反垃圾郵件專家提出可確認(rèn)發(fā)送者地址的新協(xié)議
2003/10/27
一個(gè)新的小組將試圖統(tǒng)一不同方法���,旨在用電子郵件發(fā)送者的身份標(biāo)志來阻止垃圾電郵��。
互聯(lián)網(wǎng)研究任務(wù)團(tuán)隊(duì)(IRTF)的反垃圾電郵研究組(ASRG)本月早些時(shí)候建立了一個(gè)分委員會(huì)���,其任務(wù)是研究一些競(jìng)爭(zhēng)性協(xié)議的區(qū)別,這些協(xié)議的功能都是同樣的:校驗(yàn)電郵發(fā)送者是否是他們自己所說的真實(shí)身份����。
現(xiàn)在的廣泛使用的簡(jiǎn)單郵件傳輸協(xié)議(SMTP)并沒有這類校驗(yàn)功能,所以導(dǎo)致了有些人提出了要求�,建議修訂或替代這個(gè)普遍使用的協(xié)議����。
IRTF已經(jīng)提出了在不放棄SMTP方式和許多其他這類協(xié)議的情況下如何校驗(yàn)電郵地址的方案�。他們提出的方案有:終端發(fā)送準(zhǔn)許(SPF)、指定郵寄者協(xié)議(DMP)���、還有保留郵件交換(RMX)����。反垃圾郵件研究組正在將這些協(xié)議整合為單一的標(biāo)準(zhǔn)��。
所有這些辦法背后的思想是���,改變域名系統(tǒng)數(shù)據(jù)庫���,這樣電子郵件服務(wù)器可以公開與之相連的IP地址是什么。接收電郵的互聯(lián)網(wǎng)服務(wù)商就可以立即確認(rèn)��,這個(gè)電郵原發(fā)送者是否就是如其所言的真實(shí)地址�����。
如果該系統(tǒng)獲得成功�,就可以保護(hù)電子郵件服務(wù)器和個(gè)人地址所有者免于被他人假冒發(fā)送垃圾電郵���。象可信賴電郵公開標(biāo)準(zhǔn)這類方法已經(jīng)提出,但是迄今都沒有得到廣泛的應(yīng)用�。
互聯(lián)網(wǎng)服務(wù)提供商和反垃圾電郵公司說,偽裝電郵地址是防范垃圾電郵根本障礙���。垃圾電郵發(fā)送者幾種常用辦法是:通過攻擊未受保護(hù)的電郵服務(wù)器以掩蓋其進(jìn)攻����,或利用開放轉(zhuǎn)發(fā)的服務(wù)器���;或者是攻擊其他電郵服務(wù)器;在電郵發(fā)送者標(biāo)識(shí)中偽造姓名和電郵地址�����。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接: