互联网研究任务团队(IRTF)的反垃圾电邮研究组(ASRG)本月早些时候建立了一个分委员会,其任务是研究一些竞争性协议的区别,这些协议的功能都是同样的:校验电邮发送者是否是他们自己所说的真实身份。
现在的广泛使用的简单邮件传输协议(SMTP)并没有这类校验功能,所以导致了有些人提出了要求,建议修订或替代这个普遍使用的协议。
IRTF已经提出了在不放弃SMTP方式和许多其他这类协议的情况下如何校验电邮地址的方案。他们提出的方案有:终端发送准许(SPF)、指定邮寄者协议(DMP)、还有保留邮件交换(RMX)。反垃圾邮件研究组正在将这些协议整合为单一的标准。
所有这些办法背后的思想是,改变域名系统数据库,这样电子邮件服务器可以公开与之相连的IP地址是什么。接收电邮的互联网服务商就可以立即确认,这个电邮原发送者是否就是如其所言的真实地址。
如果该系统获得成功,就可以保护电子邮件服务器和个人地址所有者免于被他人假冒发送垃圾电邮。象可信赖电邮公开标准这类方法已经提出,但是迄今都没有得到广泛的应用。
互联网服务提供商和反垃圾电邮公司说,伪装电邮地址是防范垃圾电邮根本障碍。垃圾电邮发送者几种常用办法是:通过攻击未受保护的电邮服务器以掩盖其进攻,或利用开放转发的服务器;或者是攻击其他电邮服务器;在电邮发送者标识中伪造姓名和电邮地址。
ChinaByte(e.chinabyte.com)
