Практика подписания авторского домена ⇐ Васина Википедия

[wiki_de]

'''Практика подписания домена автора''' ('''ADSP''') — это дополнительное расширение метода аутентификации электронной почты DomainKeys Identified Mail|DKIM. Он позволяет домену публиковаться через систему доменных имен|DNS, а методы подписи он использует при отправке электронных писем от имени своих авторов.

ADSP был опубликован как документ по стандартизации в RFC 5617 в августе 2009 года, но был обозначен как «исторический» в ноябре 2013 года, поскольку в течение четырех лет после стандартизации он практически не получил практического распространения.
== Условия ==

=== Адрес автора ===
«Адрес автора» — это адрес, определенный в поле заголовка From в соответствии с RFC 5322. В редких случаях, когда это поле содержит более одного адреса, RFC 5322 предусматривает использование поля заголовка «Sender».

Домен адреса 5322 От не обязательно идентичен так называемому «Предполагаемому ответственному адресу», как определено в идентификаторе отправителя (RFC 4407). Аналогичным образом, он часто отличается от адреса «Откуда конверта» согласно RFC 5321, также известного как MAIL FROM, Return-Path или адреса конверта SMTP, который дополнительно защищен Sender Policy Framework|SPF (RFC 7208).

=== Подпись домена автора ===
«Подпись домена автора» — это действительная подпись DKIM, в которой имя домена, указанное в теге «d» заголовка DKIM-Signature, соответствует домену адреса автора.

Эта привязка придает подписям домена автора более высокий уровень доверия, чем другим действительным подписям DKIM, которые также могут быть включены в сообщение. Это доказывает, что объект, который контролирует зону DNS домена автора (и, следовательно, место назначения ответов автору), действительно переслал сообщение. Обычно сообщение было отправлено через законного агента отправки почты. Это свойство можно проверить независимо от опубликованных методов подписи.

=== Практика подписания домена автора ===
Фактические «Практики подписи» публикуются доменом автора в записи DNS. Например, для адреса автора, такого как john.doe@example.com, это можно сделать следующим образом:
_adsp._domainkey.example.com. В TXT "dkim=unknown"

ADSP определяет три возможные политики:
* '''неизвестно''' - соответствует отсутствию записи и означает, что домен может подписывать некоторые, большинство или все электронные письма;
* '''all''' — указывает, что все письма, отправленные с домена, имеют авторскую подпись домена;
* '''отбрасываемый''' — означает, что все электронные письма подписаны, а сообщения без действительной подписи домена автора должны быть отброшены принимающим сервером.
== Ограничения ==
Спецификация ADSP не рекомендует публиковать политики, отличные от «неизвестных», для доменов с независимыми пользователями и без строго контролируемых серверов исходящей почты, поскольку в таких случаях некоторые электронные письма будут неподписанными.
Тем не менее, цель и ограничения ADSP не всегда были ясны. Один из соавторов утверждал, что более разумно иметь частные списки «отклоняемых» доменов, поддерживаемые доверенными третьими лицами, а не публиковать для каждого домена свою собственную политику.
Автор популярной реализации ADSP позже предложил понизить стандарт из-за его экспериментального характера.
== История ==
Первоначально ADSP был известен как «ASP» (практика подписи авторов), а ранее — «SSP» (практика подписи отправителей), пока в рабочей группе DKIM не состоялось официальное голосование по имени.
Предшественник DKIM, DomainKeys, уже включал простую политику исходящей подписи.
Проект ADSP начался в июне 2007 года, прошел одиннадцать изменений и обширных обсуждений, прежде чем был опубликован в виде RFC в 2009 году, а в 2013 году его рейтинг снова был понижен из-за отсутствия практического использования.

== См. также ==
* Почта, идентифицированная DomainKeys
* DMARC
* Простой протокол передачи почты
* Фишинг



* [https://tools.ietf.org/html/rfc5617 RFC 5617 – Практика подписания домена автора]
* [https://tools.ietf.org/wg/dkim Рабочая группа IETF DKIM]
Категория:Электронная почта
Категория:Протокол идентификации

Подробнее: https://de.wikipedia.org/wiki/Author_Do ... _Practices