Идентификация отправителя email

Идентификация отправителя электронной почты - технологии, направленные на решение проблемы спама. Основная идея технологий: дать возможность серверам электронной почты проверить соответствие адреса отправителя почтового сообщения и того сервера, который хочет переслать письмо. Такая проверка может решить проблему идентификации отправителей спама, решение проблем с подложными адресами отправителей и т.п.

Основные проблемы технологии связаны с возможностью _легальной_ пересылки почты с третьих почтовых серверов, т.е.

• пересылки почты с резервных почтовых серверов
• пересылки почты по цепочке почтовых серверов
• пересылки сообщений конкретных пользователей через механизмы forward.

Существующие технологии идентификации отправителя:

• DKIM - DomainKeys Identified Mail, стандарт IETF, RFC4871. Основан на подписывании отправляемых писем с помощью технологии открытых ключей. Открытый ключ домена публикуется в DNS.
  • "Set Up DKIM For Multiple Domains On Postfix With dkim-milter 2.8.x (CentOS 5.3)" - описание порядка настройки DKIM.
• SPF - Sender Policy Framework, открытый стандарт, описание протокола. Не требует больших затрат на внедрение.
• Microsoft SenderID. Лицензия последнего не совместима с OpenSource и в большинстве продуктов не поддерживается.

SPF

• Подробное описание проблем работы SPF дано в статье А. Тутубалина "Технология SPF - за и против".

Формат записи политики SPF.

Запись политики SPF добавляется в DNS через задание текстового комментария к домену (записи TXT). Общий вид записи:

 domain.name. IN TXT "v=spf1 +ip4:X.X.X.X/Y +a:www.another.domain.com -all".

Первое поле - потокол SPF (v=spf1). Далее следует перечисление адресов отправителей почты данного домена ("механизмы"). Перед механизмом ставится префикс:

• '+' (или без префикса) - почтовое сообщение рекомендуется принимать
• '-' - почтовое сообщение рекомендуется не принимать;
• '?' - "нейтральный" префикс - принципиальная неполнота данных, владелец домена не может указать все источники своей почты;
• '~' - "нейтрально-отрицательный" префикс, сообщение рекомендуется не отвергать, но поддвергнуть дополнительным проверкам.

Допустимые механизмы (не все, полный список в документации по SPF):

• all - весь диапазон IP-адресов;
• ip4:addresslist - диапазон адресов IPv4 в формате aa.bb.cc.dd или aa.bb.cc.dd/masklen;
• ip6:addresslist - диапазон адресов IPv6;
• a:hostname - все IP-адреса машины hostname;
• mx - все IP-адреса MX-серверов данного домена;
• ptr:domain - IP-адреса, PTR-записи которых указывают на domain;
• include:domain - ссылка на SPF-политику домена domain.

Для обычных почтовых систем, по-видимому, достаточно записи вида

 IN TXT "v=spf1 +mx ~all"

Проверка записей SPF в Postfix

• policyd - фильтр по SPF для Postfix.
  • "How To Implement SPF In Postfix" - описание процесса установки и настройки policyd.

Дата создания: 2006-05-24 13:32:56 (Фетисов Н. А. (naf))
Последнее изменение: 2009-09-26 12:58:24 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 5  Все версии