Qu'est-ce qu'un en-tête X-YMailISG exactement?

Enfin ... nos e-mails sont vus par Yahoo! plus aussi indésirable. Hourra!

Cependant, je remarque que Yahoo! la réception de MTA s'ajoute dans un en-tête X-YMailISG. C'est très grand ... 2 ** 10 bits?

Maintenant que j'ai investi une trop grande partie de ma vie éveillée dans l'élaboration de nos en-têtes de courrier électronique, je suis curieux de savoir ce qu'est un en-tête X-YMailISG. Quelqu'un peut-il me le dire? Cela pose-t-il des problèmes de sécurité / d'authenticité? Les résultats de Google sont très peu intelligibles.

Contexte:

Après plusieurs jours à peaufiner les enregistrements TXT dans le fichier de zone DNS de notre domaine pour SPF et DKIM, j'ai enfin réussi à générer des e-mails à partir de notre site Drupal que Yahoo! ne marque plus comme
X-YahooFilteredBulk et l'excellent service [email protected] renvoie des résultats qui montrent les e-mails passant les contrôles SPF, DKIM et Sender-ID et apparaissant à SpamAssassin comme du jambon. Yahoo! ajoute même un en-tête Received-SPF: pass.

Liens utiles:
http://www.goldfisch.at/knowwiki/howtos/dkim-filter
http://old.openspf.org/wizard.html

Pour le décomposer,

X = en-tête personnalisé

YMAIL = Yahoo Mail

OSG = Outbound Spam Guard

ISG = Inbound Spam Guard

Spam Guard est un produit PineApp pour les FAI, yahoo (indirectement) marque cette solution en blanc, il protège différemment des e-mails générés en interne et en externe et s'appuie sur ces en-têtes pour être inclus dans les boucles de rétroaction afin de traiter automatiquement les abus.

Informations supplémentaires sur la page Antispam de Yahoo

En général, les en-têtes X peuvent faire référence à tout en-tête non standard ajouté lors de l'envoi d'un e-mail. Les en-têtes X peuvent être ajoutés à tout moment. Voici quelques exemples d'en-têtes X:

X-Mailer:

X-Spam-Raison:

X-DomainKeys:

L'un des noms que Yahoo utilise pour son propre système de messagerie est "YMail", donc YMailISG sera probablement quelque chose qu'ils ajouteront aux e-mails passant par leur système, le plus comme un ID de message quelconque. Au-delà de cela, si Yahoo ne le documente pas dans un endroit public, rien d'autre à partir de là ne sera qu'une supposition.

X-YMailISG est ajouté par Yahoo à tous les messages entrants. D'un autre côté, X-YMailOSG est ajouté par Yahoo à tous les messages sortants.

Je crois (mais je ne suis pas sûr à 100%) que ISG et OSG représentent respectivement Inbound Spam Guard et Outbound Spam Guard.

Je ne pense pas que cela pose de "problèmes" de sécurité, mais cela semble être quelque chose d'unique à Yahoo. Cela semble être un long chemin à parcourir pour mettre un "numéro de série" unique sur un message. Il faudrait leur demander plus d'informations.