La validación de servidor certificado ( CSV ) es un método técnico de autenticación de correo electrónico destinado a combatir el spam . Su enfoque es la identidad SMTP HELO de los agentes de transferencia de correo .
CSV fue diseñado para abordar los problemas de MARID y ASRG , como se define en detalle como la intención del Protocolo de autenticación de MTA ligero ( LMAP ) en un borrador de ASRG vencido .
A partir del 3 de enero de 2007, todos los borradores de Internet expiraron y la lista de correo se cerró ya que no había tráfico durante 6 meses.
Principios de Operación
CSV considera dos preguntas al comienzo de cada sesión SMTP:
- ¿La administración de un dominio autoriza a este MTA a enviar correo electrónico?
- ¿Los servicios de acreditación independientes de buena reputación consideran que las políticas y prácticas de ese dominio son suficientes para controlar el abuso del correo electrónico?
CSV responde estas preguntas de la siguiente manera: para validar una sesión SMTP de un cliente SMTP de envío desconocido usando CSV, el servidor SMTP receptor:
- Obtiene la dirección IP remota de la conexión TCP .
- Extrae el nombre de dominio del comando HELO enviado por el cliente SMTP.
- Consulta al DNS para confirmar que el nombre de dominio está autorizado para su uso por la IP ( CSA ).
- Pregunta a un Servicio de Acreditación de buena reputación si tiene buena reputación ( ADN ).
- Determina el nivel de confianza que se dará al cliente SMTP remitente, según los resultados de (3) y (4)
Si el nivel de confianza es lo suficientemente alto, procese todo el correo electrónico de esa sesión de la manera tradicional, entregando o reenviando sin la necesidad de una validación adicional. Si el nivel de confianza es demasiado bajo, devuelva un error que muestre el motivo por el que no confía en el cliente SMTP remitente. Si el nivel de confianza está en el medio, documente el resultado en un encabezado en cada correo electrónico entregado o reenviado, y / o realice verificaciones adicionales.
Si las respuestas a las dos preguntas en la parte superior de este artículo son "Sí", los destinatarios pueden esperar que el correo electrónico recibido sea el correo electrónico que desean. Las fuentes de correo están motivadas para responder afirmativamente, y es fácil para ellas hacerlo (a menos que su flujo de correo electrónico sea tan tóxico que ningún servicio de acreditación independiente de buena reputación pueda responder por ellas). CSV está diseñado para ser eficiente y elegante y, en este sentido, sin duda supera la cobertura de SPF de identidades HELO.
La autorización de cliente SMTP ( CSA ) fue un mecanismo propuesto mediante el cual un administrador de dominio puede anunciar qué servidores de correo son originadores legítimos de correo de su dominio.
Esto se hace proporcionando SRV RR apropiados en la infraestructura de DNS.
enlaces externos
- Página de inicio CSV y archivo de lista BORRAR
- Especificación CSV
- Autorización SMTP del cliente CSA
- Acreditación de nombres de dominio de ADN
- Material CSV de John Leslie
- Material anti-spam de Dave Crocker; no solo CSV
- Artículo de Datamation "una idea que es tan simple y brillante que realmente podría tener éxito".
- Tony's Quick Guide to CSA