Declaración de problema
Estoy buscando formas de garantizar que los socios comerciales o los correos electrónicos de remitentes de confianza nunca se pongan en cuarentena. .... en otras palabras, evita que " ham se vea como spam". Idealmente, esto garantizaría la entrega incluso si el remitente estuviera marcado como spammer ( ... vea la lista de agujero negro ).
Dado que la mayoría de los correos electrónicos se envían a través de proveedores de correo electrónico en la nube / de varios inquilinos / compartidos que comparten el mismo espacio de IP, es probable que la reputación de muchas empresas diferentes se afecten entre sí para bien o para mal. Es decir, los spammers pueden beneficiarse de la ubicación conjunta de inquilinos "buenos" y, a la inversa, los inquilinos "buenos" pueden estar en la lista negra si el spammer obtiene el espacio de IP en la lista.
Las soluciones de listas blancas de correo electrónico actuales requieren una acción especial por parte del destinatario, y esa base de datos se debe mantener en un MTA. Pero hay muchos casos en los que esto no es factible o la solución correcta, como cuando está desconectado, en una feria comercial, o donde el receptor desea garantizar la entrega de un mensaje enviado sin iniciar sesión en un portal web o actualizar la configuración del correo no deseado de Outlook .
Diseño propuesto
Si modificamos la dirección de correo electrónico de TO, pero añadimos un valor especial, como un hash, ( similar a cómo funciona BATV ), el motor de MTA / SPAM podría ignorar el mensaje y aceptarlo como está. Aquí es cómo se vería un mensaje:
// The sig below will only guarantee delivery
// for a sender of [email protected]
// to the account [email protected]
[email protected]
// The sig below will only guarantee delivery
// for a sender of [email protected]
// to the account [email protected]
[email protected]
El hash (definido como HMAC) trust
sería los primeros 80 bits de la función:
(SHA256(Key + Lowercase From + Lowercase To))
Cuando el MTA que recibe recibe el mensaje con la dirección especial, podrá validar el HMAC rápidamente y evitar cualquier lista gris u otras técnicas antispam que puedan aplicarse.
Suponga que a cada usuario se le asigna la sal por su propia capacidad para distribuir hash, y hay una copia de cada hash disponible para el MTA con fines de verificación.
Haciéndolo seguro / libre de fallas
Dado que cualquiera podría suplantar la tupla de las direcciones "DE" y "A" de arriba, creo que es un buen dado combinar esta función con medidas contra la suplantación de identidad como DKIM o SPF, que se define mejor en la estándar DMARC
Usuario
Para una lista de usuarios en línea, sin conexión
Esta idea es más adecuada para los momentos en que te encuentras con alguien en una conferencia comercial, un bar o si quieres asegurarte de recibir los mensajes de esa persona. No desea que ninguna solución Anti Spam se interponga en el camino de recibir su correo electrónico. Ingresaría su dirección de correo electrónico en su generador para crear la siguiente dirección [email protected]
EsteprocesodedospasosparagenerarladirecciónsepuedeautomatizarenunavariedaddeaplicacionescomoFacebook,LinkedIno
Para listas de correo electrónico en línea
Además de configurar el encabezado Reply-To:
, el MUA (cliente de correo electrónico) podría insertar un encabezado X especial
X-WhitelistReplyAddress = [email protected]
Pregunta
-
¿Es razonable el objetivo "general" de esta idea? (listas blancas fuera de línea, entrega garantizada por MTA, traslado de la ubicación de la lista blanca del servidor de correo centralizado a los remitentes reales)
-
¿Existe alguna RFC propuesta similar que exista y que incluya en la lista blanca de remitentes y destinatarios de confianza para este correo electrónico?
-
¿Qué otras técnicas existen para incluir en la lista blanca los pares de remitentes y receptores en el correo electrónico?
-
¿Qué componentes criptográficos son apropiados para esta solución? ¿El hash es el camino correcto?