反垃圾郵件專家提出可確認發(fā)送者地址的新協(xié)議
2003/10/27
一個新的小組將試圖統(tǒng)一不同方法����,旨在用電子郵件發(fā)送者的身份標志來阻止垃圾電郵。
互聯(lián)網研究任務團隊(IRTF)的反垃圾電郵研究組(ASRG)本月早些時候建立了一個分委員會��,其任務是研究一些競爭性協(xié)議的區(qū)別���,這些協(xié)議的功能都是同樣的:校驗電郵發(fā)送者是否是他們自己所說的真實身份����。
現(xiàn)在的廣泛使用的簡單郵件傳輸協(xié)議(SMTP)并沒有這類校驗功能,所以導致了有些人提出了要求����,建議修訂或替代這個普遍使用的協(xié)議。
IRTF已經提出了在不放棄SMTP方式和許多其他這類協(xié)議的情況下如何校驗電郵地址的方案����。他們提出的方案有:終端發(fā)送準許(SPF)、指定郵寄者協(xié)議(DMP)�����、還有保留郵件交換(RMX)�����。反垃圾郵件研究組正在將這些協(xié)議整合為單一的標準�。
所有這些辦法背后的思想是,改變域名系統(tǒng)數(shù)據庫����,這樣電子郵件服務器可以公開與之相連的IP地址是什么。接收電郵的互聯(lián)網服務商就可以立即確認��,這個電郵原發(fā)送者是否就是如其所言的真實地址����。
如果該系統(tǒng)獲得成功,就可以保護電子郵件服務器和個人地址所有者免于被他人假冒發(fā)送垃圾電郵����。象可信賴電郵公開標準這類方法已經提出,但是迄今都沒有得到廣泛的應用�����。
互聯(lián)網服務提供商和反垃圾電郵公司說���,偽裝電郵地址是防范垃圾電郵根本障礙�。垃圾電郵發(fā)送者幾種常用辦法是:通過攻擊未受保護的電郵服務器以掩蓋其進攻��,或利用開放轉發(fā)的服務器��;或者是攻擊其他電郵服務器�����;在電郵發(fā)送者標識中偽造姓名和電郵地址��。
ChinaByte(e.chinabyte.com)
相關鏈接: