF 結果がない場合、Received-SPF ヘッダから自動的に取得し、古いメールサーバーとの互換性を確保します。
- 信頼できる認証結果のフィルタリング (authserv-id): 受信メールサーバーの Authentication-Results ヘッダのみを信頼し、上流で注入された偽の認証結果を排除します。
- 組織ドメイン比較 (RFC 7489): 60 か国以上をカバーする Public Suffix List を使用してドメインを正確に比較します。
- メーリングリスト検知:
List-IdやList-Unsubscribeヘッダの検出時に「メーリングリスト経由」と表示し、転送によるドメイン不一致を説明します。 - ダークモード: システム設定に追従した完全なダークモード対応。
- 12 言語対応: 英語、日本語、フランス語、ドイツ語、スペイン語、イタリア語、韓国語、繁体字中国語、簡体字中国語、ブラジルポルトガル語、ロシア語、アラビア語。
プライバシー
- すべての解析はお使いのコンピュータ上でローカルに行われます。外部サーバーにデータが送信されることはありません。
- 信頼済みドメインリストは Thunderbird のローカルストレージにのみ保存されます。
ソースコード: https://github.com/shotacure/MailAuthInfoViewer
