Esiste una soluzione anti-spam incentrata sull'impedire alle Replies di colpire lo spam?

Naviga le tue risposte
0

Se dovessi regnare in l'ambito problematico di quest'altra domanda , c'è qualche proposta o attuale RFC incentrato sulla prevenzione delle risposte dei messaggi precedenti dal colpire la quarantena di SPAM?

La domanda precedente è stata discussa utilizzando uno speciale indirizzo "rispondi a" come componente della whitelisting dinamica basata su un HMAC.

Esempio:

Un utente invierà un messaggio e avrà una risposta e-mail in stile BATV all'indirizzo impostato su: 

 [email protected]

Dove yyyyyyyyyyyyyy è un HMAC che è il primo 80 bit della funzione: 

 (SHA256(Key + Lowercase From + Lowercase To))

E rispetto all'altra soluzione, questa chiave si trova esclusivamente sul MTA e non sui dispositivi dell'utente finale.

    
posta random65537 21.08.2013 - 20:51
fonte

1 risposta

2

Per questo non è necessario un RFC specifico. Un messaggio di posta elettronica contiene un'intestazione Message-ID , che sarà ricopiata dal software di posta elettronica in risposta a questo messaggio, nelle intestazioni In-Reply-To e References . RFC 5322 descrive questi campi.

Per sfruttare questo meccanismo in un filtro antispam, è sufficiente che l'e-mail che invia il software "ricordi" il Message-ID delle e-mail che ha precedentemente inviato e le corrisponda ai messaggi di posta in arrivo, in modo da identificare le risposte. Puoi sostituire questa "memoria" con, ancora, un MAC (fai in modo che Message-ID sia costituito da un valore casuale e quindi un MAC calcolato su quel valore casuale), che consentirebbe il riconoscimento automatico di un ID messaggio "genuino" senza richiedere un'effettiva memorizzazione. Tuttavia, poiché l'ID messaggio è normalmente generato da MUA (ad esempio Thunderbird), può essere difficile modificare il loro meccanismo di generazione.

In ogni caso, dal momento che questo riconoscimento dell'ID messaggio è puramente locale a un sito, non è necessario che sia un meccanismo concordato su Internet, da cui la mancanza di RFC. Alcuni MUA, come Thunderbird, incorporano filtri automatici per "posta indesiderata" e questi filtri già eseguono l'elaborazione dell'ID messaggio, il che è facile poiché il MUA memorizza già una copia di ogni e-mail inviata, incluso il Message-ID . È possibile utilizzare altri software; per esempio. vedi questa risposta basata su procmail e formail (strumenti classici basati su Unix per manipolare le email) /

Il vero problema di questa strategia è che la nozione di "una risposta" vista dai computer è legata al fatto che l'utente abbia premuto il pulsante "rispondi"; potrebbe essere diverso da ciò che l'utente stesso considera "una risposta". Alcune persone inviano una "risposta" inviando una semplice e-mail nuova ma ricordando precedenti scambi, e anche riferendosi a tali e-mail precedenti nella loro prosa. Per l'utente umano, questa è una risposta autentica, come è stato fatto per millenia (una pergamena, una lastra di argilla, un papiro non ha un pulsante "rispondi", e questo non ha mai impedito alle persone di rispondervi); ma le macchine avrebbero difficoltà a identificare queste "risposte" in quanto tali.

    
risposta data 21.08.2013 - 21:31
fonte

Leggi altre domande sui tag

Quali sono le caratteristiche di sicurezza della "email sicura" proposta dal Brasile? [chiuso] Apri porte su mac. Sicuro?