[要約] RFC 6692は、ARFレポートでのソースポートの使用に関するガイドラインです。目的は、ARFレポートの信頼性と有用性を向上させるために、ソースポートの情報を適切に報告することです。
Internet Engineering Task Force (IETF) R. Clayton
Request for Comments: 6692 University of Cambridge
Updates: 6591 M. Kucherawy
Category: Standards Track Cloudmark, Inc.
ISSN: 2070-1721 July 2012
Source Ports in Abuse Reporting Format (ARF) Reports
不正使用報告フォーマット(ARF)レポートの送信元ポート
Abstract
概要
This document defines an additional header field for use in Abuse Reporting Format (ARF) reports to permit the identification of the source port of the connection involved in an abuse incident.
このドキュメントは、Abuse Reporting Format(ARF)レポートで使用する追加のヘッダーフィールドを定義して、乱用インシデントに関係する接続の送信元ポートを識別できるようにします。
This document updates RFC 6591.
このドキュメントはRFC 6591を更新します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6692.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6692で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
2. Keywords ........................................................2
3. Source-Port Field Definition ....................................2
4. Time Accuracy ...................................................3
5. IANA Considerations .............................................3
6. Security Considerations .........................................3
7. References ......................................................4
7.1. Normative References .......................................4
7.2. Informative References .....................................4
Appendix A. Acknowledgements .......................................5
[ARF] defined the Abuse Reporting Format, an extensible message format for Email Feedback Reports. These reports are used to report incidents of email abuse. ARF was extended by [AUTHFAILURE-REPORT] to enable the reporting of email authentication failures. These specifications provided for the source IP address to be included in a report. As explained in [LOG], the deployment of IP address sharing techniques requires the source port values to be included in reports if unambiguous identification of the origin of abuse is to be achieved.
[ARF]は、Eメールフィードバックレポートの拡張可能なメッセージ形式である不正使用報告形式を定義しました。これらのレポートは、電子メール乱用のインシデントを報告するために使用されます。 [AUTHFAILURE-REPORT]によってARFが拡張され、電子メール認証の失敗を報告できるようになりました。レポートに含まれる送信元IPアドレスに提供されるこれらの仕様。 [LOG]で説明されているように、不正使用の原因を明確に特定するには、IPアドレス共有技術を導入する場合、レポートに送信元ポートの値を含める必要があります。
This document defines an ARF reporting field to contain this information and provides guidance for its use.
このドキュメントでは、この情報を含むARFレポートフィールドを定義し、その使用に関するガイダンスを提供します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [KEYWORDS].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [キーワード]で説明されているように解釈されます。
A new ARF header field called "Source-Port" is defined. When present in a report, it MUST contain the client port of the TCP connection from which the reported message originated, corresponding to the "Source-IP" field that contains the client address of that same connection, thereby describing completely the origin of the abuse incident.
「Source-Port」と呼ばれる新しいARFヘッダーフィールドが定義されています。レポートに存在する場合、同じ接続のクライアントアドレスを含む「Source-IP」フィールドに対応する、報告されたメッセージの発信元であるTCP接続のクライアントポートを含める必要があります。これにより、不正行為の原因を完全に記述します。インシデント。
Per, [ABNF], the formal syntax is:
[ABNF]によると、正式な構文は次のとおりです。
source-port = "Source-Port:" [CFWS] 1*5DIGIT [CFWS] CRLF
"CFWS", which represents email-style comments or folding white space, is imported from [MAIL].
メールスタイルのコメントや折りたたみ空白を表す「CFWS」は[MAIL]からインポートされます。
When any report is generated that includes the "Source-IP" field (see Section 3.2 of [ARF]), this field SHOULD also be present, unless the port number is unavailable.
"Source-IP"フィールド([ARF]のセクション3.2を参照)を含むレポートが生成される場合、ポート番号が利用できない場合を除き、このフィールドも存在する必要があります(SHOULD)。
Use of this field is RECOMMENDED for reports generated per [AUTHFAILURE-REPORT] (see Section 3.1 of that document).
このフィールドの使用は、[AUTHFAILURE-REPORT]に従って生成されるレポートに推奨されます(そのドキュメントのセクション3.1を参照)。
[LOG] underscores the importance of accurate clocks when generating reports that include source port information because of the fact that source ports can be recycled very quickly in Internet Service Provider environments. The same considerations described there apply here.
[LOG]は、ソースポートがインターネットサービスプロバイダー環境で非常に迅速にリサイクルできるため、ソースポート情報を含むレポートを生成するときの正確なクロックの重要性を強調しています。そこで説明されている同じ考慮事項がここでも当てはまります。
Report generators that include an Arrival-Date report field MAY choose to express the value of that date in Universal Coordinated Time (UTC) to enable simpler correlation with local records at sites that are following the provisions of [LOG].
到着日レポートフィールドを含むレポートジェネレーターは、その日付の値を協定世界時(UTC)で表すことを選択して、[LOG]の規定に従うサイトのローカルレコードとのより簡単な相関を可能にすることができます。
IANA has added the following entry to the "Feedback Report Header Fields" registry:
IANAは、「フィードバックレポートヘッダーフィールド」レジストリに次のエントリを追加しました。
Field Name: Source-Port
フィールド名:Source-Port
Description: TCP source port from which the original message was received
説明:元のメッセージが受信されたTCP送信元ポート
Multiple Appearances: No
複数の外観:いいえ
Related "Feedback-Type": any
関連する「フィードバックタイプ」:任意
Reference: [RFC6692]
参照:[RFC6692]
Status: current
ステータス:現在
This extension introduces no new security considerations not already covered in [ARF].
この拡張機能は、[ARF]でまだカバーされていない新しいセキュリティの考慮事項を導入しません。
Some security considerations related to the general topic of source port logging can be found in [LOG].
送信元ポートのロギングの一般的なトピックに関連するセキュリティ上の考慮事項は、[LOG]にあります。
[ABNF] Crocker, D. and P. Overell, "Augmented BNF for Syntax Specifications: ABNF", STD 68, RFC 5234, January 2008.
[ABNF] Crocker、D。およびP. Overell、「構文仕様の拡張BNF:ABNF」、STD 68、RFC 5234、2008年1月。
[ARF] Shafranovich, Y., Levine, J., and M. Kucherawy, "An Extensible Format for Email Feedback Reports", RFC 5965, August 2010.
[ARF] Shafranovich、Y.、Levine、J。、およびM. Kucherawy、「電子メールフィードバックレポートの拡張可能な形式」、RFC 5965、2010年8月。
[AUTHFAILURE-REPORT] Fontana, H., "Authentication Failure Reporting Using the Abuse Reporting Format", RFC 6591, April 2012.
[AUTHFAILURE-REPORT] Fontana、H。、「Abuse Reporting Formatを使用した認証失敗の報告」、RFC 6591、2012年4月。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[キーワード] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、BCP 14、RFC 2119、1997年3月。
[MAIL] Resnick, P., Ed., "Internet Message Format", RFC 5322, October 2008.
[メール] Resnick、P。、編、「インターネットメッセージ形式」、RFC 5322、2008年10月。
[LOG] Durand, A., Gashinsky, I., Lee, D., and S. Sheppard, "Logging Recommendations for Internet-Facing Servers", BCP 162, RFC 6302, June 2011.
[ログ] Durand、A.、Gashinsky、I.、Lee、D。、およびS. Sheppard、「インターネットに面したサーバーのログに関する推奨事項」、BCP 162、RFC 6302、2011年6月。
The authors wish to acknowledge the following for their review and constructive criticism of this proposal: Steve Atkins, Scott Kitterman, John Levine, and Doug Otis.
著者は、この提案のレビューと建設的な批評のために、Steve Atkins、Scott Kitterman、John Levine、およびDoug Otisを認めたいと思います。
The idea for this work originated within the Messaging Anti-Abuse Working Group (MAAWG).
この作業のアイデアは、Massaging Anti-Abuse Working Group(MAAWG)に由来しています。
Authors' Addresses
著者のアドレス
Richard Clayton University of Cambridge Computer Laboratory JJ Thomson Avenue Cambridge CB3 0FD United Kingdom
リチャードクレイトンケンブリッジ大学コンピュータラボJJトムソンアベニューケンブリッジCB3 0FDイギリス
Phone: +44 1223 763570
EMail: richard.clayton@cl.cam.ac.uk
Murray S. Kucherawy Cloudmark, Inc. 128 King St., 2nd Floor San Francisco, CA 94107 US
Murray S. Kucherawy Cloudmark、Inc.128 King St.、2nd Floor San Francisco、CA 94107 US
Phone: +1 415 946 3800
EMail: superuser@gmail.com