En informática, Author Domain Signing Practices ( ADSP ) es una extensión opcional del esquema de autenticación de correo electrónico DKIM, mediante el cual un dominio puede publicar las prácticas de firma que adopta al retransmitir correo en nombre de los autores asociados.
ADSP fue adoptado como seguimiento de estándares RFC 5617 en agosto de 2009, pero declarado "Histórico" en noviembre de 2013 después de "... casi sin implementación y uso en los 4 años desde ..." [1]
Conceptos
Dirección del autor
La dirección del autor es la especificada en elDe campo de encabezado definido en RFC 5322. En los casos inusuales en los que se define más de una dirección en ese campo, RFC 5322 proporciona una Remitente campo que se utilizará en su lugar.
Los dominios en las direcciones 5322- De no son necesariamente los mismos que en la dirección supuesta responsable más elaborada cubierta por el ID del remitente especificado en RFC 4407. El dominio en una dirección 5322- De tampoco es necesariamente el mismo que en la dirección del remitente del sobre definida en el RFC 5321, también conocido como SMTP MAIL FROM, sobre- de , 5321- de , oVía de retorno, opcionalmente protegido por SPF especificado en RFC 7208.
Firma del dominio del autor
Una firma de dominio de autor es una firma DKIM válida en la que el nombre de dominio de la entidad firmante DKIM, es decir, la etiqueta d en el campo de encabezado DKIM-Signature , es el mismo que el nombre de dominio en la dirección del autor .
Este enlace reconoce un valor más alto para las firmas de dominio de autor que otras firmas válidas que pueden encontrarse en un mensaje. De hecho, prueba que la entidad que controla la zona DNS para el autor, y por lo tanto también el destino de las respuestas al autor del mensaje, ha transmitido el mensaje del autor. Lo más probable es que el autor haya enviado el mensaje a través del agente de envío de mensajes adecuado . Dicha calificación de mensaje se puede verificar independientemente de cualquier práctica de firma de dominio publicada.
Prácticas de firma de dominio de autor
Las prácticas son publicadas en un registro DNS por el dominio del autor. Para una dirección de autor[email protected], puede configurarse como
_adsp._domainkey.example.com. en txt "dkim = desconocido"
Se proporcionan tres posibles prácticas de firma para:
- desconocido , que es lo mismo que no definir ningún registro, dice que el dominio podría firmar algunos, la mayoría o todos los correos electrónicos,
- todo dice que todo el correo del dominio está firmado con una firma de dominio de autor,
- descartable dice que todo el correo del dominio está firmado con una firma de dominio de autor; además, si dicha firma falta o no es válida, los propietarios del dominio quieren que el servidor receptor elimine el mensaje; es decir, tírelo silenciosamente. [2]
Consideración
La especificación ADSP desalienta explícitamente la publicación de un registro diferente de "desconocido" para dominios que tienen usuarios independientes y una política de uso que no los restringe explícitamente a enviar correo solo desde servidores de correo designados, ya que el correo enviado independientemente de la organización no será firmado. [3]
Por muy explícita que esté esa advertencia, no es sencillo comprender el propósito y las limitaciones de ADSP. Uno de los autores de ADSP sostiene que es mejor publicar listas privadas de dominios descartables , mantenidas por personas competentes, en lugar de permitir que cada dominio establezca su política. [4] [5] Reconociendo que la especificación ha enviado un prototipo no probado, el autor de una implementación popular de ADSP ha propuesto degradar ADSP a estado experimental . [6] Más tarde, fue degradado a histórico . [1] La consideración de que DMARC cubre más o menos el mismo caso de uso fue influyente, pero no vinculada. [7]
Historia
Durante algún tiempo, ADSP se conoció como ASP (Prácticas de firma de autor), [8] o el SSP original (Prácticas de firma de remitente), hasta que se realizó una encuesta de nombres de protocolo. [9]
Domainkeys , el predecesor de DKIM, tenía una política de firma saliente que constaba de un solo carácter, "-" si un dominio firma todo el correo electrónico y "~" en caso contrario. [10] DKIM evitó intencionalmente las consideraciones de políticas de los firmantes, de modo que DKIM no valida el campo "De" de un mensaje directamente , sino que es un protocolo de autenticación neutral en cuanto a políticas. La asociación entre el firmante y el derecho a utilizar "De", un campo visible para los usuarios finales, se aplazó a una especificación separada. [11]
Eric Allman , autor de Sendmail , fue editor de la especificación ADSP para el Grupo de trabajo IETF DKIM .
El borrador de la especificación ADSP comenzó en junio de 2007 y pasó por 11 revisiones y una larga discusión antes de ser publicado como RFC en agosto de 2009, pero fue declarado "Histórico" cuatro años más tarde en noviembre de 2013 después de "... casi ningún despliegue y uso en el 4 años desde ... " [1]
Ver también
Referencias
- ^ a b c . Barry Leiba (25 de noviembre de 2013). "Cambiar el estado de ADSP (RFC 5617) a Histórico" . IETF . Consultado el 26 de noviembre de 2013 .
- ^ John Levine (23 de febrero de 2008). "descartable significa descartable" . Lista de discusión IETF DKIM . mipassoc . Consultado el 28 de junio de 2010 .
- ^ rfc5617 # apéndice-B.5
- ^ John Levine (17 de enero de 2008). "1: 1 y afirmaciones sobre terceros" . Lista de discusión IETF DKIM . mipassoc . Consultado el 28 de junio de 2010 .
- ^ John Levine (2 de junio de 2010). "listas de caída compartidas" . Lista de discusión IETF DKIM . mipassoc . Consultado el 9 de junio de 2010 .
- ^ Murray S. Kucherawy (2 de junio de 2010). "el peligro de ADSP, fue lista vs contribuyente" . Lista de discusión IETF DKIM . mipassoc . Consultado el 9 de junio de 2010 .
- ^ Barry Leiba (3 de octubre de 2013). "Cómo proteger las firmas DKIM: mover ADSP a histórico, admitiendo DMARC en su lugar" . Lista de discusión de IETF . IETF . Consultado el 26 de noviembre de 2013 .
- ^ John Levine (31 de enero de 2008). "Borrador de ASP, Política de firma de autor" . Lista de discusión IETF DKIM . mipassoc . Consultado el 24 de junio de 2010 .
- ^ Stephen Farrell (4 de abril de 2008). "Encuesta de nomenclatura de protocolo de prácticas (problema de cierre 1550)" . Lista de discusión IETF DKIM . mipassoc . Consultado el 24 de junio de 2010 .
- ^ RFC 4870, Sección 3.6 Declaración de política de dominio de envío .
- ^ Eric Allman (9 de agosto de 2005). "DKIM Threat Assessment v0.02 (borrador muy preliminar)" . Lista de discusión IETF DKIM . mipassoc . Consultado el 24 de junio de 2010 .
enlaces externos
- DomainKeys Identified Mail (DKIM) Prácticas de firma de dominio de autor (ADSP)
- Grupo de trabajo IETF DKIM (iniciado en 2006)
- Correo identificado con claves de dominio (DKIM)