Vouch by Reference ( VBR ) เป็นโปรโตคอลที่ใช้ใน ระบบอีเมล บนอินเทอร์เน็ตเพื่อรับรองความน่าเชื่อถือของผู้ส่งโดยหน่วยงานภายนอก ผู้ให้บริการรับรองอิสระจะรับรองความน่าเชื่อถือของผู้ส่งโดยการตรวจสอบชื่อโดเมนที่เกี่ยวข้องกับอีเมล ที่ส่ง ข้อมูล VBR สามารถนำไปใช้โดยตัวแทนการถ่ายโอนข้อความตัวแทนการส่งอีเมลหรือไคลเอนต์อีเมลได้

โปรโตคอลนี้มีจุดประสงค์เพื่อให้เป็นมาตรฐานสำหรับการรับรองผู้ส่งอีเมล และมีการอธิบายไว้ใน RFC 5518 ^{[ 1 ]}

ผู้ใช้บริการรับรองอีเมล VBR จะลงนามในข้อความโดยใช้DomainKeys Identified Mail (DKIM) และรวม ฟิลด์ VBR-Info ไว้ ในส่วนหัวที่ลงนามแล้ว ผู้ส่งอาจใช้Sender Policy Frameworkเพื่อตรวจสอบความถูกต้องของชื่อโดเมนของตนด้วย ฟิลด์ส่วนหัว VBR-Info: ประกอบด้วยชื่อโดเมนที่กำลังได้รับการรับรอง ซึ่งโดยทั่วไปจะเป็นโดเมนที่รับผิดชอบในลายเซ็น DKIM (แท็ก d=) ประเภทของเนื้อหาในข้อความ และรายการของบริการรับรองอย่างน้อยหนึ่งรายการ ซึ่งก็คือชื่อโดเมนของบริการที่รับรองผู้ส่งสำหรับเนื้อหาประเภทนั้น:

VBR-Info: md= domain.name.example ; mc= type ; mv= vouching.example : vouching2.example

ผู้รับอีเมลสามารถตรวจสอบความถูกต้องของชื่อโดเมนของข้อความโดยใช้ DKIM หรือ SPF เพื่อค้นหาโดเมนที่รับผิดชอบข้อความนั้น จากนั้นจะได้รับชื่อของบริการรับรองที่ตนเชื่อถือ ไม่ว่าจะเป็นจากชุดที่ผู้ส่งให้มาหรือจากชุดบริการรับรองที่ต้องการซึ่งกำหนดค่าไว้ในเครื่อง โดยใช้ระบบชื่อโดเมน (Domain Name System ) ผู้รับสามารถตรวจสอบได้ว่าบริการรับรองนั้นรับรองโดเมนที่กำหนดจริงหรือไม่ ในการทำเช่นนั้น ผู้รับจะสอบถามTXTระเบียนทรัพยากรสำหรับชื่อที่ประกอบขึ้น:

domain.name.example ._vouch. vouching.example

ข้อมูลที่ส่งกลับมา (ถ้ามี) จะเป็นรายการที่คั่นด้วยช่องว่างของประเภททั้งหมดที่บริการรับรอง โดยแสดงเป็นตัวอักษร ASCII ตัวเล็ก ข้อมูลเหล่านั้นควรตรงกับเนื้อหาข้อความที่ระบุเอง ประเภทที่กำหนดไว้คือtransaction, list, และallการตรวจสอบข้อความอาจช่วยให้ทราบได้ว่าเนื้อหาตรงกันหรือไม่ ผลลัพธ์ของการตรวจสอบสิทธิ์สามารถบันทึกไว้ในฟิลด์ส่วนหัวใหม่ ตามมาตรฐาน RFC 6212 ดังนี้:

Authentication-Results: receiver.example ; vbr=pass header.mv= vouching.example header.md= domain.name.example

OpenDKIMและ MDaemon Messaging Server โดย Alt-N Technologies ^{[ 2 ]}เป็นหนึ่งในซอฟต์แวร์แรกๆ ที่ใช้งาน VBR OpenDKIM มี ทั้ง milterและไลบรารีแบบสแตนด์อโลน ตัวกรองป้องกันสแปม CanIt ของ Roaring Penguin Software รองรับ VBR ตั้งแต่เวอร์ชัน 7.0.8 ที่วางจำหน่ายเมื่อวันที่ 9 พฤศจิกายน 2010 ^{[ 3 ]}

Spamhausได้เผยแพร่The Spamhaus Whitelist ^{[ 4 ]} ซึ่งรวมถึง ไวท์ลิสต์ตามโดเมนDWL ซึ่งสามารถสอบถามชื่อโดเมนได้ เช่นแม้ว่าdwltest.com._vouch.dwl.spamhaus.orgมาตรฐานจะระบุเฉพาะ ระเบียนทรัพยากร แต่ตามแนวทางปฏิบัติ ของ DNSBLTXTที่มีมายาวนานSpamhaus ยังได้กำหนดระเบียนทรัพยากรที่มีค่า 127.0.2.0/24 สำหรับรหัสส่งคืนไวท์ลิสต์ ความเป็นไปได้ในการสอบถามที่อยู่อาจช่วยให้การใช้งานโค้ดที่มีอยู่ทำได้ง่ายขึ้น อย่างไรก็ตามtechfaq ^{[ 5 ]} ของพวกเขา แนะนำให้ตรวจสอบโดเมน (ค่าของแท็ก) ของที่อยู่ที่ถูกต้องโดยการสอบถามระเบียนที่เกี่ยวข้องและhowto ^{[ 6 ]} ของพวกเขา ให้รายละเอียดเกี่ยวกับการแทรกฟิลด์ส่วนหัวในข้อความที่ลงนามโดยโดเมนที่อยู่ในไวท์ลิสต์ ภายในปี 2013 ผู้เขียนโปรโตคอลคนหนึ่งถือว่ามันล้มเหลว^{[ 7 ]}Ad=DKIM-SignatureTXTVBR-Info