Format zgłaszania nadużyć

Format zgłaszania nadużyć ( ARF ), znany również jako format zgłaszania nadużyć w wiadomościach (MARF), to standardowy format zgłaszania spamu za pośrednictwem poczty e-mail.

Historia

  Szkic opisujący standardowy format raportów pętli sprzężenia zwrotnego (FBL) został opublikowany przez Jakowa Szafranowicza w kwietniu 2005 r. i ewoluował do obecnego RFC 5965 . AOL , który był pionierem w tej dziedzinie w 2003 r., początkowo używał innego formatu i przeszedł na ten de facto standard w 2008 r. Pętle sprzężenia zwrotnego nie muszą używać ARF, ale większość tak.

     W styczniu 2010 r. IETF powołał nową grupę roboczą pracującą nad standaryzacją formatu ARF. Grupa robocza nosiła nazwę Messaging Abuse Reporting Format WG lub MARF i stworzyła dokument RFC 5965 . W 2012 roku został rozszerzony o RFC 6591 i RFC 6692 w celu zdefiniowania raportów o błędach do zgłaszania błędów uwierzytelniania poczty e-mail . W 2015 r. ten ostatni typ raportu został dodatkowo rozszerzony przez RFC 7489 w celu zdefiniowania raportów o błędach DMARC .

Zamiar

Format ARF został zaprojektowany tak, aby był rozszerzalny, zapewniając ogólne zgłaszanie spamu, np. od użytkowników do jakiegoś centrum antyspamowego lub pomocy technicznej, lub operacje rezygnacji . Format definiuje nowy typ MIME , który ma być dołączony do wieloczęściowego załącznika/raportu i zawiera co najmniej nagłówki obraźliwej wiadomości. Chociaż w projekcie opisu uznano, że niektórzy operatorzy mogą zdecydować się na zmodyfikowanie lub zredagowanie tej części ze względu na prywatność lub ze względów prawnych, zaleca się załączenie całej oryginalnej wiadomości e-mail, w tym niezmodyfikowanego adresu odbiorcy.

Raport FBL w hermetyzacji ARF ma ten sam temat, co obraźliwa wiadomość. Podobnie jak odesłane wiadomości , zgłoszenie nadużycia składa się z części czytelnej dla człowieka, po której następuje część do odczytu maszynowego oraz oryginalna wiadomość. Typ części do odczytu maszynowego to message/feedback-report , którego definicja jest rdzeniem szkicu. Rozszerzalność jest osiągana poprzez włączenie Feedback-Type , które charakteryzuje raport. Możliwe wartości tego pola to:

nadużywać
spamu lub innego rodzaju nadużyć w wiadomościach e-mail;
oszustwo
wskazuje na rodzaj oszustwa lub phishingu; raport o
wirusie
wykrytym w wiadomości źródłowej;
inne
wszelkie inne informacje zwrotne, które nie pasują do innych typów;
not-spam
może służyć do zgłaszania wiadomości e-mail, która została błędnie oznaczona jako spam.

Rejestr IANA jest dostępny dla Feedback-Type , jak również dla innych nazw pól. Każda nazwa pola może dotyczyć dowolnego typu informacji zwrotnej lub tylko określonego typu. Niektóre pola mogą pojawiać się wielokrotnie. Na przykład Source-IP , zawierające adres IP , z którego otrzymano oryginalną wiadomość, może pojawić się w dowolnym typie raportu FBL, ale tylko raz; pole Adresat usunięcia , wskazujące adresy e-mail do usunięcia, może pojawić się tylko w raportach rezygnacji , ale raz lub więcej razy. Ponadto istnieje podtyp DKIM-Failure z własnym rejestrem IANA.

Przykładowy raport dotyczący nadużycia poczty e-mail jest następujący. (Zauważ, że wymagane są tylko trzy pierwsze wiersze części do odczytu maszynowego).

 
 
   
 
 
  
     
 

  
 
 



 

 
 
 
 
 
 
 
 
 
 
                
 
 
 
 
 

 
 
 
 
   
           
     
  
  
 
 
 
 
 




 Od:  <[email protected]>  Data:  Thu, 8 Mar 2005 17:40:36 EDT  Temat:  FW:  Zarabianie  pieniędzy  Do:  <[email protected]>  MIME-Version:  1.0  Content-Type:  multipart  /  report  ;  typ-raportu  =  raport zwrotny  ;  border  =  "part1_13d.2e68ed54_boundary"  --part1_13d.2e68ed54_boundary  Typ zawartości:  tekst  /  zwykły  ;  charset  =  "US-ASCII"  Content-Transfer-Encoding:  7bit  To jest zgłoszenie nadużycia w wiadomości e-mail otrzymanej z adresu IP  192.0.2.2 w czwartek, 8 marca 2005 r., 14:00:00 EDT. Więcej informacji   na temat tego formatu można znaleźć na stronie http://www.mipassoc.org/arf/.  --part1_13d.2e68ed54_boundary  Content-Type:  wiadomość  /  feedback-report  Feedback-Type:  nadużycie  User-Agent:  SomeGenerator/1.0  Version:  1  Original-Mail-From:  <jakiś[email protected]>  Original-Rcpt-To:  <user @example.com>  Data-otrzymania:  Thu, 8 Mar 2005 14:00:00 EDT  Źródło-IP:  192.0.2.2  Uwierzytelnianie-Wyniki:  mail.example.com  ;  spf=fail  smtp.mail=jakiś[email protected]  Zgłoszona domena:  example.net  Zgłoszony identyfikator Uri:  http://  example.net  /  zarabiaj_pieniądze.html  Zgłoszony identyfikator Uri:  mailto: [email protected]  Adresat usunięcia:  użytkownik @example.com  --part1_13d.2e68ed54_boundary  Content-Type:  message  /  rfc822  Content-Disposition:  inline  From:  <jakiś[email protected]>  Odebrano:  from  mailserver.example.net  (  mailserver.example.net  [  192.0.2.2  ])  przez  example.com  z  identyfikatorem  ESMTP  M63d4137594e46;  Thu, 8 Mar 2005 14:00:00 -0400  Do:  <Nieujawnieni  odbiorcy>  Temat:  Zarabianie  pieniędzy  Wersja MIME:  1.0  Typ zawartości:  tekst  /  zwykły  Identyfikator wiadomości:  [email protected]  Data:  Czw, 2 wrz 2004 12:31:03 -0500  Spam Spam Spam  Spam Spam Spam  Spam  Spam Spam Spam Spam  --part1_13d.2e68ed54_boundary--

Zobacz też

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Abuse_Reporting_Format&oldid=1114716011