Jump to content

ручаюсь по ссылке

Add links

Подтверждение по ссылке ( VBR ) — это протокол, используемый в почтовых системах Интернета для реализации сертификации отправителей сторонними организациями. Независимые поставщики сертификации ручаются за репутацию отправителей, проверяя доменное имя, связанное с передаваемой электронной почтой. Информация VBR может использоваться агентом передачи сообщений , агентом доставки почты или почтовым клиентом.

Протокол призван стать стандартом сертификации отправителей электронной почты и описан в RFC 5518. [1]

Операция

[ редактировать ]

Отправитель электронной почты

[ редактировать ]

Пользователь службы сертификации электронной почты VBR подписывает свои сообщения, используя почту, идентифицируемую DomainKeys (DKIM), и включает поле VBR-Info в подписанный заголовок. Отправитель также может использовать структуру политики отправителей для аутентификации своего доменного имени. Поле заголовка VBR-Info: содержит имя сертифицируемого домена (обычно ответственный домен в подписи DKIM (тег d=), тип контента в сообщении и список одной или нескольких служб подтверждения, т. е. доменные имена сервисов, которые ручаются за отправителя такого рода контента: 

 VBR-Info: md=domain.name.example; mc=type; mv=vouching.example:vouching2.example

Получатель электронной почты

[ редактировать ]

Получатель электронной почты может аутентифицировать доменное имя сообщения с помощью DKIM или SPF, тем самым находя домены, отвечающие за сообщение. Затем он получает имя службы подтверждения, которому он доверяет, либо из набора, предоставленного отправителем, либо из локально настроенного набора предпочтительных служб подтверждения. Используя систему доменных имен , получатель может проверить, действительно ли ручная служба ручается за данный домен. Для этого получатель запрашивает TXT запись ресурса для имени составлена: 

 domain.name.example._vouch.vouching.example

Возвращаемые данные, если таковые имеются, представляют собой разделенный пробелами список всех типов, которые подтверждает служба, в виде строчных букв ASCII. Они должны соответствовать заявленному содержимому сообщения. Определенные типы: transaction, list, и all. Аудит сообщения может позволить установить, соответствует ли его содержание. Результат аутентификации можно сохранить в новом поле заголовка в соответствии с RFC 6212, например: 

 Authentication-Results: receiver.example; vbr=pass header.mv=vouching.example header.md=domain.name.example

Реализации и вариации

[ редактировать ]

OpenDKIM и сервер сообщений MDaemon от Alt-N Technologies [2] были одними из первых программных реализаций VBR. OpenDKIM предоставляет как milter, так и отдельную библиотеку. Антиспам-фильтр CanIt компании Roaring Penguin Software поддерживает VBR начиная с версии 7.0.8, выпущенной 9 ноября 2010 г. [3]

Spamhaus опубликовал Белый список Spamhaus [4] который включает в себя белый список на основе домена, DWL , где имя домена можно запросить, например, dwltest.com._vouch.dwl.spamhaus.org. Хотя стандарт определяет только TXT записи ресурсов, следуя давно установившейся практике DNSBL , Spamhaus также назначил A записи ресурсов со значениями 127.0.2.0/24 для кодов возврата белого списка. Возможность запроса адреса может облегчить развертывание существующего кода. Однако их техфак [5] рекомендует проверить домен (значение d= тег) действительного DKIM-Signature запросив соответствующий TXT запись и их инструкции [6] дает подробную информацию о вставке VBR-Info поля заголовков в сообщениях, подписанных доменами из белого списка. К 2013 году один из авторов протокола посчитал это провалом. [7]

Ссылки

[ редактировать ]
  1. ^ RFC 5518, «Подтверждаю по ссылке», П. Хоффман, Дж. Левин, А. Хэткок (апрель 2009 г.)
  2. ^ «Alt-N Technologies: сертификация по электронной почте» . Альт-Н Технологии . Проверено 24 июня 2016 г.
  3. ^ «Объявление о выпуске CanIt 7.0.8» . Проверено 9 ноября 2010 г.
  4. ^ Квентин Дженкинс (26 сентября 2010 г.). «Spamhaus публикует белый список Spamhaus» . Новости . Проверено 27 сентября 2010 г.
  5. ^ «Технические часто задаваемые вопросы по белому списку» . Проверено 3 октября 2010 г.
  6. ^ «Как использовать» . Проверено 9 ноября 2010 г.
  7. ^ Джон Левин (20 апреля 2013 г.). «никаких подсказок для получателей» . dmarc-ietf (список рассылки) . Проверено 24 июня 2016 г. Я не знаю ни одного издателя VBR, кроме рудиментарного белого списка Spamhaus.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Vouch_by_Reference&oldid=1224409346"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b824f8abcf30f9c3b2b8de90ff446fc8__1716004620
URL1:https://arc.ask3.ru/arc/aa/b8/c8/b824f8abcf30f9c3b2b8de90ff446fc8.html
Заголовок, (Title) документа по адресу, URL1:
Vouch by Reference - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)