跳到主要内容

8. 安全考虑

审阅本文档及其安全考虑时, 读者还应该审阅上文的隐私考虑, 以及 [RFC9989] 第 10 和第 11 节, [RFC9990] 第 7 和第 8 节中的隐私考虑和安全考虑.

8.1. 拒绝服务

失败报告可能形成一种拒绝服务攻击. 攻击者可以发送大量声称来自预定受害域所有者的消息, 但这些消息同时未通过 SPF 和 DKIM; 这会导致参与的邮件接收方向该域所有者或其委托方发送失败报告, 数量可能很大. 因此, 鼓励参与的邮件接收方尽可能使用 ARF [RFC5965] 的 Incidents 字段聚合这些报告. 实际目标并不是统计每一次失败, 而是报告不同的失败条件. 可以采用多种裁剪技术, 包括:

  • 在发送前将报告保存一段时间, 以便检测, 收集并合并类似事件.

  • 应用速率限制, 例如设置每分钟生成报告的最大数量, 并丢弃其余报告.