OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  Идентификация отправителя email
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

Идентификация отправителя email

Идентификация отправителя электронной почты - технологии, направленные на решение проблемы спама. Основная идея технологий: дать возможность серверам электронной почты проверить соответствие адреса отправителя почтового сообщения и того сервера, который хочет переслать письмо. Такая проверка может решить проблему идентификации отправителей спама, решение проблем с подложными адресами отправителей и т.п.

Основные проблемы технологии связаны с возможностью _легальной_ пересылки почты с третьих почтовых серверов, т.е.

  • пересылки почты с резервных почтовых серверов
  • пересылки почты по цепочке почтовых серверов
  • пересылки сообщений конкретных пользователей через механизмы forward.

Существующие технологии идентификации отправителя:

  • DKIM - DomainKeys Identified Mail, стандарт IETF, RFC4871. Основан на подписывании отправляемых писем с помощью технологии открытых ключей. Открытый ключ домена публикуется в DNS.
  • SPF - Sender Policy Framework, открытый стандарт, описание протокола. Не требует больших затрат на внедрение.
  • Microsoft SenderID. Лицензия последнего не совместима с OpenSource и в большинстве продуктов не поддерживается.

SPF

Формат записи политики SPF.

Запись политики SPF добавляется в DNS через задание текстового комментария к домену (записи TXT). Общий вид записи:

 domain.name. IN TXT "v=spf1 +ip4:X.X.X.X/Y +a:www.another.domain.com -all".

Первое поле - потокол SPF (v=spf1). Далее следует перечисление адресов отправителей почты данного домена ("механизмы"). Перед механизмом ставится префикс:

  • '+' (или без префикса) - почтовое сообщение рекомендуется принимать
  • '-' - почтовое сообщение рекомендуется не принимать;
  • '?' - "нейтральный" префикс - принципиальная неполнота данных, владелец домена не может указать все источники своей почты;
  • '~' - "нейтрально-отрицательный" префикс, сообщение рекомендуется не отвергать, но поддвергнуть дополнительным проверкам.

Допустимые механизмы (не все, полный список в документации по SPF):

  • all - весь диапазон IP-адресов;
  • ip4:addresslist - диапазон адресов IPv4 в формате aa.bb.cc.dd или aa.bb.cc.dd/masklen;
  • ip6:addresslist - диапазон адресов IPv6;
  • a:hostname - все IP-адреса машины hostname;
  • mx - все IP-адреса MX-серверов данного домена;
  • ptr:domain - IP-адреса, PTR-записи которых указывают на domain;
  • include:domain - ссылка на SPF-политику домена domain.

Для обычных почтовых систем, по-видимому, достаточно записи вида

 IN TXT "v=spf1 +mx ~all"

Проверка записей SPF в Postfix


Дата создания: 2006-05-24 13:32:56 (Фетисов Н. А. (naf))
Последнее изменение: 2009-09-26 12:58:24 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 5  Все версии


  Не показывать комментарии



Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц



Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]