Prácticas de firma de dominios de autor

En informática, las prácticas de firma de dominio de autor ( ADSP ) son una extensión opcional del esquema de autenticación de correo electrónico DKIM, mediante el cual un dominio puede publicar las prácticas de firma que adopta al retransmitir correo en nombre de autores asociados.

ADSP fue adoptado como un estándar RFC 5617 en agosto de 2009, pero declarado "Histórico" en noviembre de 2013 después de "...casi ninguna implementación y uso en los 4 años desde..." [1]

Conceptos

Dirección del autor

La dirección del autor es la especificada en elDecampo de encabezado definido en RFC 5322. En los casos inusuales en los que se define más de una dirección en ese campo, RFC 5322 prevé unRemitentecampo que se utilizará en su lugar.

Los dominios en las direcciones 5322- From no son necesariamente los mismos que en la dirección de presunta responsabilidad más elaborada cubierta por la ID de remitente especificada en RFC 4407. El dominio en una dirección 5322- From tampoco es necesariamente el mismo que en la dirección de remitente del sobre definida en RFC 5321, también conocida como SMTP MAIL FROM, envelope- From , 5321- From oCamino de retorno, opcionalmente protegido por SPF especificado en RFC 7208.

Firma de dominio del autor

Una firma de dominio de autor es una firma DKIM válida en la que el nombre de dominio de la entidad firmante DKIM, es decir, la etiqueta d en el campo de encabezado de firma DKIM , es el mismo que el nombre de dominio en la dirección del autor .

Este enlace reconoce un valor más alto para las firmas de dominio del autor que para otras firmas válidas que puedan encontrarse en un mensaje. De hecho, demuestra que la entidad que controla la zona DNS del autor (y, por lo tanto, también el destino de las respuestas al autor del mensaje) ha retransmitido el mensaje del autor. Lo más probable es que el autor haya enviado el mensaje a través del agente de envío de mensajes adecuado . Esta calificación del mensaje se puede verificar independientemente de cualquier práctica de firma de dominio publicada.

Prácticas de firma de dominios de autor

Las prácticas se publican en un registro DNS por dominio del autor. Para una dirección de autor[email protected], se puede configurar como

_adsp._domainkey.example.com. en txt "dkim=desconocido"

Se prevén tres posibles prácticas de firma para:

  • desconocido , que es lo mismo que no definir ningún registro, dice que el dominio podría firmar algunos, la mayoría o todos los correos electrónicos,
  • Todo indica que todo el correo del dominio está firmado con una firma de dominio de autor.
  • descartable dice que todo el correo del dominio está firmado con una Firma de Dominio de Autor; además, si dicha firma falta o no es válida, los propietarios del dominio quieren que el servidor receptor descarte el mensaje; es decir, lo descarte silenciosamente. [2]

Advertencia

La especificación ADSP desaconseja explícitamente publicar un registro diferente de "desconocido" para dominios que tienen usuarios independientes y una política de uso que no los restrinja explícitamente a enviar correo solo desde servidores de correo designados, ya que el correo enviado independientemente de la organización no será firmado. [3]

Por más explícita que sea la redacción de esta advertencia, no resulta sencillo comprender el propósito y las limitaciones de ADSP. Uno de los autores de ADSP sostiene que es mejor publicar listas privadas de dominios descartables , mantenidas por personas competentes, en lugar de dejar que cada dominio establezca su política. [4] [5] Reconociendo que la especificación ha enviado un prototipo no probado, el autor de una implementación popular de ADSP ha propuesto degradar ADSP al estado experimental . [6] Más tarde, en realidad se degradó a histórico . [1] La consideración de que DMARC cubre más o menos el mismo caso de uso fue influyente, pero no vinculada. [7]

Historia

Durante algún tiempo, ADSP se conoció como ASP (Author Signing Practices), [8] o el original SSP (Sender Signing Practices), hasta que se realizó una encuesta sobre nombres de protocolo. [9]

Domainkeys , el predecesor de DKIM, tenía una política de firma saliente que consistía en un solo carácter, "-" si un dominio firma todo el correo electrónico y "~" en caso contrario. [10] DKIM evitó intencionalmente las consideraciones sobre las políticas de los firmantes, de modo que DKIM no valida directamente el campo "De" de un mensaje , sino que es un protocolo de autenticación neutral en cuanto a políticas. La asociación entre el firmante y el derecho a usar "De", un campo visible para los usuarios finales, se pospuso para una especificación separada. [11]

Eric Allman , el autor de Sendmail , fue editor de la especificación ADSP para el Grupo de trabajo DKIM del IETF .

El borrador de la especificación ADSP comenzó en junio de 2007 y pasó por 11 revisiones y un largo debate antes de ser publicado como RFC en agosto de 2009, pero fue declarado "Histórico" cuatro años después, en noviembre de 2013, después de "...casi ninguna implementación y uso en los 4 años desde entonces..." [1]

Véase también

Referencias

  1. ^ abc . Barry Leiba (25 de noviembre de 2013). «Cambiar el estado de ADSP (RFC 5617) a histórico». IETF . Consultado el 26 de noviembre de 2013 .
  2. ^ John Levine (23 de febrero de 2008). "descartable significa descartable". Lista de discusión de DKIM de IETF . mipassoc . Consultado el 28 de junio de 2010 .
  3. ^ rfc5617#apéndice-B.5
  4. ^ John Levine (17 de enero de 2008). «1:1 y afirmaciones sobre terceros». Lista de discusión de DKIM de la IETF . mipassoc . Consultado el 28 de junio de 2010 .
  5. ^ John Levine (2 de junio de 2010). «shared drop lists» (listas compartidas de archivos). Lista de discusión de DKIM de la IETF . mipassoc . Consultado el 9 de junio de 2010 .
  6. ^ Murray S. Kucherawy (2 de junio de 2010). "El peligro de ADSP era la lista frente al colaborador". Lista de discusión de DKIM de la IETF . mipassoc. Archivado desde el original el 9 de marzo de 2016 . Consultado el 9 de junio de 2010 .
  7. ^ Barry Leiba (3 de octubre de 2013). "Cómo proteger las firmas DKIM: pasar de ADSP a histórico y admitir DMARC en su lugar". Lista de discusión de la IETF . IETF . Consultado el 26 de noviembre de 2013 .
  8. ^ John Levine (31 de enero de 2008). "Borrador de la política de firma de autores de ASP". Lista de discusión de DKIM de IETF . mipassoc . Consultado el 24 de junio de 2010 .
  9. ^ Stephen Farrell (4 de abril de 2008). "Encuesta sobre nombres de protocolos prácticos (Cierre del problema 1550)". Lista de discusión de DKIM de la IETF . mipassoc . Consultado el 24 de junio de 2010 .
  10. ^ RFC 4870, Sección 3.6 Declaración de política de envío de dominios .
  11. ^ Eric Allman (9 de agosto de 2005). "DKIM Threat Assessment v0.02 (very rough draft)". Lista de discusión de DKIM de la IETF . mipassoc . Consultado el 24 de junio de 2010 .
  • Prácticas de firma de dominios de autor (ADSP) de DomainKeys Identified Mail (DKIM)
  • Grupo de trabajo IETF DKIM (iniciado en 2006)
  • Correo identificado con claves de dominio (DKIM)
Obtenido de "https://es.wikipedia.org/w/index.php?title=Prácticas_de_firma_de_dominios_de_autor&oldid=1094022864"