Missbruksrapporteringsformat
Abuse Reporting Format ( ARF ) även känt som Messaging Abuse Reporting Format (MARF) är ett standardformat för att rapportera skräppost via e-post.
Historia
Ett utkast som beskriver ett standardformat för feedback loop (FBL) rapporter publicerades av Yakov Shafranovich i april 2005 och utvecklades till nuvarande RFC 5965 . AOL , som var pionjär inom området 2003, använde från början ett annat format och konverterade till denna de facto- standard 2008. Återkopplingsslingor behöver inte använda ARF, men de flesta gör det.
I januari 2010 chartrade IETF en ny arbetsgrupp som arbetar mot målet att standardisera ARF-formatet. WG kallades Messaging Abuse Reporting Format WG eller MARF, som producerade RFC 5965 . 2012 utökades den med RFC 6591 och RFC 6692 för att definiera felrapporter för rapportering av e-postautentiseringsfel . Under 2015 utökades den senare rapporttypen ytterligare med RFC 7489 för att definiera DMARC :s felrapporter.
Syfte
ARF-formatet är utformat för att kunna utökas och tillhandahåller generisk skräppostrapportering, t.ex. från användare till något anti-spamcenter eller helpdesk, eller för opt-out- operationer. Formatet definierar en ny MIME -typ som ska inkluderas i en bifogad fil med flera delar/rapporter , och inkluderar åtminstone rubrikerna för det stötande meddelandet. Även om utkastet till beskrivningen erkänner att vissa operatörer kan välja att ändra eller redigera den delen av integritetsskäl eller juridiska skäl, rekommenderar den att hela det ursprungliga e-postmeddelandet bifogas, inklusive den omodifierade mottagaradressen.
En ARF-inkapslad FBL-rapport kommer med samma ämne som det kränkande meddelandet. Precis som avvisningsmeddelanden består en missbruksrapport av en del som kan läsas av människor, följt av en maskinläsbar del och det ursprungliga meddelandet. Den maskinläsbara delens typ är meddelande/feedback-rapport , vars definition är kärnan i utkastet. Utökningsbarhet uppnås genom att inkludera ett Feedback-Type- fält som kännetecknar rapporten. Möjliga värden för detta fält är:
- missbruk av
- spam eller någon annan typ av e-postmissbruk;
- bedrägeri
- indikerar någon form av bedrägeri eller nätfiske;
- virusrapport
- om ett virus som hittats i det ursprungliga meddelandet;
- annan
- annan feedback som inte passar in i andra typer;
- not-spam
- kan användas för att rapportera ett e-postmeddelande som av misstag markerats som spam.
Ett IANA- register tillhandahålls för Feedback-Typen , såväl som för de andra fältnamnen. Varje fältnamn kan antingen vara relevant för vilken typ av feedback som helst eller endast för en specificerad typ. Vissa fält kan visas flera gånger. Till exempel kan Källa-IP , som innehåller IP-adressen från vilken det ursprungliga meddelandet togs emot, förekomma i vilken typ av FBL-rapport som helst, men bara en gång; fältet Avlägsnande -mottagare , som anger e-postadresser som ska tas bort, kan bara visas i rapporter om borttagning , men en eller flera gånger. Dessutom finns en DKIM-Failure- undertyp, med ett eget IANA-register.
En exempelrapport för e-postmissbruk är följande. (Observera att endast de tre första raderna i den maskinläsbara delen krävs.)
Från: <[email protected]> Datum: Tors, 8 Mar 2005 17:40:36 EDT Ämne: FW: Tjäna pengar Till: <[email protected]> MIME-version: 1.0 Innehållstyp: multipart / rapport ; rapport-typ = feedback-rapport ; boundary = "part1_13d.2e68ed54_boundary" --part1_13d.2e68ed54_boundary Innehållstyp: text / vanlig ; charset = "US-ASCII" Content-Transfer-Encoding: 7bit Detta är en e-postmissbruksrapport för ett e-postmeddelande mottaget från IP 192.0.2.2 den Tors, 8 Mar 2005 14:00:00 EDT. För mer information om detta format, se http://www.mipassoc.org/arf/. --part1_13d.2e68ed54_boundary Innehållstyp: meddelande / feedback-rapport Feedback-typ: missbruk User-Agent: SomeGenerator/1.0 Version: 1 Original-Mail-From: <[email protected]> Original-Rcpt-To: <användare @example.com> Mottaget-datum: Tors, 8 Mar 2005 14:00:00 EDT Källa-IP: 192.0.2.2 Autentisering-Resultat: mail.example.com ; spf=fail [email protected] Reported-Domain: example.net Reported-Uri: http:// example.net / earn_money.html Reported-Uri: mailto: [email protected] Removal-Recipient: user @example.com --part1_13d.2e68ed54_boundary Content-Type: message / rfc822 Content-Disposition: inline Från: <[email protected]> Mottaget: från mailserver.example.net ( mailserver.example.net [ 192.0.2.2 ] av example.com med ESMTP- id M63d4137594e46; Tors, 8 Mar 2005 14:00:00 -0400 Till: <Odisclosed Recipients> Ämne: Tjäna pengar MIME-version: 1.0 Innehållstyp: text / vanlig Meddelande-ID: [email protected] 2 Datum: Sep 2004 12:31:03 -0500 Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam --part1_13d.2e68ed54_boundary--