인정 서버 검증
Certified Server ValidationCSV(Certified Server Validation)는 스팸에 대항하기 위한 전자 메일 인증의 기술적 방법입니다.메일 전송 에이전트의 SMTP HELO ID에 초점을 맞춥니다.
CSV는 유효기간이 지난 ASRG 드래프트에서 Lightweight MTA Authentication Protocol(LMAP)의 의도로 상세하게 정의된 MARID와 ASRG의 문제에 대처하기 위해 설계되었습니다.
2007년 1월 3일부로 모든 인터넷 초안이 만료되어 6개월 동안 트래픽이 없었기 때문에 메일링 리스트는 폐쇄되었습니다.
동작 원리
CSV 에서는, 각 SMTP 세션의 개시시에 다음의 2개의 질문을 고려합니다.
- 도메인 관리자에 의해 이 MTA에 전자 메일 전송이 허용됩니까?
- 평판이 좋은 독립 인증 서비스에서는 해당 도메인의 정책과 관행이 이메일 오남용을 통제하기에 충분하다고 생각하십니까?
CSV 는, 다음의 질문에 응답합니다.수신측 SMTP 서버인 CSV 를 사용하여, 미지의 송신 SMTP 클라이언트로부터의 SMTP 세션을 검증합니다.
- TCP 접속의 리모트 IP 주소를 취득합니다.
- SMTP 클라이언트에서 전송되는 HELO 명령에서 도메인 이름을 추출합니다.
- DNS 에 문의해, 도메인명이 IP(CSA)에 의해서 사용이 허가되고 있는 것을 확인합니다.
- 평판이 좋은 인증 서비스(DNA)에 문의합니다.
- (3) 및 (4)의 결과에 근거하여 송신측 SMTP 클라이언트에 부여할 신뢰 수준을 결정합니다.
신뢰 수준이 충분히 높은 경우, 해당 세션의 모든 전자 메일을 기존 방식으로 처리하여 추가 검증 없이 전달 또는 전달합니다.신뢰 수준이 너무 낮으면 송신측 SMTP 클라이언트를 신뢰하지 않는 이유를 나타내는 오류를 반환합니다.신뢰 수준이 중간인 경우 결과를 전달 또는 전달된 각 전자 메일의 헤더에 기록하거나 추가 검사를 수행합니다.
이 문서의 맨 위에 있는 두 질문에 대한 답변이 모두 '예'인 경우 수신자는 수신한 이메일이 원하는 이메일일 것으로 예상할 수 있습니다.메일 송신원은, 「예」라고 대답하도록 동기를 부여하고 있습니다(이메일 플로우가 매우 독성이 있어, 평판이 좋은 독립 인증 서비스에서는 보증할 수 없는 경우를 제외하고).CSV는 효율적이고 우아하게 설계되었으며, 이 점에서 SPF의 HELO ID 범위를 능가합니다.
Client SMTP Authorization(CSA; 클라이언트 SMTP 인가)은 도메인 관리자가 자신의 도메인에서 메일을 보내는 정규 메일서버를 어드버타이즈 할 수 있는 제안 메커니즘입니다.
이것은 DNS 인프라스트럭처에서 적절한 SRV RR을 제공함으로써 이루어집니다.
외부 링크
- CSV 홈페이지 및 CLEAR 목록 아카이브
- CSV 사양
- CSA 클라이언트 SMTP 허가
- DNA 도메인 이름 인증
- 존 레슬리의 CSV 자료
- Dave Crocker의 스팸 대책 자료(CSV뿐만 아니라)
- 데이타메이션 기사 "너무 단순하고 기발해서 실제로 성공할 수 있는 아이디어"
- Tony's Quick Guide to CSA
