Ručte odkazem - Vouch by Reference

Ručte odkazem (VBR) je protokol používaný v Internet poštovní systémy pro implementaci certifikace odesílatele subjekty třetích stran. Nezávislí poskytovatelé certifikace ručí za pověst odesílatelů ověřením názvu domény spojeného s přenášenou elektronickou poštou. Informace VBR mohou být použity a agent přenosu zpráv, a agent doručování pošty nebo e-mailovým klientem.

Protokol se má stát standardem pro certifikaci odesílatele e-mailu a je popsán v RFC 5518.[1]

Úkon

Odesílateli e-mailu

Uživatel e-mailové certifikační služby VBR podepisuje své zprávy pomocí Identifikovaná pošta DomainKeys (DKIM) a zahrnuje a VBR-Info pole v podepsané hlavičce. Odesílatel může také použít Rámec politiky odesílatele k ověření svého názvu domény. Pole záhlaví VBR-Info: obsahuje název domény, který je certifikován, obvykle odpovědnou doménu v podpisu DKIM (d = tag), typ obsahu ve zprávě a seznam jedné nebo více vouchingových služeb, tj. názvy domén služeb, které zaručují odesílatele za tento druh obsahu:

 Informace VBR: md =doména.název.příklad; mc =typ; mv =vouching. příklad:vouching2.příklad

Příjemce e-mailu

Příjemce e-mailu může ověřit název domény zprávy pomocí DKIM nebo SPF, a tak najít domény, které jsou za zprávu odpovědné. Poté získá název vouchingové služby, které důvěřuje, a to buď z množiny dodané odesílatelem, nebo z místně nakonfigurované sady preferovaných vouchingových služeb. Za použití Domain Name System může příjemce ověřit, zda vouchingová služba skutečně ručí za danou doménu. Chcete-li tak učinit, přijímač dotazy a TXT záznam zdroje pro složený název:

 doména.název.příklad._vouch.vouching. příklad

Vrácená data, pokud existují, jsou mezerami oddělený seznam všech typů, které služba ručí, uvedená jako malá ASCII. Měly by odpovídat obsahu prosazované zprávy. Definované typy jsou transakce, seznam, a Všechno. Auditování zprávy může umožnit zjistit, zda její obsah odpovídá. Výsledek ověřování lze uložit do nového pole záhlaví, podle RFC 6212, jako tak:

 Výsledky autentizace: přijímač. příklad; vbr = předat hlavičku.mv =vouching. příklad header.md =doména.název.příklad

Implementace a varianty

OpenDKIM a MDaemon Messaging Server od společnosti Alt-N Technologies[2] byli mezi prvními softwarovými implementacemi VBR. OpenDKIM poskytuje milter stejně jako samostatná knihovna. Antispamový filtr CanIt od společnosti Penguin Software podporuje VBR od verze 7.0.8 vydané 9. 11. 2010.[3]

Spamhaus vydala Seznam povolených Spamhaus[4] který obsahuje seznam povolených domén, DWL, kde lze doménové jméno dotazovat jako, např. dwltest.com._vouch.dwl.spamhaus.org. Norma sice pouze specifikuje TXT záznamy zdrojů, po dlouho zavedené DNSBL praxi, Spamhaus také přidělil A záznamy o prostředcích s hodnotami 127.0.2.0/24 pro návratové kódy na seznamu povolených. Možnost dotazovat se na adresu může umožnit snadnější nasazení existujícího kódu. Nicméně, jejich techfaq [5] doporučuje zkontrolovat doménu (hodnota d = tag) platného Podpis DKIM dotazem na odpovídající TXT záznam a jejich jak [6] poskytuje podrobnosti o vkládání VBR-Info pole záhlaví ve zprávách podepsaných doménami na seznamu povolených. Do roku 2013 to jeden z autorů protokolu považoval za propadák.[7]

Reference

  1. ^ RFC 5518 „Vouch By Reference“, P. Hoffman, J. Levine, A. Hathcock (duben 2009)
  2. ^ „Alt-N Technologies: Email Certification“. Alt-N Technologies. Citováno 2016-06-24.
  3. ^ „Oznámení o vydání CanIt 7.0.8“. Citováno 2010-11-09.
  4. ^ Quentin Jenkins (2010-09-26). „Spamhaus uvádí seznam povolených Spamhaus“. Zprávy. Citováno 2010-09-27.
  5. ^ „Whitelist Technical FAQ“. Citováno 2010-10-03.
  6. ^ "Jak používat". Citováno 2010-11-09.
  7. ^ John Levine (20. dubna 2013). "žádné rady pro přijímače". dmarc-ietf (Poštovní seznam). Citováno 24. června 2016. Nevím o žádném jiném vydavateli VBR než o zakrnělém whitelistu Spamhausu.