Formato de reporte de abuso
El Formato de reporte de abuso (ARF) es un formato estándar para denunciar spam vía correo electrónico.
Contenido
- 1 Historia
- 2 Propósito
- 3 Véase también
- 4 Referencias
Historia
Un proyecto que describe un formato estándar para bucle de realimentación Informes (FBL) fue publicado por Yakov Shafranovich en abril de 2005[1] y evolucionado a la corriente RFC 5965.[2] AOL, que fue pionera en el campo en el año 2003, inicialmente utiliza un formato diferente y convierten a este de facto estándar en 2008.[3] Bucles de retroalimentación no han para utilizar ARF, pero la mayoría.
En enero de 2010, la IETF Chartered[4] un nuevo grupo de trabajo trabajando hacia el objetivo de normalizar el formato ARF. El WG nuevo se llama mensajería abuso informes formato WG o MARF.
Propósito
El formato ARF está diseñado para ser extensible, proporcionando para denunciar spam genérico, por ejemplo de usuarios a un escritorio de ayuda o centro anti-spam, o para "opt-out" operaciones. El formato define un nuevo MIME tipo para ser incluidos en un multipart/report
accesorio e incluye al menos los encabezados del mensaje ofensivo. Aunque la descripción del proyecto reconoce que algunos operadores pueden elegir modificar o censurar esa porción por razones legales, o de privacidad recomienda que se une todo el mensaje de correo electrónico original, incluyendo la dirección del destinatario sin modificar.
Un informe del FBI encapsulado ARF viene con el mismo tema que el mensaje ofensivo. Al igual que mensajes de despedida, un informe de abuso consta de una parte legible humana, seguida de una parte de lectura mecánica y el mensaje original. Es el tipo de lectura mecánica mensaje/regeneración-informe
, cuya definición es el núcleo del proyecto. Extensibilidad se logra mediante la inclusión de un Tipo de retroalimentación campo que caracteriza el informe. Los valores posibles de este campo son
- abuso
- spam o algún otro tipo de abuso de correo electrónico;
- fraude
- indica algún tipo de fraude o phishing actividad;
- virus
- reporte de un virus encontrado en el mensaje de origen;
- otros
- cualquier otra información que no encaja en otros tipos;
- No-spam
- puede utilizarse para reportar un mensaje de correo electrónico que marcó erróneamente como spam. [5]
Un IANA registro se proporciona para el Tipo de retroalimentación, así como para los otros nombres de campo.[6] Cada nombre de campo tampoco puede ser relevante para cualquier tipo de regeneración, o sólo un tipo especificado. Algunos campos pueden aparecer varias veces. Por ejemplo, la IP de origen campo, que contiene el Dirección IP desde que se recibió el mensaje original, puede aparecer en cualquier tipo de informe del FBI, pero sólo una vez; el Retiro-receptor campo, que indica las direcciones de correo electrónico a eliminarse, sólo puede aparecer en "opt-out" informes, sino una o más veces. Además, hay un DKIM-fracaso subtipo, con su propio registro IANA.
Un ejemplo de informe para el abuso de correo electrónico es la siguiente. (Tenga en cuenta que sólo las tres primeras líneas de la parte de lectura mecánica son necesarias).
De: <abusedesk@example.com> Fecha: Jue, 08 de marzo de 2005 17:40:36 EDT Asunto: FW: Ganar dinero To: <Abuse@example.net> Versión de MIME: 1.0 Tipo de contenido: multipart/report; tipo de informe= retroalimentación-informe; límite="part1_13d.2e68ed54_boundary" --part1_13d.2e68ed54_boundary Tipo de contenido: texto/plano; charset="US-ASCII" Content-Transfer-Encoding: 7 bit Este es un informe de abuso de correo electrónico para un mensaje de correo electrónico recibido desde IP 10.67.41.167 on Jue, 08 de marzo de 2005 14:00:00 EDT. Para obtener más información sobre este formato, por favor vea https://www.mipassoc.org/arf/. --part1_13d.2e68ed54_boundary Tipo de contenido: mensaje/regeneración-informe Tipo de retroalimentación: abuso User-Agent: SomeGenerator/1.0 Versión: 0.1 Original-Mail-de: <somespammer@example.net> Original-Rcpt-a: <User@example.com> Fecha de recibido: Jue, 08 de marzo de 2005 14:00 EDT IP de origen: 10.67.41.167 Autenticación-resultados: mail.example.com SMTP.mail=somespammer@example.com; SPF= fail Dominios registrados: ejemplo.net Informó-Uri: http:Example.net/earn_money.html Informó-Uri: mailto:User@example.com Retiro-receptor: User@example.com --part1_13d.2e68ed54_boundary Tipo de contenido: mensaje/rfc822 Content-Disposition: Inline De: <somespammer@example.net> Recibido: De mailserver.example.net (mailserver.example.net [10.67.41.167]) by Example.com con ESMTP id M63d4137594e46; Jue, 08 de marzo de 2005 14:00 -0400 To: <Destinatarios no revelados> Asunto: Ganar dinero Versión de MIME: 1.0 Tipo de contenido: texto/plano ID del mensaje: 8787KJKJ3K4J3K4J3K4J3.mail@example.net Fecha: Jue, 2 septiembre 2004 12:31:03 -0500 Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam--part1_13d.2e68ed54_boundary--
Véase también
- Retroalimentación (correo electrónico)
Referencias
- ^ Yakov Shafranovich (14 de abril de 2005). "Nuevo proyecto de abuso". Shaftek.org. 17 de noviembre 2008.
- ^ John Levine (1 2010 de septiembre de). "Ahora es un estándar IETF ARF". CircleID. Programa archivado de la original en 05 de septiembre de 2010. 12 de septiembre 2010.
- ^ Christine Borgia (27 de junio de 2008). "AOL conversión FBl todos a ARF on 02/09/08". AOL. Programa archivado de la original en 02 de diciembre de 2008. 17 de noviembre 2008.
- ^ IETF. «Carta de MARF». 26 de enero 2010.
- ^ Kepeng Li; Barry Leiba (noviembre de 2011). "Valor del tipo de regeneración informe por correo electrónico: no-spam". NORMA PROPUESTA. IETF. 11 de noviembre 2011.
- ^ "Mensajes de formato (MARF) parámetros para reportar abusos". Registros de protocolo. IANA. 26 de mayo de 2010. 29 de noviembre 2011.
|