En informática , la validación de etiquetas de direcciones de rebote ( BATV ) es un método, definido en un borrador de Internet , para determinar si la dirección de rebote especificada en un mensaje de correo electrónico es válida. Está diseñado para rechazar la retrodispersión , es decir, devolver mensajes a direcciones de retorno falsificadas.
Descripción general
La idea básica es enviar todo el correo electrónico con una dirección de retorno que incluya una marca de tiempo y un token criptográfico que no se pueda falsificar. Cualquier correo electrónico que se devuelva como un rebote sin una firma válida puede rechazarse. El correo electrónico que se recupera debe tener una dirección de retorno vacía (nula) para que los rebotes nunca se creen para un rebote y, por lo tanto, no puede obtener mensajes rebotando de un lado a otro para siempre.
BATV reemplaza al remitente de un sobre como [email protected]
con , donde , llamado "Firma privada simple", es solo uno de los posibles esquemas de etiquetado; en realidad, el único especificado completamente en el borrador. El borrador de BATV proporciona un marco en el que pueden encajar otras técnicas posibles. Otros tipos de implementaciones, como el uso de firmas de clave pública que pueden ser verificadas por terceros, se mencionan pero no se definen. El marco general es lo suficientemente vago / flexible como para que sistemas similares como Sender Rewriting Scheme puedan caber en este marco.prvs=tag-value[email protected]
prvs
Historia
Sami Farin propuso un sistema anti-rebote falso en 2003 en news.admin.net-abuse.email , [1] que utilizó la misma idea básica de poner un hash difícil de falsificar en la dirección de rebote de un mensaje. A finales de 2004, Goodman et al. propuso un "Remitente de sobre firmado" mucho más complejo [2] que incluía un hash del cuerpo del mensaje y estaba destinado a abordar una amplia variedad de amenazas de falsificación, incluidos los rebotes de correo falsificado. Varios meses después, Levine y Crocker propusieron BATV con su nombre actual y cerca de su forma actual.
Problemas
El borrador anticipa algunos problemas al ejecutar BATV.
- Algunos administradores de listas de correo (por ejemplo, ezmlm ) aún ingresan la dirección de devolución y no la reconocerán después de la manipulación de BATV.
- Las listas grises requieren que las implementaciones de BATV mantengan la misma etiqueta en las retransmisiones durante un tiempo razonable. Esto también puede hacer que cada correo electrónico se retrase, a menos que el sistema de listas grises ignore la etiqueta o que las listas blancas envíen hosts que lo reintenten correctamente.
- El filtrado de spam de respuesta al desafío y los sistemas que clasifican el correo en función de la dirección de devolución (por ejemplo, para eliminar duplicados) pueden funcionar con menos fluidez con direcciones etiquetadas con BATV.
También existen problemas que impiden que los sistemas BATV eliminen toda la retrodispersión.
- Algunos correos electrónicos legítimos se envían con una dirección de retorno vacía que no es un rebote y, por lo tanto, no tendrá los tokens especiales. Por ejemplo, la extensión de Notificación de estado de entrega definida en RFC 3461 requiere una ruta de retorno nula cuando se envía un correo electrónico con la opción "NOTIFICAR = NUNCA" a un servidor no conforme.
- Algunos correos electrónicos rebotados (incorrectamente) se envían no a la dirección de remitente, sino a la dirección de correo electrónico en el encabezado De :.
- Algunos sistemas de correo que implementan la verificación de devolución de llamada utilizan "postmaster" en lugar de la dirección de retorno nula.
Ver también
- Marco de políticas del remitente (SPF)
- Esquema de reescritura del remitente (SRS)
- Protocolo simple de transferencia de correo (SMTP)
- Ruta de retorno de sobre variable (VERP)
Referencias
- ^ "Safari" (10 de diciembre de 2003). "Re: bloquear el spam sin esfuerzo" . Grupo de noticias : news.admin.net-abuse.email . Usenet: [email protected] . Consultado el 3 de junio de 2009 .
- ^ Microsoft Word - Working_SES_Format_Definition_16.doc
enlaces externos
- Borrador de BATV
- Página web de BATV
- ¿Rebotes de correo electrónico? Te has vuelto a dispersar. [ enlace muerto permanente ] menciona BATV como una forma de reducir el problema.
- Implementación de listas grises y BATV de BATV (con un probador de BATV) para qmail / netqmail