微軟向IETF提出電子郵件認證建議標準

微軟日前(6/24)宣布已對網(wǎng)路標準化制定組織IETF提出反垃圾郵件作法 - Sender ID規范，透過(guò)此規范可確認電子郵件發(fā)信人，以防止裝欺騙行為，并能打擊網(wǎng)頁(yè)仿冒。微軟期待電子郵件認證最終能制定出標準規格。

Sender ID規范包含了兩項技術(shù)，一是由微軟提出的Caller ID for E-mail，另一項則是由Pobox.com公司共同創(chuàng )始人兼首席技術(shù)官Meng Wong所制定的Sender Policy Framework（SPF）。在該綜合規范中，企業(yè)以XML格式將與電子郵件發(fā)送伺服器有關(guān)的IP地址等資訊提供給DNS，并且向下相容已經(jīng)以SPF TXT格式對其資訊進(jìn)行了登記的大量網(wǎng)域名稱(chēng)。

利用該標準，電子郵件接收系統能夠根據SPF提議的SMTP級信封部分和Caller ID提議的郵件正文中郵件tag資訊，來(lái)檢測裝郵件。透過(guò)在資訊傳輸層級上進(jìn)行裝測試，就能在發(fā)送之前由接收系統攔截垃圾郵件。了檢查裝和網(wǎng)頁(yè)仿冒而必須對資訊內容進(jìn)行更詳細的檢驗時(shí)，則對Caller ID格式的郵件頭進(jìn)行檢查。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/%E5%BE%AE%E8%BD%AF/IETF/0406301919QD.shtmll