Dichiarazione del problema
Sto cercando dei modi per garantire che i business partner o le e-mail di mittenti attendibili non vengano mai messi in quarantena; .... in altre parole impedisce " ham essere visto come spam". Idealmente questo garantirebbe la consegna anche se il mittente è stato contrassegnato come spammer ( ... vedi blackhole list ).
Poiché la maggior parte della posta elettronica passa attraverso provider di posta elettronica multi-tenant / condivisi che condividono lo stesso spazio IP, è probabile che la reputazione di molte aziende diverse si stiano influenzando a vicenda nel bene e nel male. Cioè, gli spammer possono trarre vantaggio dall'essere co-locati in "buoni" inquilini, e al contrario i "buoni" inquilini possono essere inseriti nella lista nera se lo spammer ottiene lo spazio IP elencato.
Le attuali soluzioni di whitelist di posta elettronica richiedono un'azione speciale da parte del destinatario e tale database deve essere gestito su un MTA. Ma ci sono molti casi in cui questo non è fattibile o la soluzione giusta, come quando è offline, in una fiera o ovunque un destinatario vuole garantire la consegna di un messaggio inviato senza accedere a un portale web o aggiornare le impostazioni della posta indesiderata di Outlook .
Design proposto
Se modifichiamo l'indirizzo email TO, ma anteponendo un valore speciale, un tale hash, ( simile a come funziona BATV ), il motore MTA / SPAM potrebbe ignorare il messaggio e accettarlo così com'è. Ecco come appare un messaggio:
// The sig below will only guarantee delivery
// for a sender of [email protected]
// to the account [email protected]
[email protected]
// The sig below will only guarantee delivery
// for a sender of [email protected]
// to the account [email protected]
[email protected]
L'hash (definito come HMAC) trust sarebbe il primo 80 bit dalla funzione:
(SHA256(Key + Lowercase From + Lowercase To))
Quando l'MTA ricevente riceve il messaggio con l'indirizzo speciale, sarà in grado di convalidare rapidamente l'HMAC ed evitare qualsiasi greylisting o altre tecniche anti-spam che potrebbero essere applicate.
Supponendo che a ciascun utente sia assegnato il sale per la propria capacità di distribuire gli hash e una copia di ciascun hash è disponibile per il MTA a scopo di verifica.
Rendendolo sicuro / privo di spoofagi
Dal momento che chiunque potrebbe ipoteticamente interpretare la tupla di "FROM" e "TO" sopra, penso che sia un buon dado combinare questa caratteristica con misure anti-spoofing come DKIM o SPF, che è meglio definire nel DMARC standard
Utilizzo
Per la whitelist offline di persona,
Questa idea è più adatta per i momenti in cui incontri qualcuno a una conferenza commerciale, un bar o desideri assicurarti di ricevere messaggi da quella persona. Non vuoi che nessuna soluzione Anti Spam impedisca loro di ricevere la tua email. Dovresti inserire il loro indirizzo email nel tuo generatore per creare il seguente indirizzo [email protected]
Questoprocessoinduefasiperlagenerazionedell'indirizzopotrebbeessereautomatizzatoinunavarietàdiapplicazionicomeFacebook,LinkedIno
Per la whitelist email online
Oltre all'impostazione dell'intestazione Reply-To: , il MUA (client di posta elettronica) potrebbe inserire un'intestazione X speciale
X-WhitelistReplyAddress = [email protected]
Domanda
-
L'obiettivo del "quadro generale" di questa idea è ragionevole? (whitelist offline, consegna garantita dagli MTA, spostamento della posizione della whitelist dal server di posta centralizzato ai mittenti effettivi)
-
Esiste una RFC proposta simile e esistente che le whitelist di cui il mittente e il destinatario attendibili fanno coppia per la posta elettronica?
-
Quali altre tecniche esistono per inserire nella whitelist coppie mittente-destinatario nell'email?
-
Quali componenti crittografici sono appropriati per questa soluzione? L'hashing è la strada giusta da percorrere?