Интернет-консультант по вопросам инфраструктуры электронной почты Джон Левайн (John Levine) обвиняет Yahoo! в подрыве работы списков рассылки. Соответствующую запись автора можно найти на сайте IETF.
В своей заметке Лейван говорит о «восходящей схеме обеспечения безопасности электронной почты» под названием DMARC, которая позволяет владельцу домена контролировать адреса поля «От:». В частности, по его словам, «корреспонденция с их доменом в строке «От:» получит DKIM-подпись с таким же доменом» или адрес отказа в том же домене, что пройдет расширение SPF.
Одним из недостатков DMARC, как утверждает Левайн, является то, что «списки постоянно используют собственные адреса отказов в их домене, поэтому SPF не подходит. Списки, в основном, изменяют сообщения через метки темы, колонтитулы тела, вложения и другие полезные функции, которые обходят DKIM-подпись». По его мнению, это приводит к тому, что даже подлинные и проверенные списки рассылок получают отказ в отправке корреспонденции.
В большинстве случаев это не является большой проблемой, однако Левайн уверяет, что «за прошедшие выходные Yahoo! опубликовала DMARC-запись с политикой, в которой говорится об отвержении всей корреспонденции yahoo.com, которая не справляется с DMARC». В результате этого многие письма могут быть не доставлены Yahoo-пользователям. При этом речь также идет о письмах, отправляемых пользователями Gmail, Hotmail и пр.
Источник: SecurityLab
|
