Сертифицированная проверка сервера

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Проверка сертифицированного сервера» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Сертифицированная проверка сервера ( CSV ) — это технический метод аутентификации электронной почты , предназначенный для борьбы со спамом . В центре внимания — SMTP HELO-идентификация агентов передачи почты .

CSV был разработан для решения проблем MARID и ASRG , которые подробно определены как цель облегченного протокола аутентификации MTA ( LMAP ) в устаревшем проекте ASRG . По состоянию на 3 января 2007 г. срок действия всех Интернет-черновиков истек, а список рассылки был закрыт, поскольку в течение 6 месяцев не было трафика.

CSV рассматривает два вопроса в начале каждого сеанса SMTP:

• Разрешает ли управление доменом этому MTA отправлять электронную почту?
• Считают ли авторитетные независимые службы аккредитации политику и методы домена достаточными для контроля злоупотреблений электронной почтой?

CSV отвечает на эти вопросы следующим образом: чтобы проверить сеанс SMTP от неизвестного отправляющего SMTP-клиента с помощью CSV, принимающий SMTP-сервер:

1. Получает удаленный IP-адрес соединения TCP- .
2. Извлекает имя домена из команды HELO, отправленной SMTP-клиентом.
3. Запрашивает DNS, чтобы подтвердить, что доменное имя разрешено для использования IP ( CSA ).
4. Спрашивает у авторитетной Службы аккредитации, имеет ли она хорошую репутацию ( ДНК ).
5. Определяет уровень доверия, предоставляемый отправляющему SMTP-клиенту, на основе результатов (3) и (4).

Если уровень доверия достаточно высок, обработайте всю электронную почту из этого сеанса традиционным способом, доставляя или пересылая без необходимости дальнейшей проверки. ^{[ 1 ]} Если уровень доверия слишком низкий, верните сообщение об ошибке, показывающее причину недоверия отправляющему SMTP-клиенту. Если уровень доверия находится между ними, задокументируйте результат в заголовке каждого доставленного или пересылаемого электронного письма и/или выполните дополнительные проверки.

Если ответы на оба вопроса в начале этой статьи «Да», то получатели могут ожидать, что полученное электронное письмо будет именно тем, которое им нужно. Источники почты заинтересованы в том, чтобы ответить «да», и им легко это сделать (если только их поток электронной почты не настолько токсичен, что ни одна уважаемая независимая служба аккредитации не поручится за них). CSV разработан, чтобы быть эффективным и элегантным, и в этом отношении он, безусловно, превосходит SPF . покрытие идентификационных данных HELO.

Клиентская SMTP-авторизация ( CSA ) была предложенным механизмом, с помощью которого администратор домена мог объявить, какие почтовые серверы являются законными отправителями почты из его/ее домена. Это делается путем предоставления соответствующих записей SRV в инфраструктуре DNS.

• Домашняя страница CSV и CLEAR архив списка
• CSA SMTP-авторизация клиента
• ДНК Аккредитация доменного имени
• CSV- спецификация