反垃圾邮件协议迈向整合 身份确认成关键 | |
---|---|
http://www.sina.com.cn 2003年10月28日 14:54 ZDNet China | |
ZDNetChina10月28日报道 有鉴于目前防堵垃圾邮件的方法各不相同,反垃圾邮件研究小组(ASRG)将努力整合不同的技术,凭某种呼叫者身分确认电子邮件的来源。 隶属于因特网研究任务小组(IRTF)的ASRG本月成立小组委员会,希望化解各种传输协议(protocol)之间的歧异。这些协议的共同作用是:确认传送电子邮件者和邮件上载明的发信者身分吻合。 但若依照简单邮递传输协议(SMTP)现在的运作方式,目前并无一种普遍通行的方法可做那种确认。这导致一些人建议修改SMTP,或干脆把这种通用的协定给撤换掉。 许多人提出在不废除SMTP的情况下进行电子邮件确认的建议方案,其中不少提案已呈交IRTF审查。IRTF是因特网工程任务小组(IETF)的关系组织。 已浮上台面的建议技术包括:获准寄件人来源(SenderPermittedFrom,简称SPF)、指定寄件人协定(DesignatedMailersProtocol,简称DMP)和逆向邮件交换(ReverseMailExchange,简称RMX)。ASRG新成立的小组委员会负责把这些技术融合成单一的技术标准。 这些相关技术背后的概念,是修改网域名系统(DNS)数据库,好让电子邮件服务器能公布邮件发信源的因特网地址(IP),那么因特网服务商(ISP)在接收电子邮件的同时,即可确认那封电子邮件的来源是否名实相符。 若一切进行顺利,这套系统可保护电子邮件服务器和个别的电邮账号所有人,让他们的电邮住址不被他人冒用,而被怀疑成滥发邮件者。 已有一些方法设法解决此问题,例如“可信赖电子邮件开放标准”(Trusted E-mailOpenStandard)。但目前为止,这些方法都尚未获得广泛采用。 ISP和反垃圾邮件业者表示,冒用他人电子邮件的问题,是遏止滥发邮件的根本障碍。滥发邮件者通常藉入侵保护不周的电子邮件服务器、挟持其它电子邮件服务器、伪造姓名及电子邮件寄信栏住址等方法隐匿行迹。 ASRG成员对小组委员会推动以统一协议解决垃圾邮件的问题表示乐观,希望能以此法取代立法规范,或强迫使用者按传发邮件则数付费的解决办法。 “我们可用技术解决垃圾邮件问题,不必国会立法干预,或强制执行小额计费制,”ASRG成员暨费城电子邮件服务商Pobox.com创办人兼技术长MengWong说。 Pobox.com今年稍早估计,该公司处理的电子邮件当中,70%以上是垃圾邮件。 Wong说,寄件人身分确认系统必须搭配某些类型的信誉评价系统,藉此协助收信人辨认已知滥发者的网域名称。“网域名无法造假,一旦信誉评价系统揪出问题的网域名,那么不论滥发邮件者侵入多少部机器,用的还是滥发者的网域名。那么我们就逮得到他了,”Wong说。(唐慧文) |