Поручиться по ссылке - Vouch by Reference

Поручиться по ссылке (VBR) - протокол, используемый в Интернет почтовые системы для реализации сертификации отправителя сторонними организациями. Независимые поставщики услуг сертификации гарантируют репутацию отправителей, проверяя доменное имя, связанное с передаваемой электронной почтой. Информация VBR может использоваться агент передачи сообщений, а агент доставки почты или с помощью почтового клиента.

Протокол призван стать стандартом для сертификации отправителей электронной почты и описан в RFC 5518.[1]

Операция

Отправитель электронной почты

Пользователь службы сертификации электронной почты VBR подписывает свои сообщения, используя Почта, идентифицированная с помощью DomainKeys (DKIM) и включает VBR-информация в подписанном заголовке. Отправитель также может использовать Структура политики отправителя для аутентификации своего доменного имени. Поле заголовка VBR-Info: содержит имя домена, который сертифицируется, обычно ответственный домен в подписи DKIM (d = tag), тип содержимого в сообщении и список одной или нескольких услуг подтверждения, то есть доменные имена служб, которые ручаются за отправителя за такой контент:

 VBR-информация: md =domain.name.example; mc =тип; mv =ручаться.пример:ручаться2.example

Получатель электронной почты

Получатель электронной почты может аутентифицировать доменное имя сообщения с помощью DKIM или SPF, таким образом находя домены, ответственные за сообщение. Затем он получает имя службы подтверждения, которой он доверяет, либо из набора, предоставленного отправителем, либо из локально настроенного набора предпочтительных служб подтверждения. С использованием система доменных имен, получатель может проверить, действительно ли служба поручения ручается за данный домен. Для этого получатель запрашивает текст ресурсная запись для имени состоит:

 domain.name.example._vouch.ручаться.пример

Возвращаемые данные, если таковые имеются, представляют собой список всех типов, за которые отвечает служба, с разделителями-пробелами и представленными в нижнем регистре ASCII. Они должны соответствовать самоутвержденному содержанию сообщения. Определены следующие типы: сделка, список, и все. Аудит сообщения может позволить установить, соответствует ли его содержание. Результат аутентификации можно сохранить в новом поле заголовка, согласно RFC 6212, вот так:

 Результаты аутентификации: Receiver.example; vbr = передать заголовок. mv =ручаться.пример header.md =domain.name.example

Реализации и варианты

OpenDKIM и сервер обмена сообщениями MDaemon от Alt-N Technologies[2] были одними из первых программных реализаций VBR. OpenDKIM предоставляет Милтер а также автономная библиотека. Антиспамовый фильтр CanIt от Roaring Penguin Software поддерживает VBR начиная с версии 7.0.8, выпущенной 09.11.2010.[3]

Спамхаус выпустил Белый список Spamhaus[4] который включает белый список на основе домена, DWL, где доменное имя можно запросить как, например, dwltest.com._vouch.dwl.spamhaus.org. Хотя в стандарте указывается только текст ресурсные записи, следуя давно установленным DNSBL практика, Spamhaus также присвоил А записи ресурсов со значениями 127.0.2.0/24 для кодов возврата из белого списка. Возможность запроса адреса может упростить развертывание существующего кода. Однако их techfaq [5] рекомендует проверить домен (значение d = тег) действительного DKIM-подпись запросив соответствующий текст запись, и их как [6] дает подробную информацию о вставке VBR-информация поля заголовка в сообщениях, подписанных доменами из белого списка. К 2013 году один из авторов протокола посчитал это провалом.[7]

Рекомендации

  1. ^ RFC 5518, "Поручиться ссылкой", П. Хоффман, Дж. Левин, А. Хэткок (апрель 2009 г.)
  2. ^ «Технологии Alt-N: Сертификация по электронной почте». Альт-Н Технологии. Получено 2016-06-24.
  3. ^ "Объявление о выпуске CanIt 7.0.8". Получено 2010-11-09.
  4. ^ Квентин Дженкинс (26 сентября 2010 г.). «Spamhaus выпускает белый список Spamhaus». Новости. Получено 2010-09-27.
  5. ^ "Белый список технических часто задаваемых вопросов". Получено 2010-10-03.
  6. ^ "Как пользоваться". Получено 2010-11-09.
  7. ^ Джон Левин (20 апреля 2013 г.). "никаких подсказок получателям". dmarc-ietf (Список рассылки). Получено 24 июн 2016. Я не знаю другого издателя VBR, кроме рудиментарного белого списка Spamhaus.