微軟、AOL、Yahoo分頭提出反SPAM措施

為抵制垃圾郵件泛濫的問(wèn)題，微軟、AOL、Yahoo美國三大線(xiàn)上服務(wù)公司開(kāi)始采取各種反垃圾郵件措施，然而令人失??的是，三家公司在一年前曾聯(lián)合聲明“將聯(lián)手對付垃圾郵件”，明白指出要“促進(jìn)任何平臺都可以使用的技術(shù)標準與業(yè)務(wù)指標”，但如今卻各做各的，分別提出防范技術(shù)。

微軟在2月24日發(fā)表的“Caller ID for E-Mail”最受注目。Caller ID服務(wù)是顯示電話(huà)來(lái)電號碼的服務(wù)，在電子郵件領(lǐng)域也推出類(lèi)似的服務(wù)，是了減少被稱(chēng)欺騙（Spoofing）郵件的假冒郵件。其工作原理是：檢查發(fā)件人郵件位址的網(wǎng)域名稱(chēng)（@之後的部分），然後核對郵件是否真的從該網(wǎng)域名稱(chēng)所屬的SMTP伺服器發(fā)出。

據日經(jīng)BP社消息，微軟在發(fā)表Caller ID for E-Mail技術(shù)的同時(shí)，公開(kāi)了hotmail.com的IP地址。另外，還計劃使hotmail.com的SMTP伺服器支援Caller ID for E-Mail，過(guò)濾向會(huì )員位址發(fā)送的假冒地址郵件。

AOL也從今年1月起開(kāi)始使用同樣的技術(shù)，以該公司在全球的3300萬(wàn)名員工對象進(jìn)行系統試驗。該公司采用的是業(yè)內人士都非常了解的名“SPF（Sender Policy Framework）”（原名獲準寄件人來(lái)源，Sender Permitted From）的認證協(xié)定。

SPF是去年10月與“RMX（逆向郵件交換，Reverse Mail Exchange）”、“DMP（指定寄件人協(xié)定，Designated Mailers Protocol）”兩種同樣性質(zhì)的認證方案一起作共同方案提出的。該新方案還得到了IETF與IRTF的下級部門(mén)ASRG（反垃圾郵件研究小組）的支援。

Yahoo則采取了略不同的方法，即通過(guò)公、私鑰對郵件進(jìn)行認證的“DomainKeys”系統，這一系統把所有的郵件進(jìn)行加密簽名後再發(fā)送出去。工作原理是：使用發(fā)件人的密鑰在發(fā)送郵件時(shí)生成加密簽名，并將簽名嵌入信頭部分。郵件到達收信方的伺服器時(shí)，伺服器從發(fā)件人位址的DNS伺服器取得公鑰，對簽名進(jìn)行認證。如果公鑰無(wú)法對簽名進(jìn)行認證，發(fā)件人地址即造地址。

目前令人擔??的是微軟堅持擁有Caller ID for E-Mail的專(zhuān)利，并正在申請專(zhuān)利；另外，微軟并未向標準化團體提起這一技術(shù)，而是宣布向第三方提供授權。雖然微軟現在是免費提供這一授權，但IRTF指出，微軟在授權中寫(xiě)到「微軟有權突然停止提供授權」，也就是說(shuō)，未來(lái)微軟可能會(huì )將此技術(shù)和Windows捆綁到一起。這讓業(yè)界團體感到十分不安。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/AOL/%E5%BE%AE%E8%BD%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403161719F0.shtmll