Verificación de devolución de llamada
- Para el software "verificador" callback"" una vez comúnmente utilizado por los sistemas telefónico tablón de anuncios, ver Seguridad #Modem de devolución de llamada (telecomunicaciones).
|
Este artículo Quizás desequilibrado hacia ciertos puntos de vista. (Diciembre de 2010) |
Verificación de devolución de llamada, también conocido como verificación de rótulo o Verificación de dirección de remitente, es una técnica utilizada por SMTP software para validar direcciones de correo electrónico. El objetivo más común de verificación es la dirección del remitente de la envoltura del mensaje (la dirección especificada durante el diálogo SMTP"CORREO DE"). Se utiliza principalmente como un anti-spam medida.
Contenido
- 1 Propósito
- 2 Proceso
- 3 Limitaciones
- 4 Referencias
- 5 Enlaces externos
Propósito
Desde un gran porcentaje de correo basura se genera desde un direcciones de remitentes falsos ("desde"), puede detectarse algún spam comprobando si forja dio lugar a una dirección no válida, usando este método.
Una técnica relacionada es "un llamado hacia delante", en el cual un secundario o intercambiador de correo cortafuegos puede verificar los destinatarios en el intercambiador de correo primario para el dominio con el fin de decidir si la dirección de entrega.
Proceso
El servidor de correo receptor verifica la dirección del remitente, verificando las dos partes de la dirección del remitente - el nombre de dominio (parte después del carácter @) y la parte local (parte antes el carácter @). El primer paso es establecer una conexión SMTP exitosa al intercambiador de correo para la dirección del remitente. El intercambiador de correo se encuentra mirando la Registros MX en la zona DNS del dominio. El segundo paso es para consultar al intercambiador y asegúrese de que acepta la dirección como una válida. Esto se hace de la misma manera como enviando un correo electrónico a la dirección, sin embargo, el proceso se detiene cuando el intercambiador de correo acepta o rechaza la dirección del destinatario. Estos son los mismos pasos que el servidor de correo recepción llevaría a rebotar correo al remitente, sin embargo en este caso no se envía ningún correo. Los comandos SMTP enviados son:
HELO < nombre de host de verificador > MAIL FROM: <> RCPT TO: < la dirección a probarse > QUIT
Equivalente, los comandos MAIL FROM y RCPT TO pueden reemplazarse por el comando VRFY, sin embargo el comando VRFY no está obligado a ser apoyada y generalmente está deshabilitado en modernos MTAs.
Dos de estas técnicas son técnicamente compatibles con la pertinente (SMTP RFCRFC 5321), sin embargo RFC 2505 (un Mejor práctica actual) recomienda, por defecto, deshabilitando el comando VRFY para prevenir ataques de directorio. (Una interpretación generalizada implica que el campo de correo / RCPT TO par de comandos también debe responder del mismo modo, pero esto no es indicado por el RFCs.)
Limitaciones
La documentación de ambos Postfix y Exim ADVERTENCIA contra el uso[1][2] de esta técnica y mencionar muchas limitaciones para las devoluciones de llamada SMTP. En particular, hay muchas situaciones donde es ineficaz o causa problemas a los sistemas que reciban las devoluciones de llamada.
- Algunos intercambiadores de correo ordinario no dan resultados útiles a las devoluciones de llamada:
- Servidores que rechazan todos los correos de rebote (contrario a las RFC). Para solucionar este problema, postfix, por ejemplo, utiliza cualquier local Jefe de correos Dirección o una dirección de "doble-rebote" en el correo de parte de la llamada. Este trabajo-alrededor, sin embargo, tienen dos problemas. Primero: puede causar lazo de verificación. Segundo: fallará si Validación de etiquetas de dirección de rebote se utiliza para reducir retrodispersión.[3] Entonces, este trabajo no puede usarse. Verificación de devolución de llamada puede funcionar aún si rechazar todo rebota sucede en la etapa de datos en lugar de la anterior etapa MAIL FROM, mientras rechaza direcciones de correo electrónico válida permanece en la etapa RCPT TO en vez de también se traslada a la etapa de datos.[1][2]
- Servidores que aceptan todo correo electrónico en fase RCPT TO pero rechazan inválido que están en etapa de datos. Esto se hace comúnmente para prevenir ataques de directorio y, por su diseño, no dará ninguna información sobre si una dirección de correo electrónico es válida y así evitar la verificación de devolución de llamada de trabajo.[1][3]
- Servidores que aceptan todos los correos durante el diálogo SMTP (y generan su propios rebota más adelante).[1] Este problema puede ser aliviado por probar una dirección inexistente al azar, así como la dirección deseada (si la prueba tiene éxito, más verificación es inútil).
- Servidores que implementan catch-all correo electrónico, por definición, consideraremos todas direcciones de correo electrónico válida y aceptarlas. Como sistemas que aceptar-entonces-rebote, una dirección inexistente al azar puede detectar esto.
- El proceso de devolución de llamada puede causar retrasos en la entrega porque el servidor de correo donde se verifica una dirección puede utilizar lentas técnicas anti-spam, incluyendo "Saluda a retrasos" (causando un retraso de conexión) y transitorio (causando una postergación de verificación).[1]
- Si utiliza el sistema de ser llamado a Greylisting la devolución de llamada no puede devolver ninguna información útil hasta transcurrido el tiempo transitorio. Greylisting trabaja devolviendo un "fracaso temporal" (un código de respuesta 4xx) cuando ve a un desconocido del correo / direcciones RCPT TO par de correo electrónico. Un sistema transitorio no puede dar un "fracaso permanente" (un código de respuesta 5xx) cuando se administra un inválido dirección de correo para el RCPT TO y en cambio puede continuar devolver un código de respuesta 4xx.[4]
- Un e-mail puede ser legítimo pero no tiene un válido"envolvente de"debido al error de usuario o configuración sólo la dirección. El aspecto positivo es que el proceso de verificación generalmente causa un rechazo absoluto, así que si el remitente no era un spammer, sino un usuario real, le notificará del problema.
- Si un servidor recibe una gran cantidad de spam puede hacer un montón de devoluciones de llamada. Si esas direcciones son válidas o spamtraps, el servidor se verá muy similar a un spammer que está haciendo un diccionario de ataque para cosechar direcciones. Esto a su vez puede ponerse el servidor en la lista negra en otros lugares.[1][3][5]
- Cada devolución de llamada coloca un unasked para carga en el sistema se llama, con muy pocas maneras efectivas para ese sistema evitar la carga. En casos extremos, si un spammer abusa de la misma dirección del remitente y la usa en un conjunto suficientemente diverso de recibir MXs, todos los cuales utilizan este método, si todos trataran el callback, sobrecargando el MX para la dirección falsificada con peticiones (efectivamente un Denegación de servicio distribuida ataque).[3]
- Verificación de devolución de llamada no tiene ningún efecto si los spammers suplantar direcciones de correo electrónico real[3][6] o utilice la dirección de salto nulo.
Algunos de estos problemas son causados por sistemas que originaba violando o estirar los límites de RFC; problemas de verificación son sólo reflejando estos problemas a los remitentes, como sin querer utiliza direcciones no válidas, rechazo de la nula remitente o transitorio (donde, por ejemplo, el retraso provocado por el destinatario verificando se relaciona estrechamente la demora causada por el ordenante). En muchos casos esto a su vez ayuda al sistema originador a detectar los problemas y solucionarlos (como sin querer no ser capaz de recibir rebotes válidos).
Varios de los problemas mencionados son reducidas por almacenamiento en caché de los resultados de la verificación. En particular, los sistemas no dar ninguna información útil (no rechazar en el recibo a tiempo, catch-all correo electrónico, etc.) puede ser recordado y no rellamados futuro a estos sistemas necesitan ser hechas. Además, los resultados (positivos o negativos) para direcciones de correo electrónico específica pueden ser recordados. MTA como Exim tienen caché integradas.[2]
Referencias
- ^ a b c d e f Dirección verificación Howto postfix
- ^ a b c Verificación de Exim Callout
- ^ a b c d e John Levine - verificación de la dirección de remitente: Todavía una mala Idea
- ^ El siguiente paso en la guerra de Control de Spam: Greylisting
- ^ [1] backscatterer.org da remitente rótulos como una razón para ser incluidas en su DNSBL.
- ^ Justin Mason - verificación de dirección de remitente considerados dañinos
Enlaces externos
- spamlinks: remitente llamada de verificación
- Verificación del remitente — La free Software Foundation