Полная версия
OSS Group
Авторизация
Навигация
Текущее местоположение: OSS Group :: Wiki :: Admin :: Идентификация отправителя email
Главное меню:
Главная
Документация
Разработка
Контакты
Поиск
Карта сайта
Wiki
Блоги
Разделы Wiki:
Admin APT Sandbox
Идентификация отправителя email
Идентификация отправителя электронной почты - технологии, направленные на решение проблемы спама. Основная идея технологий: дать возможность серверам электронной почты проверить соответствие адреса отправителя почтового сообщения и того сервера, который хочет переслать письмо. Такая проверка может решить проблему идентификации отправителей спама, решение проблем с подложными адресами отправителей и т.п.
Основные проблемы технологии связаны с возможностью _легальной_ пересылки почты с третьих почтовых серверов, т.е.
- пересылки почты с резервных почтовых серверов
- пересылки почты по цепочке почтовых серверов
- пересылки сообщений конкретных пользователей через механизмы forward.
Существующие технологии идентификации отправителя:
- DKIM - DomainKeys Identified Mail, стандарт IETF, RFC4871. Основан на подписывании отправляемых писем с помощью технологии открытых ключей. Открытый ключ домена публикуется в DNS.
- SPF - Sender Policy Framework, открытый стандарт, описание протокола. Не требует больших затрат на внедрение.
- Microsoft SenderID. Лицензия последнего не совместима с OpenSource и в большинстве продуктов не поддерживается.
SPF
Формат записи политики SPF.
Запись политики SPF добавляется в DNS через задание текстового комментария к домену (записи TXT). Общий вид записи:
domain.name. IN TXT "v=spf1 +ip4:X.X.X.X/Y +a:www.another.domain.com -all".
Первое поле - потокол SPF (v=spf1). Далее следует перечисление адресов отправителей почты данного домена ("механизмы"). Перед механизмом ставится префикс:
- '+' (или без префикса) - почтовое сообщение рекомендуется принимать
- '-' - почтовое сообщение рекомендуется не принимать;
- '?' - "нейтральный" префикс - принципиальная неполнота данных, владелец домена не может указать все источники своей почты;
- '~' - "нейтрально-отрицательный" префикс, сообщение рекомендуется не отвергать, но поддвергнуть дополнительным проверкам.
Допустимые механизмы (не все, полный список в документации по SPF):
- all - весь диапазон IP-адресов;
- ip4:addresslist - диапазон адресов IPv4 в формате aa.bb.cc.dd или aa.bb.cc.dd/masklen;
- ip6:addresslist - диапазон адресов IPv6;
- a:hostname - все IP-адреса машины hostname;
- mx - все IP-адреса MX-серверов данного домена;
- ptr:domain - IP-адреса, PTR-записи которых указывают на domain;
- include:domain - ссылка на SPF-политику домена domain.
Для обычных почтовых систем, по-видимому, достаточно записи вида
IN TXT "v=spf1 +mx ~all"
Проверка записей SPF в Postfix
- policyd - фильтр по SPF для Postfix.
Дата создания: 2006-05-24 13:32:56 (Фетисов Н. А. (naf))
Последнее изменение: 2009-09-26 12:58:24 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 5 Все версии
Не показывать комментарии
Wiki::Admin
Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц
На эту страницу ссылаются:
©2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы