Bounce Address Tag Validation

Подделка адресов отправителей (особенно тех, кто не использует SenderPolicyFramework м YahooDomainKeys для защиты от подделки своих адресов) широко применяется спамерами. Часть спама принимается MX'ами получателей, но при недоставке на следующий релей может возвращаться отправителю. А так как адрес отправителя поддельный, реальные невинные владельцы адресов получают возврат спама, который не посылали. Отключать прием возвращаемых писем нельзя, т.к. это нарушает связность сети (нормальные письма тоже иногда не доставляются и возвращаются), поэтому требуется как-то отличать нормальные возвраты от возвращаемого чужого спама.

В 2006м году была предложена простейшая техника, помогающая различать реальные возвраты от возвратов спама — Bounce Address Tag Validation (BATV). Третий черновик спецификации опубликован в январе 2007: http://mipassoc.org/batv/draft-levine-batv-03.txt

BATV предлагает заменять обратный адрес отправителя, добавляя в локальную часть (до @) специальный тэг/хэш для последующей его проверки в возвращаемых письмах. Методы вычисления хэша могут быть разными, детально в спецификации описан метод PRVS — PrivateValidationSignature (она же Simple Private Signature) — локальная часть адреса дополняется в начале припиской "prvs=tag=".

Аналогичные BATV методы раньше применялись для трекинга доставки писем из списков рассылки (для автоматизации исключения из списков нерабочих адресов). Использование BATV может быть полезно в тех системах, где контентные фильтры спама не справляются с детектированием спама в возвращаемых письмах. С нормальными фильтрами (см. EservAntiSpam это кажется излишним усложнением.