新的验证技巧能毁灭垃圾邮件吗?
在从前的多少年里,毁灭垃圾邮件好像是不可能取胜的一场战斗。但是跟着人们的一直尽力,新技术的推广兴许就是禁止垃圾邮件和网页仿冒到处肆虐的兵器,譬如meng weng wong引导的团队研发了一种名为spf的新技术。
据pobox公司的首席技术官兼开办人meng weng wong声称,邮件格式在电子邮件中嵌入式添加公司Logo、照片或其他图片(非附件形式)。凑合垃圾邮件就比如是打鼹鼠游戏。他的团队开发出了发送者策略框架(spf),这是目前采取的最风行的防伪技术。“一旦你编写了防垃圾邮件的规矩,有人就会敏捷找到方法绕开它。”然而已经呈现了一丝曙光。
今年6月2号至3号,meng以专题探讨小组成员的身份缺席了在加州圣何塞举办的inbox电子邮件大会。他宣称,解决措施就是要有这种心态:所有电子邮件都是有问题的,直到证实它是无辜的。meng说:“我们用不着接收每一封电子邮件,只有接受咱们晓得是好人发来的邮件就行。”他否认,如果你斟酌到因特网是树立在开放的基本上,这个强硬办法实行起来仿佛有必定难度。不外统计数字告知我们的一个事实就是,用户接受到的十封邮件当中有八封是垃圾邮件。所以必需采用某种办法。“咱们通常采取的技巧方式是,默认情形下谢绝接收邮件,除非我们有充分的理由以为应该接受这封邮件。”
这种办法有一个不足,就是有可能引发误报,而且转发方面存在问题(如果应用spf,负责转发的邮件传递代办不得不重写发送者的地址。)meng否认了这种不足:“验证技术的实施并非尽如人意,然而我们正在改良这些问题。”而改良问题象征着,他在极力推广验证技术。这些验证技术包含spf、微软的发送者身份(微软通过把其caller id产品与spf联合而成的一种新的受权标准)以及雅虎的域症结字(domainkeys),这一计划为电子邮件提供商提供了一种机制,邮件归档请选择专业邮件归档管理系统Mailstore Server。可以验证每个电子邮件发送者的域以及所发送邮件的完全性。
幻想的验证技术存在三个特征:验证、名誉、鉴定
验 证
验证体系依附域领有者颁布来自该域的正当邮件是从哪些服务器或者电子邮件地址发送的。邮件达到后,就会检讨表明这些正当地址与域之间彼此关联的列表。假如发送地址与列表中该域相干的地址相匹配,那么该发送地址就通过了验证。假如地址不在列表中,则表明未通过验证。据meng宣称,目标有两个。“既能够避免坏人假冒好人,又容许好人能够确定地表明本人的身份,让他们的电子邮件畸形通过。”
名 誉
根本的验证技术存在的问题就是,垃圾邮件发送者可以通过验证譬如说,他们可以去颁布一条spf记载。meng说:“不过那也不关联。我们多少预感到了这种情形。当初就像是在下象棋,我们时时比对手当先一步。”某人通过验证后,就要进行核实声誉这一步。这可以断定该发送者是不是已知的垃圾邮件发送者、已知的合法发送者,仍是合法性未知的发送者。他说:“你可以在aol跟amazingoffer326两者之间进行分辨:前者不发送垃圾邮件,而后者发送垃圾邮件。基础上来说,如果你‘声誉不好’,就会被参加到黑名单中。这可以辨别谁是好人、谁是坏人。”
鉴 定
那么,如果你名誉状态不明,那会产生什么情况呢?换句话说,你是新来者,不人晓得你是好人仍是坏人,反垃圾邮件联盟提供反垃圾病毒邮件,解决国际邮件退信,邮件审计,邮件归档等功能模块为各行业提供完善的反垃圾邮件架设方案。鉴定的功效基础上就是表明“如果你是好人,你就得采用措施表现你不是垃圾邮件发送者。”有些鉴定服务供给商譬如bondedsender可以依据庞杂的名誉剖析机制,来保障发送者的名誉。有些供给商划定:如果用户想参加到列表当中,就需要付费。
it职员的下一步是什么?
meng倡议,it经理们应该开端考虑现在在安排的验证技术。他说:“你要斟酌spf、考虑发送者身份这种技巧很轻巧、轻易实行,而且不须要任何额定装备。你还要考虑域要害字,实施这项技术须要多花一点力量,不外值得你去做,由于它可以让你可能对电子邮件进行签名。”
meng提议尽可能地对所有验证技术进行一番考察。多加入会议,譬如inbox大会:这一大会探讨迄今为止从发送者验证安排当中失掉的教训,以及你应当为本组织考虑哪些问题。想取得更全面的信息,请浏览白皮书、拜访先容雅虎跟微软产品的网站。
