Vytvořte postupy pro podepisování domén - Author Domain Signing Practices

v výpočetní, Vytvořte postupy pro podepisování domén (ADSP) je volitelným rozšířením DKIM Schéma ověřování e-mailů, kdy doména může publikovat postupy podepisování, které přijímá při předávání pošty jménem přidružených autorů.

ADSP byl přijat jako standard RFC 5617 v srpnu 2009, ale v listopadu 2013 prohlášen za „historický“ po „... téměř žádném nasazení a použití za 4 roky od ...“[1]

Koncepty

Adresa autora

The adresa autora je ten, který je uveden v Z pole záhlaví definované v RFC 5322. V neobvyklých případech, kdy je v tomto poli definována více než jedna adresa, RFC 5322 stanoví a Odesílatel místo toho použít pole.

Domény v 5322-Z adresy nemusí být nutně stejné jako ve více propracovaných Údajná odpovědná adresa krytý ID odesílatele uvedeno v RFC 4407. Doména v 5322-Z adresa také nemusí být nutně stejná jako v odesílatel obálky adresa definovaná v RFC 5321, také známý jako SMTP POŠTA Z, obálka-Z, 5321-Znebo Zpáteční cesta, volitelně chráněno SPF uvedeno v RFC 7208.

Podpis domény autora

An Podpis domény autora je platný podpis DKIM, ve kterém je název domény podepisující entity DKIM, tj d značka v Podpis DKIM pole záhlaví je stejné jako název domény v souboru adresa autora.

Tato vazba rozpoznává vyšší hodnotu podpisů domény autora než jiné platné podpisy, které se mohou ve zprávě vyskytnout. Ve skutečnosti dokazuje, že entita, která ovládá zónu DNS pro autora - a tedy také cíl odpovědí autorovi zprávy - má předáván autorova zpráva. Autor s největší pravděpodobností odeslal zprávu prostřednictvím řádného agent pro odesílání zpráv. Takovou kvalifikaci zprávy lze ověřit nezávisle na jakékoli publikované praxi podepisování domén.

Vytvořte postupy pro podepisování domén

The praktiky jsou publikovány v a DNS záznam podle domény autora. Pro adresu autora [email protected], může být nastaven jako

_adsp._domainkey.example.com. v txt "dkim = neznámý"

K dispozici jsou tři možné podpisové postupy:

  • neznámý, což je stejné jako nedefinovat žádný záznam, říká, že doména může podepsat nějaký, většinu nebo všechny e-maily,
  • Všechno říká, že veškerá pošta z domény je podepsána podpisem domény autora,
  • vyřazitelné říká, že veškerá pošta z domény je podepsána podpisem domény autora; kromě toho, pokud takový podpis chybí nebo je neplatný, vlastníci domény chtějí, aby přijímající server zprávu zahodil; to znamená, tiše to zahoďte.[2]

Upozornění

Specifikace ADSP výslovně odrazuje od publikování záznamu odlišného od „neznámého“ pro domény, které mají nezávislé uživatele a zásady použití, které je výslovně neomezují na odesílání pošty pouze z určených poštovních serverů, protože pošta odeslaná nezávisle na organizaci nebude podepsána.[3]

Bez ohledu na to, jak výslovně je varování uvedeno, není snadné pochopit účel a omezení ADSP. Jeden z autorů ADSP si myslí, že je lepší publikovat soukromé seznamy vyřazitelné domén, které udržují kompetentní lidé, místo aby jim každá doména umožňovala stanovit jejich zásady.[4][5] Autor populárního provedení ADSP, který si uvědomil, že specifikace dodala nevyzkoušený prototyp, navrhl downgrade ADSP na experimentální postavení.[6] Později to bylo skutečně sníženo na historický.[1] Úvaha, že DMARC kryty víceméně stejný případ použití byl vlivný, ale nebyl svázán.[7]

Dějiny

ADSP byl nějakou dobu znám jako ASP (Author Signing Practices),[8] nebo původní SSP (Sender Signing Practices), dokud se neobjeví dotazník na pojmenování protokolu.[9]

Domainkeys, Předchůdce DKIM, měl Zásady odchozího podepisování skládající se z jednoho znaku, „-“ pokud doména podepíše veškerý e-mail, a „~“ jinak.[10] DKIM se záměrně vyhnul úvahám o zásadách signatářů, takže DKIM neověří pole „Od“ zprávy přímo, ale je politicky neutrálním ověřovacím protokolem. Přidružení mezi podepisujícím a právem používat pole „Od“, pole viditelné pro koncové uživatele, bylo odloženo na samostatnou specifikaci.[11]


Eric Allman, autor Poslat mail, byl editorem specifikace ADSP pro IETF DKIM Pracovní skupina.

Návrh specifikace ADSP byl zahájen v červnu 2007 a prošel 11 revizemi a zdlouhavou diskusí, než byl v srpnu 2009 publikován jako RFC - byl však prohlášen za „historický“ o čtyři roky později v listopadu 2013 poté, co „... téměř žádné nasazení a použití ve 4 let od ... “[1]

Viz také

Reference

  1. ^ A b C .Barry Leiba (25. listopadu 2013). „Change the status of ADSP (RFC 5617) to Historic“. IETF. Citováno 26. listopadu 2013.
  2. ^ John Levine (23. února 2008). „discardable means discardable“. Seznam diskusí IETF DKIM. mipassoc. Citováno 28. června 2010.
  3. ^ rfc5617 # dodatek-B.5
  4. ^ John Levine (17. ledna 2008). „1: 1 a tvrzení o třetích stranách“. Seznam diskusí IETF DKIM. mipassoc. Citováno 28. června 2010.
  5. ^ John Levine (2. června 2010). "sdílené seznamy". Seznam diskusí IETF DKIM. mipassoc. Citováno 9. června 2010.
  6. ^ Murray S.Kucherawy (2. června 2010). „nebezpečí ADSP, byl seznam vs. přispěvatel“. Seznam diskusí IETF DKIM. mipassoc. Citováno 9. června 2010.
  7. ^ Barry Leiba (3. října 2013). „How to protect DKIM signatures: Moving ADSP to Historic, podpora DMARC instead“. Seznam diskusí IETF. IETF. Citováno 26. listopadu 2013.
  8. ^ John Levine (31. ledna 2008). „Návrh ASP, zásady podepisování autorů“. Seznam diskusí IETF DKIM. mipassoc. Citováno 24. června 2010.
  9. ^ Stephen Farrell (4. dubna 2008). „Průzkum pojmenování protokolu protokolu (závěrečné vydání 1550)“. Seznam diskusí IETF DKIM. mipassoc. Citováno 24. června 2010.
  10. ^ RFC 4870, Oddíl 3.6 Zásady odesílání domény.
  11. ^ Eric Allman (9. srpna 2005). „DKIM Threat Assessment v0.02 (velmi hrubý návrh)“. Seznam diskusí IETF DKIM. mipassoc. Citováno 24. června 2010.

externí odkazy