Zum Hauptinhalt springen

3.11 Relationship between SDID and AUID (Beziehung zwischen SDID und AUID)

3.11. Relationship between SDID and AUID (Beziehung zwischen SDID und AUID)

Die Hauptaufgabe von DKIM besteht darin, vom Signer an einen empfangsseitigen Identity Assessor (Identitätsbeurteiler) einen einzelnen Signing Domain Identifier (Signierungsdomänenidentifikator, SDID) zu kommunizieren, der auf eine verantwortliche Identität verweist. DKIM KANN optional einen einzelnen verantwortlichen Agent or User Identifier (Agenten- oder Benutzeridentifikator, AUID) bereitstellen.

Daher ist die obligatorische Ausgabe von DKIM an einen empfangsseitigen Identity Assessor ein einzelner Domänenname. Im Rahmen seiner Verwendung als DKIM-Ausgabe hat der Name nur grundlegende Domänennamen-Semantik; alle möglichen eigentümerspezifischen Semantiken liegen außerhalb des Anwendungsbereichs von DKIM. Das heißt, innerhalb seiner Rolle als DKIM-Identifikator können vom Identity Assessor keine zusätzlichen Semantiken angenommen werden.

Nach erfolgreicher Verifizierung der Signatur MUSS ein empfangsseitiger DKIM-Verifier den Signing Domain Identifier (d=) an ein konsumierendes Identity Assessor-Modul kommunizieren und KANN den Agent or User Identifier (i=), falls vorhanden, kommunizieren.

In dem Maße, in dem ein Empfänger versucht, strukturierte Semantiken für einen der Identifikatoren zu erschließen, handelt es sich um eine heuristische Funktion, die außerhalb des Anwendungsbereichs der DKIM-Spezifikation und -Semantik liegt. Daher wird sie einem höherstufigen Dienst überlassen, wie einem Zustellungsbehandlungsfilter, der eine Vielzahl von Eingaben integriert und heuristische Analysen durchführt.

INFORMATIVE DISKUSSION: Dieses Dokument verlangt nicht, dass der Wert der SDID oder AUID mit einem Identifikator in einem anderen Nachricht-Headerfeld übereinstimmt. Diese Anforderung ist stattdessen eine Assessor-Policy-Angelegenheit. Der Zweck einer solchen Verknüpfung wäre es, den Wert in diesem anderen Headerfeld zu authentifizieren. Dies wiederum ist die Grundlage für die Anwendung einer Vertrauensbewertung basierend auf dem Identifikatorwert. Vertrauen ist ein breites und komplexes Thema, und Vertrauensmechanismen sind hochkreativen Angriffen ausgesetzt. Die reale Wirksamkeit jeder außer den grundlegendsten Bindungen zwischen der SDID oder AUID und anderen Identitäten ist nicht gut etabliert, ebenso wenig wie ihre Anfälligkeit für Subversion durch einen Angreifer. Daher sollte die Abhängigkeit von der Verwendung solcher Bindungen streng begrenzt sein. Insbesondere ist es überhaupt nicht klar, inwieweit ein typischer Endbenutzer-Empfänger auf Zusicherungen vertrauen kann, die durch die erfolgreiche Verwendung der SDID oder AUID gemacht werden könnten.

Letztes Update am