在過去的幾年里，消滅垃圾郵件似乎是不可能取勝的一場戰(zhàn)爭。但是隨著人們的不斷努力，新技術(shù)的推廣也許就是阻止垃圾郵件和網(wǎng)頁仿冒到處肆虐的武器，譬如Meng Weng Wong領(lǐng)導(dǎo)的團隊研發(fā)了一種名為SPF的新技術(shù)。 

 

據(jù)Pobox.com公司的首席技術(shù)官兼創(chuàng)辦人Meng Weng Wong聲稱，對付垃圾郵件就好比是打鼴鼠游戲。他的團隊開發(fā)出了發(fā)送者策略框架（SPF），這是目前采用的最流行的防偽技術(shù)。“一旦你編寫了防垃圾郵件的規(guī)則，有人就會迅速找到辦法繞開它。”但是已經(jīng)出現(xiàn)了一絲曙光。

 

今年6月2號至3號，Meng以專題討論小組成員的身份出席了在加州圣何塞舉行的INBOX電子郵件大會。他聲稱，解決辦法就是要有這種心態(tài)：所有電子郵件都是有問題的，直到證明它是無辜的。Meng說：“我們用不著接受每一封電子郵件，只要接受我們知道是好人發(fā)來的郵件就行。”他承認(rèn)，如果你考慮到因特網(wǎng)是建立在開放的基礎(chǔ)上，這個強硬措施實施起來似乎有一定難度。不過統(tǒng)計數(shù)字告訴我們的一個事實就是，用戶接收到的十封郵件當(dāng)中有八封是垃圾郵件。所以必須采取某種措施。“我們通常采用的技術(shù)方法是，默認(rèn)情況下拒絕接受郵件，除非我們有充足的理由認(rèn)為應(yīng)當(dāng)接受這封郵件。”

 

這種方法有一個不足，就是有可能引發(fā)誤報，而且轉(zhuǎn)發(fā)方面存在問題（如果使用SPF，負(fù)責(zé)轉(zhuǎn)發(fā)的郵件傳送代理不得不重寫發(fā)送者的地址。）Meng承認(rèn)了這種不足：“驗證技術(shù)的實施并非盡善盡美，但是我們正在改進這些問題。”而改進問題意味著，他在竭力推廣驗證技術(shù)。這些驗證技術(shù)包括SPF、微軟的發(fā)送者身份（微軟通過把其Caller ID產(chǎn)品與SPF結(jié)合而成的一種新的授權(quán)規(guī)范）以及雅虎的域關(guān)鍵字（DomainKeys），這一方案為電子郵件提供商提供了一種機制，可以驗證每個電子郵件發(fā)送者的域以及所發(fā)送郵件的完整性。

 

理想的驗證技術(shù)具有三個特性：驗證、名譽、鑒定

 

 驗 證

 

驗證系統(tǒng)依賴域擁有者公布來自該域的合法郵件是從哪些服務(wù)器或者電子郵件地址發(fā)送的。郵件到達后，就會檢查表明這些合法地址與域之間相互關(guān)系的列表。如果發(fā)送地址與列表中該域相關(guān)的地址相匹配，那么該發(fā)送地址就通過了驗證。如果地址不在列表中，則表明未通過驗證。據(jù)Meng聲稱，目的有兩個。“既可以防止壞人冒充好人，又允許好人可以肯定地表明自己的身份，讓他們的電子郵件正常通過。”

 

名 譽

 

基本的驗證技術(shù)存在的問題就是，垃圾郵件發(fā)送者可以通過驗證――譬如說，他們可以去公布一條SPF記錄。Meng說：“不過那也沒有關(guān)系。我們多少預(yù)料到了這種情況�，F(xiàn)在就像是在下象棋，我們時時比對手領(lǐng)先一步。”某人通過驗證后，就要進行核實名譽這一步。這可以確定該發(fā)送者是不是已知的垃圾郵件發(fā)送者、已知的合法發(fā)送者，還是合法性未知的發(fā)送者。他說：“你可以在aol.com和amazingoffer326.com兩者之間進行區(qū)分：前者不發(fā)送垃圾郵件，而后者發(fā)送垃圾郵件�；�本上來說，如果你‘名譽不好’，就會被加入到黑名單中。這能夠區(qū)分誰是好人、誰是壞人。”

 

鑒 定

 

那么，如果你名譽狀況不明，那會發(fā)生什么情況呢？換句話說，你是新來者，沒有人知道你是好人還是壞人。鑒定的功能基本上就是表明“如果你是好人，你就得采取措施表示你不是垃圾郵件發(fā)送者。”有些鑒定服務(wù)提供商譬如BondedSender.com可以根據(jù)復(fù)雜的名譽分析機制，來保證發(fā)送者的名譽。有些提供商規(guī)定：如果用戶想加入到列表當(dāng)中，就需要付費。

 

IT人員的下一步是什么？

 

Meng建議，IT經(jīng)理們應(yīng)當(dāng)開始考慮如今在部署的驗證技術(shù)。他說：“你要考慮SPF、考慮發(fā)送者身份――這種技術(shù)很輕便、容易實施，而且不需要任何額外設(shè)備。你還要考慮域關(guān)鍵字，實施這項技術(shù)需要多花一點力氣，不過值得你去做，因為它可以讓你能夠?qū)﹄娮余]件進行簽名。”

 

Meng建議盡可能地對所有驗證技術(shù)進行一番調(diào)查。多參加會議，譬如INBOX大會：這一大會探討迄今為止從發(fā)送者驗證部署當(dāng)中獲得的經(jīng)驗，以及你應(yīng)當(dāng)為本組織考慮哪些問題。想獲得更全面的信息，請閱讀白皮書、訪問介紹雅虎和微軟產(chǎn)品的網(wǎng)站。

標(biāo)簽： 電子郵件 服務(wù)器 推廣

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。