Поручиться по ссылке

В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Октябрь 2012 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Подтверждение по ссылке ( VBR ) - это протокол, используемый в почтовых системах Интернета для реализации сертификации отправителя сторонними организациями. Независимые поставщики сертификатов гарантируют репутацию отправителей, проверяя доменное имя, связанное с передаваемой электронной почтой. Информация VBR может быть использована агентом передачи сообщений , в агенте доставки почты или почтовый клиентом.

Протокол призван стать стандартом для сертификации отправителей электронной почты и описан в RFC 5518. ^[1]

Операция [ править ]

Отправитель электронной почты [ изменить ]

Пользователь службы сертификации электронной почты VBR подписывает свои сообщения с помощью DomainKeys Identified Mail (DKIM) и включает поле VBR-Info в подписанный заголовок. Отправитель также может использовать структуру политики отправителя для аутентификации своего доменного имени. Поле заголовка VBR-Info: содержит имя домена, который сертифицируется, обычно ответственный домен в подписи DKIM (d = tag), тип содержимого в сообщении и список одной или нескольких услуг подтверждения, то есть доменные имена служб, которые ручаются за отправителя за такой контент:

VBR-информация: md = domain.name.example ; mc = тип ; mv = vouching.example : vouching2.example

Получатель электронной почты [ редактировать ]

Получатель электронной почты может аутентифицировать доменное имя сообщения с помощью DKIM или SPF, таким образом находя домены, ответственные за сообщение. Затем он получает имя службы подтверждения, которой он доверяет, либо из набора, предоставленного отправителем, либо из локально настроенного набора предпочтительных служб подтверждения. Используя систему доменных имен , получатель может проверить, действительно ли служба поручения ручается за данный домен. Для этого получатель запрашивает TXTзапись ресурса для составленного имени:

 domain.name.example ._vouch. ручаться.пример

Возвращенные данные, если таковые имеются, представляют собой разделенный пробелами список всех типов, за которые отвечает служба, в нижнем регистре ASCII. Они должны соответствовать самоутвержденному содержанию сообщения. Определены типы transaction, listи all. Аудит сообщения может позволить установить, соответствует ли его содержание. Результат аутентификации может быть сохранен в новом поле заголовка в соответствии с RFC 6212, например:

Результаты аутентификации: Receiver.example ; vbr = передать header.mv = vouching.example header.md = domain.name.example

Реализации и варианты [ править ]

OpenDKIM и MDaemon Messaging Server от Alt-N Technologies ^[2] были одними из первых программных реализаций VBR. OpenDKIM обеспечивает Milter , а также библиотеку автономной. Антиспамовый фильтр CanIt от Roaring Penguin Software поддерживает VBR начиная с версии 7.0.8, выпущенной 09.11.2010. ^[3]

Spamhaus выпустила The Spamhaus Whitelist ^[4] , который включает в себя домен на основе белого списка, то DWL , где доменное имя может быть запрошен , как, например, dwltest.com._vouch.dwl.spamhaus.org. Хотя стандарт определяет только TXTзаписи ресурсов, следуя давно устоявшейся практике DNSBL , Spamhaus также присвоил Aзаписи ресурсов со значениями 127.0.2.0/24 для кодов возврата из белого списка. Возможность запрашивать адрес может упростить развертывание существующего кода. Однако их techfaq ^[5] рекомендует проверять домен (значение d=тега) действительного DKIM-Signature, запрашивая соответствующую TXTзапись, и их инструкции ^[6]предоставляет подробную информацию о вставке VBR-Infoполей заголовка в сообщения, подписанные доменами из белого списка. К 2013 году один из авторов протокола посчитал это провалом. ^[7]

Ссылки [ править ]

^ RFC 5518, "Поручиться ссылкой", П. Хоффман, Дж. Левин, А. Хэткок (апрель 2009 г.)
^ «Технологии Alt-N: Сертификация по электронной почте» . Альт-Н Технологии . Проверено 24 июня 2016 .
^ "Объявление о выпуске CanIt 7.0.8" . Проверено 9 ноября 2010 .
↑ Квентин Дженкинс (26 сентября 2010). «Spamhaus выпускает белый список Spamhaus» . Новости . Проверено 27 сентября 2010 .
^ «Белый список технических часто задаваемых вопросов» . Проверено 3 октября 2010 .
^ «Как использовать» . Проверено 9 ноября 2010 .
↑ Джон Левин (20 апреля 2013 г.). "никаких подсказок получателям" . dmarc-ietf (список рассылки) . Проверено 24 июня +2016 . Я не знаю ни одного издателя VBR, кроме рудиментарного белого списка Spamhaus.

[1] RFC 5518, "Поручиться ссылкой", П. Хоффман, Дж. Левин, А. Хэткок (апрель 2009 г.)

[AltN-2] «Технологии Alt-N: Сертификация по электронной почте» . Альт-Н Технологии . Проверено 24 июня 2016 .

[3] "Объявление о выпуске CanIt 7.0.8" . Проверено 9 ноября 2010 .

[4] Квентин Дженкинс (26 сентября 2010). «Spamhaus выпускает белый список Spamhaus» . Новости . Проверено 27 сентября 2010 .

[5] «Белый список технических часто задаваемых вопросов» . Проверено 3 октября 2010 .

[6] «Как использовать» . Проверено 9 ноября 2010 .

[7] Джон Левин (20 апреля 2013 г.). "никаких подсказок получателям" . dmarc-ietf (список рассылки) . Проверено 24 июня +2016 . Я не знаю ни одного издателя VBR, кроме рудиментарного белого списка Spamhaus.

[1]