LINUX.ORG.RU

ADSP принцип использования.

 ,


0

1

Доброго времени суток. После прочтения RFC5617 не все вопросы по использованию ADSP устранились.
1. Значения для тэга dkim (unknown, all, disardable) понятны. Вопрос в том, как это влияет на рецепиента. Я имею в виду, поведение при запросе _adps._domainkey... настраивается на сервере-рецепиенте (я не имел дел с почтовыми серверами) или как? Т.е. я могу задать значение discardable, но решение, принимать ли неподписанное или неверно подписанное письмо, все же за сервером-рецепиентом и гипотетически он может принять и неверно подписанное письмо даже при значении dkim=discardable?
2. Имеет ли смысл вообще заводить запись для ADSP со значением dkim=unknown? Как я понял это равносильно отсутствию записи.
3. Что означают строки «Unrecognized tags MUST be ignored.» и «Any other values (здесь о значении тэга dkim) are treated as „unknown“.». Любые значения кроме all, discardable и all будут игнорироваться рецепиентом и подменяться на unknown?
4. Порядок ADSP lookup меня слегка смутил, описание довольно путанное. Вот как я его понял, поправьте пожалуйста, если я не прав:

Процедура проверки ADSP состоит из 2-х шагов, которые могут выполняться параллельно:
1. Проверка существования домена. Совершается DNS-запрос записи, соответствующей домену отправителя без всяких префиксов (вроде "_adsp..."). Тип запроса может быть любым, т.к. цель - просто удостовериться в существовании домена, например подойдет запрос MX записи. Если домен не существует (ответ NXDOMAIN, rcode=3) алгоритм ADSP lookup останавливается с ошибкой.
2. Проверка ADSP. Запрашивается запись с префиксом "_adsp._domainkey.", соответствующая домену отправителя.
a. Если результат rcode=0 с одной записью, которая является корректной TXT ADSP для этого домена, то она и будет использоваться, алгоритм ADSP lookup завершается.
b. Вот это вообще не понял:
If the result of the query is NXDOMAIN or NOERROR with zero
      records, there is no ADSP record.  If the result of the query
      contains more than one record, or a record that is not a valid
      ADSP record, the ADSP result is undefined
Что означает "undefined", т.е. рецепиент будет вести себя как будто ADSP записи не существует? И как может быть rcode=0 с 0 записей? Т.е. NXDOMAIN возвращается только при отсутствии домена, а rcode=0 с 0 записей, если домен существует, но нет TXT записи с указанным префиксом?

А вообще, запись _adsp.domainkey (да или по старому для DK запись domainkey) кто-то запрашивает сейчас? Вижу запросы с серверов на _dmarc, при его отсутствии ADSP никто не запрашивает.

Viper ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.