-
Anonymous
作者域名签名实践
Post
by Anonymous »
'''作者域签名实践''' ('''ADSP''') 是 DomainKeys Identified Mail|DKIM 电子邮件身份验证方法的可选扩展。它允许域通过域名系统|DNS 发布它在代表其作者发送电子邮件时使用的签名实践。
ADSP 于 2009 年 8 月作为 RFC 5617 中的标准跟踪文档发布,但在 2013 年 11 月被指定为“历史性”文件,因为它在标准化后的四年内几乎没有实际分发。
== 条款 ==
===作者地址===
“作者地址”是根据 RFC 5322 在 [code]From[/code] 标头字段中定义的地址。在该字段包含多个地址的极少数情况下,RFC 5322 规定使用“发件人”标头字段。
5322 [code]From[/code] 地址的域不一定与发件人 ID (RFC 4407) 中定义的所谓“假定负责地址”相同。同样,它通常与 RFC 5321 中的“信封发件人”地址不同,也称为 [code]MAIL FROM[/code]、[code]Return-Path[/code] 或 SMTP 信封地址,后者可选地受发件人策略框架|SPF (RFC 7208) 保护。
===作者域名签名===
“作者域签名”是有效的 DKIM 签名,其中 [code]DKIM-Signature[/code] 标头的“d”标签中指定的域名与作者地址的域相匹配。
与邮件中可能包含的其他有效 DKIM 签名相比,此绑定为作者域签名提供了更高级别的信任。它证明控制作者域的 DNS 区域(以及对作者的回复的目的地)的实体实际上转发了该消息。通常,消息是通过合法的邮件提交代理提交的。该属性可以独立于已发布的签名实践进行验证。
=== 作者域名签名实践 ===
实际的“签名实践”由作者域在 DNS 条目中发布。例如,对于像 [code][email protected][/code] 这样的作者地址,可以按如下方式完成:
_adsp._domainkey.example.com。在 TXT 中“dkim=unknown”
ADSP 定义了三种可能的策略:
* '''未知''' - 对应于缺少条目,意味着该域可能签署部分、大部分或全部电子邮件;
* '''all''' - 表示从该域发送的所有电子邮件都有作者域签名;
* '''可丢弃''' - 表示所有电子邮件均已签名,并且接收服务器应丢弃没有有效作者域签名的邮件。
== 限制 ==
ADSP 规范建议不要为具有独立用户且没有严格控制的外发邮件服务器的域发布“未知”以外的策略,因为在这种情况下某些电子邮件将是未签名的。
无论如何,ADSP 的目的和局限性并不总是很明确。 一位合著者认为,由受信任的第三方维护“可拒绝”域的私有列表比让每个域发布自己的策略更有意义。
流行的 ADSP 实现的作者后来建议由于其实验性质而降低该标准的等级。
==历史==
ADSP 最初被称为“ASP”(作者签名实践),之前称为“SSP”(发件人签名实践),直到 DKIM 工作组内进行正式名称投票。
DKIM 的前身 DomainKeys 已经包含了一个简单的出站签名策略。
ADSP草案于2007年6月开始,历经十一次修订和广泛讨论,于2009年作为RFC发布,并于2013年因缺乏实际使用而再次降级。
==另见==
* 域名密钥识别邮件
* DMARC
* 简单邮件传输协议
* 网络钓鱼
* [https://tools.ietf.org/html/rfc5617 RFC 5617 – 作者域签名实践]
* [https://tools.ietf.org/wg/dkim IETF DKIM 工作组]
类别:电子邮件
类别:识别协议
1767606057
Anonymous
[h4] '''作者域签名实践''' ('''ADSP''') 是 DomainKeys Identified Mail|DKIM 电子邮件身份验证方法的可选扩展。它允许域通过域名系统|DNS 发布它在代表其作者发送电子邮件时使用的签名实践。
ADSP 于 2009 年 8 月作为 RFC 5617 中的标准跟踪文档发布,但在 2013 年 11 月被指定为“历史性”文件,因为它在标准化后的四年内几乎没有实际分发。
== 条款 ==
===作者地址===
“作者地址”是根据 RFC 5322 在 [code]From[/code] 标头字段中定义的地址。在该字段包含多个地址的极少数情况下,RFC 5322 规定使用“发件人”标头字段。
5322 [code]From[/code] 地址的域不一定与发件人 ID (RFC 4407) 中定义的所谓“假定负责地址”相同。同样,它通常与 RFC 5321 中的“信封发件人”地址不同,也称为 [code]MAIL FROM[/code]、[code]Return-Path[/code] 或 SMTP 信封地址,后者可选地受发件人策略框架|SPF (RFC 7208) 保护。
===作者域名签名===
“作者域签名”是有效的 DKIM 签名,其中 [code]DKIM-Signature[/code] 标头的“d”标签中指定的域名与作者地址的域相匹配。
与邮件中可能包含的其他有效 DKIM 签名相比,此绑定为作者域签名提供了更高级别的信任。它证明控制作者域的 DNS 区域(以及对作者的回复的目的地)的实体实际上转发了该消息。通常,消息是通过合法的邮件提交代理提交的。该属性可以独立于已发布的签名实践进行验证。
=== 作者域名签名实践 ===
实际的“签名实践”由作者域在 DNS 条目中发布。例如,对于像 [code][email protected][/code] 这样的作者地址,可以按如下方式完成:
_adsp._domainkey.example.com。在 TXT 中“dkim=unknown”
ADSP 定义了三种可能的策略:
* '''未知''' - 对应于缺少条目,意味着该域可能签署部分、大部分或全部电子邮件;
* '''all''' - 表示从该域发送的所有电子邮件都有作者域签名;
* '''可丢弃''' - 表示所有电子邮件均已签名,并且接收服务器应丢弃没有有效作者域签名的邮件。
== 限制 ==
ADSP 规范建议不要为具有独立用户且没有严格控制的外发邮件服务器的域发布“未知”以外的策略,因为在这种情况下某些电子邮件将是未签名的。
无论如何,ADSP 的目的和局限性并不总是很明确。 一位合著者认为,由受信任的第三方维护“可拒绝”域的私有列表比让每个域发布自己的策略更有意义。
流行的 ADSP 实现的作者后来建议由于其实验性质而降低该标准的等级。
==历史==
ADSP 最初被称为“ASP”(作者签名实践),之前称为“SSP”(发件人签名实践),直到 DKIM 工作组内进行正式名称投票。
DKIM 的前身 DomainKeys 已经包含了一个简单的出站签名策略。
ADSP草案于2007年6月开始,历经十一次修订和广泛讨论,于2009年作为RFC发布,并于2013年因缺乏实际使用而再次降级。
==另见==
* 域名密钥识别邮件
* DMARC
* 简单邮件传输协议
* 网络钓鱼
* [https://tools.ietf.org/html/rfc5617 RFC 5617 – 作者域签名实践]
* [https://tools.ietf.org/wg/dkim IETF DKIM 工作组]
类别:电子邮件
类别:识别协议 [/h4]
Mobile version