在過去的幾年里，消滅垃圾郵件似乎是不可能取勝的一場(chǎng)戰(zhàn)爭(zhēng)。但是隨著人們的不斷努力，新技術(shù)的推廣也許就是阻止垃圾郵件和網(wǎng)頁仿冒到處肆虐的武器，譬如Meng Weng Wong領(lǐng)導(dǎo)的團(tuán)隊(duì)研發(fā)了一種名為SPF的新技術(shù)。 

 

據(jù)Pobox.com公司的首席技術(shù)官兼創(chuàng)辦人Meng Weng Wong聲稱，對(duì)付垃圾郵件就好比是打鼴鼠游戲。他的團(tuán)隊(duì)開發(fā)出了發(fā)送者策略框架（SPF），這是目前采用的最流行的防偽技術(shù)。“一旦你編寫了防垃圾郵件的規(guī)則，有人就會(huì)迅速找到辦法繞開它。”但是已經(jīng)出現(xiàn)了一絲曙光。

 

今年6月2號(hào)至3號(hào)，Meng以專題討論小組成員的身份出席了在加州圣何塞舉行的INBOX電子郵件大會(huì)。他聲稱，解決辦法就是要有這種心態(tài)：所有電子郵件都是有問題的，直到證明它是無辜的。Meng說：“我們用不著接受每一封電子郵件，只要接受我們知道是好人發(fā)來的郵件就行。”他承認(rèn)，如果你考慮到因特網(wǎng)是建立在開放的基礎(chǔ)上，這個(gè)強(qiáng)硬措施實(shí)施起來似乎有一定難度。不過統(tǒng)計(jì)數(shù)字告訴我們的一個(gè)事實(shí)就是，用戶接收到的十封郵件當(dāng)中有八封是垃圾郵件。所以必須采取某種措施。“我們通常采用的技術(shù)方法是，默認(rèn)情況下拒絕接受郵件，除非我們有充足的理由認(rèn)為應(yīng)當(dāng)接受這封郵件。”

 

這種方法有一個(gè)不足，就是有可能引發(fā)誤報(bào)，而且轉(zhuǎn)發(fā)方面存在問題（如果使用SPF，負(fù)責(zé)轉(zhuǎn)發(fā)的郵件傳送代理不得不重寫發(fā)送者的地址。）Meng承認(rèn)了這種不足：“驗(yàn)證技術(shù)的實(shí)施并非盡善盡美，但是我們正在改進(jìn)這些問題。”而改進(jìn)問題意味著，他在竭力推廣驗(yàn)證技術(shù)。這些驗(yàn)證技術(shù)包括SPF、微軟的發(fā)送者身份（微軟通過把其Caller ID產(chǎn)品與SPF結(jié)合而成的一種新的授權(quán)規(guī)范）以及雅虎的域關(guān)鍵字（DomainKeys），這一方案為電子郵件提供商提供了一種機(jī)制，可以驗(yàn)證每個(gè)電子郵件發(fā)送者的域以及所發(fā)送郵件的完整性。

 

理想的驗(yàn)證技術(shù)具有三個(gè)特性：驗(yàn)證、名譽(yù)、鑒定

 

 驗(yàn) 證

 

驗(yàn)證系統(tǒng)依賴域擁有者公布來自該域的合法郵件是從哪些服務(wù)器或者電子郵件地址發(fā)送的。郵件到達(dá)后，就會(huì)檢查表明這些合法地址與域之間相互關(guān)系的列表。如果發(fā)送地址與列表中該域相關(guān)的地址相匹配，那么該發(fā)送地址就通過了驗(yàn)證。如果地址不在列表中，則表明未通過驗(yàn)證。據(jù)Meng聲稱，目的有兩個(gè)。“既可以防止壞人冒充好人，又允許好人可以肯定地表明自己的身份，讓他們的電子郵件正常通過。”

 

名 譽(yù)

 

基本的驗(yàn)證技術(shù)存在的問題就是，垃圾郵件發(fā)送者可以通過驗(yàn)證――譬如說，他們可以去公布一條SPF記錄。Meng說：“不過那也沒有關(guān)系。我們多少預(yù)料到了這種情況。現(xiàn)在就像是在下象棋，我們時(shí)時(shí)比對(duì)手領(lǐng)先一步。”某人通過驗(yàn)證后，就要進(jìn)行核實(shí)名譽(yù)這一步。這可以確定該發(fā)送者是不是已知的垃圾郵件發(fā)送者、已知的合法發(fā)送者，還是合法性未知的發(fā)送者。他說：“你可以在aol.com和amazingoffer326.com兩者之間進(jìn)行區(qū)分：前者不發(fā)送垃圾郵件，而后者發(fā)送垃圾郵件�；�本上來說，如果你‘名譽(yù)不好’，就會(huì)被加入到黑名單中。這能夠區(qū)分誰是好人、誰是壞人。”

 

鑒 定

 

那么，如果你名譽(yù)狀況不明，那會(huì)發(fā)生什么情況呢？換句話說，你是新來者，沒有人知道你是好人還是壞人。鑒定的功能基本上就是表明“如果你是好人，你就得采取措施表示你不是垃圾郵件發(fā)送者。”有些鑒定服務(wù)提供商譬如BondedSender.com可以根據(jù)復(fù)雜的名譽(yù)分析機(jī)制，來保證發(fā)送者的名譽(yù)。有些提供商規(guī)定：如果用戶想加入到列表當(dāng)中，就需要付費(fèi)。

 

IT人員的下一步是什么？

 

Meng建議，IT經(jīng)理們應(yīng)當(dāng)開始考慮如今在部署的驗(yàn)證技術(shù)。他說：“你要考慮SPF、考慮發(fā)送者身份――這種技術(shù)很輕便、容易實(shí)施，而且不需要任何額外設(shè)備。你還要考慮域關(guān)鍵字，實(shí)施這項(xiàng)技術(shù)需要多花一點(diǎn)力氣，不過值得你去做，因?yàn)樗�可以讓你能夠�(qū)﹄娮余]件進(jìn)行簽名。”

 

Meng建議盡可能地對(duì)所有驗(yàn)證技術(shù)進(jìn)行一番調(diào)查。多參加會(huì)議，譬如INBOX大會(huì)：這一大會(huì)探討迄今為止從發(fā)送者驗(yàn)證部署當(dāng)中獲得的經(jīng)驗(yàn)，以及你應(yīng)當(dāng)為本組織考慮哪些問題。想獲得更全面的信息，請(qǐng)閱讀白皮書、訪問介紹雅虎和微軟產(chǎn)品的網(wǎng)站。

標(biāo)簽： 電子郵件 服務(wù)器 推廣

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。