Yahoo! обвинили в подрыве работы списков рассылки

Причиной тому является схема DMARC, которая позволяет владельцу домена контролировать адреса поля "От:".

Интернет-консультант по вопросам инфраструктуры электронной почты Джон Левайн (John Levine) обвиняет Yahoo! в подрыве работы списков рассылки. Соответствующую запись автора можно найти на сайте IETF.

В своей заметке Лейван говорит о "восходящей схеме обеспечения безопасности электронной почты" под названием DMARC, которая позволяет владельцу домена контролировать адреса поля "От:". В частности, по его словам, "корреспонденция с их доменом в строке "От:" получит DKIM-подпись с таким же доменом" или адрес отказа в том же домене, что пройдет расширение SPF.

Одним из недостатков DMARC, как утверждает Левавйн, является то, что "списки постоянно используют собственные адреса отказов в их домене, поэтому SPF не подходит. Списки, в основном, изменяют сообщения через метки темы, колонтитулы тела, вложения и другие полезные функции, которые обходят DKIM-подпись". По эго мнению, это приводит к тому, что даже подлинные и проверенные списки рассылок получают отказ в отправке корреспонденции.

В большинстве случаев это не является большой проблемой, однако Левайн уверяет, что "за прошедшие выходные Yahoo! опубликовала DMARC-запись с политикой, в которой говорится об отвержении всей корреспонденции yahoo.com, которая не справляется с DMARC". В результате этого многие письма могут быть не доставлены Yahoo-пользователям. При этом речь также идет о письмах, отправляемых пользователями Gmail, Hotmail и пр.

Tweet