¿Existe alguna solución antispam enfocada en evitar que las Respuestas lleguen al spam?

Navega tus respuestas
0

Si tuviera que reinar en el alcance del problema de esta otra pregunta , ¿hay alguna RFC propuesta o actual? ¿Se enfocó en evitar que las respuestas de mensajes anteriores lleguen a la cuarentena de SPAM?

La pregunta anterior se discutió usando una dirección especial de "respuesta a" como un componente de la lista blanca dinámica basada en un HMAC.

Ejemplo:

Un usuario enviaría un mensaje y tendría una respuesta de correo electrónico de estilo BATV a la dirección establecida en: 

 [email protected]

Donde yyyyyyyyyyyyyy es un HMAC que es los primeros 80 bits de la función: 

 (SHA256(Key + Lowercase From + Lowercase To))

Y en comparación con la otra solución, esta clave reside únicamente en el MTA, y no en los dispositivos de los usuarios finales.

    
pregunta random65537 21.08.2013 - 20:51
fuente

1 respuesta

2

No hay necesidad de un RFC específico para eso. Un mensaje de correo electrónico contiene un encabezado Message-ID , que se volverá a copiar por software de correo electrónico en las respuestas a este mensaje, en los encabezados In-Reply-To y References . RFC 5322 describe estos campos.

Para aprovechar este mecanismo en un filtro antispam, entonces basta con que el software de envío de correo electrónico "recuerde" el Message-ID de los correos electrónicos que envió anteriormente, y los combina en los correos electrónicos entrantes, para identificar las respuestas. Puede reemplazar esta "memoria" por, una vez más, un MAC (haga que Message-ID conste de algún valor aleatorio y luego una MAC calculada sobre ese valor aleatorio), que permitiría el reconocimiento automático de una ID de mensaje "genuina" sin necesidad de almacenamiento real. Sin embargo, dado que los identificadores de mensajes normalmente son generados por MUA (por ejemplo, Thunderbird), puede ser difícil alterar su mecanismo de generación.

De todos modos, dado que este reconocimiento de ID de mensaje es puramente local a un sitio, no es necesario que sea un mecanismo acordado en toda Internet, por lo tanto, la falta de RFC. Algunos MUA, como Thunderbird, incorporan filtros automáticos para "correo no deseado" y estos filtros ya realizan este procesamiento de ID de mensaje, lo cual es fácil ya que el MUA ya almacena una copia de cada correo electrónico enviado, incluido el Message-ID . Se puede utilizar otro software; p.ej. vea esta respuesta basada en procmail y formail (herramientas clásicas basadas en Unix para manipular correos electrónicos) /

El problema real con esta estrategia es que la noción de "respuesta" tal como la ven las computadoras está vinculada a si el usuario presionó el botón "responder"; eso puede ser diferente de lo que el propio usuario piensa como "una respuesta". Algunas personas envían una "respuesta" enviando un nuevo correo electrónico simple pero recordando intercambios anteriores, e incluso haciendo referencia a dichos correos electrónicos anteriores en su prosa. Para el usuario humano, esta es una respuesta genuina, como se ha hecho durante milenios (un pergamino, una losa de arcilla, un papiro no tiene un botón de "respuesta", y esto nunca impidió que las personas se respondan entre sí); pero a las máquinas les sería difícil identificar estas "respuestas" como tales.

    
respondido por el Tom Leek 21.08.2013 - 21:31
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las características de seguridad del "correo electrónico seguro" propuesto de Brasil? [cerrado] ¿Esta forma de confirmación de correo electrónico más transparente sería segura?