바운스 주소 태그 검증

컴퓨팅에서 Bounce Address Tag Validation(BATV; 바운스주소 태그 검증)은 전자 메일메시지로 지정된 바운스 주소가 유효한지 여부를 판단하기 위한 인터넷 초안에 정의되어 있는 방법입니다.백스캐터, 즉 메시지를 위조된 리턴 주소로 바운스하도록 설계되었습니다.

개요

기본적인 생각은 타임스탬프와 위조할 수 없는 암호 토큰이 포함된 모든 전자 메일을 보내는 것입니다.유효한 서명 없이 바운스로 반환된 전자 메일은 거부될 수 있습니다.반송되는 전자 메일에는 빈(늘) 리턴 주소가 있어야 합니다.이것에 의해, 반송에 대해서, 반송이 작성되지 않기 때문에, 메세지가 계속 왕복하는 것을 방지할 수 있습니다.

BATV는 다음과 같은 봉투 발송인을 대체합니다.mailbox@example.com와 함께prvs=tag-value=mailbox@example.com,어디에prvs「Simple Private Signature(간단한 개인 서명)」라고 불리는 것은 가능한 태그 부착 방식 중 하나일 뿐입니다.실제로 초안에 완전히 지정된 것은 이것뿐입니다.BATV 초안은 다른 가능한 기법이 들어갈 수 있는 프레임워크를 제공한다.서드파티에 의해 검증될 수 있는 공개키 시그니처 사용 등 기타 유형의 구현에 대해서도 언급하고 있지만 정의되어 있지 않습니다.전체적인 프레임워크는 Sender Rewriting Scheme와 같은 유사한 시스템이 이 프레임워크에 적합할 정도로 모호하고 유연합니다.

역사

Sami Farin은 2003년 메시지 바운스 주소에 해시를 위조하는 것과 동일한 기본 아이디어를 사용한 Anti-Bogus Bounce 시스템을 news.admin.net-mail로 ^[1]제안했습니다.2004년 말 Goodman 등은 메시지 본문의 해시를 포함한 훨씬 더 복잡한 "서명 봉투 송신자"^[2]를 제안했으며 위조 메일로부터의 반동을 포함한 다양한 위조 위협에 대처하기 위한 것이었다.몇 달 후, Levine과 Crocker는 현재의 이름으로 현재의 형태에 가까운 BATV를 제안했다.

문제

초안에서는 BATV를 실행하는 데 몇 가지 문제가 발생할 것으로 예상하고 있습니다.

• 일부 메일링 리스트 매니저(ezmlm 등)는 바운스주소에 키를 계속 누르고 있으며, BATV 머글링 후에는 주소를 인식하지 않습니다.
• Greylisting에서는, BATV 실장에서는, 재발송신간에 같은 태그를 적절한 시간 동안 보관 유지할 필요가 있습니다.이로 인해 그레이리스트 시스템이 태그를 무시하거나 정상적으로 재시도된 호스트를 보내는 화이트리스트가 없는 한 각 전자 메일이 지연될 수도 있습니다.
• 챌린지 응답 스팸필터링 및 바운스 주소(복제 삭제 등)에 근거해 메일을 정렬하는 시스템은, BATV 태그가 붙은 주소의 경우, 동작이 원활하지 않을 수 있습니다.

또한 BATV 시스템이 모든 후방 산란을 제거할 수 없는 문제도 있습니다.

• 일부 정규 전자 메일은 바운스가 아닌 빈 반환 주소로 전송되므로 특별한 토큰이 없습니다.예를 들어, 에서 정의된 배달 상태 통지 확장입니다. RFC3461에서는 "NOTIFY=NEVER" 옵션이 포함된 이메일을 비수신 서버로 전송할 때 null 리턴 경로가 필요합니다.
• 일부 바운스된 전자 메일은 반송 주소가 아니라 From: 헤더 상의 전자 메일주소로 송신됩니다.
• 콜백 검증을 실장하는 메일시스템 중에는 null 리턴 주소 대신 postmaster를 사용하는 것이 있습니다.

「 」를 참조해 주세요.

• 송신자 정책 프레임워크(SPF)
• 송신자 개서 방식(SRS)
• SMTP(Simple Mail Transfer Protocol)
• Variable Envelope Return Path(VERP)

레퍼런스

외부 링크

• BATV 드래프트
• BATV 웹 페이지
• 이메일 반송? BATV를 문제를 줄이는 방법으로 언급하고 있습니다.^{[permanent dead link]}
• qmail/netqmail용 Wayback Machine 구현(BATV 테스터 포함)에서의 Greylisting & BATV 아카이브 2010-03-23