Проверка сертифицированного сервера

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без источников могут быть оспорены и удалены. Найти источники:  «Проверка сертифицированного сервера» – новости  · газеты  · книги  · ученый  · JSTOR ( июль 2023 г. ) ( Узнайте, как и когда удалять это сообщение )

Сертифицированная проверка сервера ( CSV ) — это технический метод аутентификации электронной почты, предназначенный для борьбы со спамом . Его фокус — SMTP HELO-идентификация агентов передачи почты .

CSV был разработан для решения проблем MARID и ASRG , как подробно определено в качестве цели протокола аутентификации Lightweight MTA ( LMAP ) в просроченном проекте ASRG. По состоянию на 3 января 2007 года все интернет-проекты устарели, а список рассылки был закрыт, поскольку трафик отсутствовал в течение 6 месяцев.

CSV рассматривает два вопроса в начале каждого сеанса SMTP:

• Разрешает ли руководство домена данному MTA отправлять электронную почту?
• Считают ли авторитетные независимые службы аккредитации политику и практику домена достаточными для контроля злоупотреблений электронной почтой?

CSV отвечает на эти вопросы следующим образом: чтобы проверить сеанс SMTP от неизвестного отправляющего SMTP-клиента с помощью CSV, принимающий SMTP-сервер:

1. Получает удаленный IP-адрес TCP- соединения .
2. Извлекает доменное имя из команды HELO, отправленной SMTP-клиентом.
3. Запрашивает DNS для подтверждения того, что доменное имя разрешено для использования IP (CSA).
4. Запрашивает у авторитетной службы аккредитации информацию о ее хорошей репутации (DNA).
5. Определяет уровень доверия, который следует предоставить отправляющему SMTP-клиенту, на основе результатов (3) и (4)

Если уровень доверия достаточно высок, обработайте все электронные письма из этого сеанса традиционным способом, доставляя или пересылая без необходимости дальнейшей проверки. ^[1] Если уровень доверия слишком низок, верните ошибку, указывающую причину недоверия отправляющему SMTP-клиенту. Если уровень доверия находится посередине, задокументируйте результат в заголовке каждого доставленного или пересланного электронного письма и/или выполните дополнительные проверки.

Если ответы на оба вопроса в начале этой статьи — «Да», то получатели могут ожидать, что полученное письмо будет именно тем, что им нужно. Источники почты мотивированы давать ответы «да», и им легко это сделать (если только их поток электронной почты не настолько токсичный, что ни одна уважаемая независимая служба аккредитации не поручится за него). CSV разработан так, чтобы быть эффективным и элегантным, и в этом отношении он, безусловно, превосходит покрытие SPF идентификаторов HELO.

Авторизация SMTP клиента ( CSA ) была предложенным механизмом, посредством которого администратор домена может рекламировать, какие почтовые серверы являются законными отправителями почты из его/ее домена. Это делается путем предоставления соответствующих записей SRV RR в инфраструктуре DNS.

• Домашняя страница CSV и архив списка CLEAR
• Авторизация SMTP-клиента CSA
• Аккредитация доменного имени ДНК
• CSV-спецификация