Ověřené ověření serveru - Certified Server Validation

Ověřené ověření serveru (CSV) je technická metoda ověřování e-mailem zamýšlel bojovat spam. Jeho zaměření je SMTP HELO identita agenti přenosu pošty.

CSV byl navržen k řešení problémů MARID a ASRG, jak je podrobně definováno jako záměr Lehký ověřovací protokol MTA (LMAP) vypršela ASRG koncept.

K 3. lednu 2007 všechny Koncepty internetu vypršela a seznam adresátů byl uzavřen, protože po dobu 6 měsíců nebyl žádný provoz.

Principy činnosti

CSV na začátku každé relace SMTP zvažuje dvě otázky:

• Povoluje vedení domény tomuto MTA odesílání e-mailů?
• Považují renomované nezávislé akreditační služby, že zásady a postupy domény jsou dostatečné pro kontrolu zneužívání e-mailů?

CSV odpovídá na tyto otázky následovně: k ověření relace SMTP od neznámého odesílajícího klienta SMTP pomocí CSV, přijímajícího serveru SMTP:

1. Získá dálkový ovladač IP adresa z TCP spojení.
2. Extrahuje název domény z HELO příkaz odeslané klientem SMTP.
3. Dotazy DNS k potvrzení, že název domény je autorizován pro použití IP (CSA ).
4. Požádá renomovanou akreditační službu, pokud má dobrou pověst (DNA ).
5. Určuje úroveň důvěryhodnosti, kterou je třeba poskytnout odesílajícímu klientovi SMTP, na základě výsledků (3) a (4)

Pokud je úroveň důvěryhodnosti dostatečně vysoká, zpracovávejte veškerý e-mail z dané relace tradičním způsobem, doručování nebo přeposílání bez nutnosti dalšího ověřování. Pokud je úroveň důvěryhodnosti příliš nízká, vraťte chybu zobrazující důvod nedůvěry v odesílajícího klienta SMTP. Pokud je úroveň důvěryhodnosti mezi, zdokumentujte výsledek v záhlaví v každém doručeném nebo předaném e-mailu a / nebo proveďte další kontroly.

Pokud jsou odpovědi na obě otázky v horní části tohoto článku „ano“, pak mohou příjemci očekávat, že přijatý e-mail bude e-mailem, který chtějí. Zdroje pošty jsou motivovány k tomu, aby odpověděly ano, a je pro ně snadné (pokud jejich tok e-mailů není tak toxický, že za ně nebude ručit žádná renomovaná nezávislá akreditační služba). CSV je navržen tak, aby byl efektivní a elegantní, a v tomto ohledu rozhodně překonává SPF Pokrytí identit HELO.

Autorizace klienta SMTP (CSA) byl navržený mechanismus, pomocí kterého může administrátor domény inzerovat, které poštovní servery jsou legitimními původci pošty z jeho / její domény.

To se provádí poskytnutím vhodných SRV RR v infrastruktuře DNS.

externí odkazy

• Domovská stránka CSV a PRŮHLEDNÁ archiv archivu
• CSV Specifikace
• CSA Autorizace klienta SMTP
• DNA Akreditace doménového jména
• Materiál CSV Johna Leslieho
• Antispamový materiál Davea Crockera; nejen CSV
• Datamační článek „nápad, který je tak jednoduchý a skvělý, že by mohl skutečně uspět.“
• Tonyho rychlý průvodce CSA