互聯(lián)網(wǎng)工作工程小組本周發(fā)布了一種新的郵件認(rèn)證技術(shù)說明�,他們希望加速對(duì)抗垃圾郵件�����。該說明重新加入了域名密鑰識(shí)別郵件技術(shù)����,如果人們能夠整合這種技術(shù),那么不需用戶的參與�,它就能大大減少垃圾郵件和釣魚攻擊的數(shù)量。最后�,它還能夠減少合法郵件被識(shí)別成垃圾郵件的機(jī)會(huì)。
DKIM的白名單進(jìn)程會(huì)把IP地址和郵件的發(fā)送人聯(lián)合起來分析�����,并進(jìn)一步通過公共密鑰加密過程來給它加上帶有發(fā)送者域名的數(shù)字簽名��。在接收端����,整合了DKIM技術(shù)的服務(wù)器就能夠驗(yàn)證簽名,并將其與白名單對(duì)照��。這個(gè)過程會(huì)在后臺(tái)進(jìn)行�����,用戶不會(huì)知道它的存在,它還可以和其他的反垃圾郵件的措施組合使用��。
DKIM的章程中并沒有表明它是為了阻止詐騙或者垃圾郵件而設(shè)計(jì)的����,它只是提供“防御(詐騙和垃圾郵件)的工具,幫助接收域檢測那些已知的騙子域名���!痹撔〗M還計(jì)劃要“分析那些不用DKIM的發(fā)送者和接受者所受到的影響,尤其是那種郵件被錯(cuò)誤的識(shí)別成可以郵件的事件中�����!
DKIM的前身�����,DomainKeys����,本來是雅虎開發(fā)的���。DKIM的說明隨后被包括雅虎��、思科��、EarthLink����、微軟以及Verisign和其他公司的IT操作部門組成的非正式小組進(jìn)行了延伸��。2005年中期���,該組織首次將其提交給IETF��,但是直到最近IETF才發(fā)表了該消息�����。該說明還需與很多正式手稿整理到一起�,并且需要得到確認(rèn)��。
DKIM不是這場垃圾郵件識(shí)別戰(zhàn)中唯一的競爭者�����。盡管微軟也參與了將DKIM發(fā)送給了IETF的行動(dòng)�,它還是更支持發(fā)送者識(shí)別技術(shù)����,最近更是鼓吹說該技術(shù)保護(hù)了全球800萬個(gè)域�����。開放源碼發(fā)送策略框架(SPF)還有具有跟DKIM和發(fā)送者識(shí)別技術(shù)類似的功能的證書服務(wù)器驗(yàn)證(CSV)�����,也都在積極爭取市場��。
有人認(rèn)為DKIM的前景很樂觀����!熬臀覀兯�����,所有的主流郵件服務(wù)都很希望配置該技術(shù)���,”域名擔(dān)保委員會(huì)的總監(jiān)Paul Hoffman說��。Hoffman是第一個(gè)報(bào)道該項(xiàng)新說明的人�������!皬乃麄儽硎具^的來看���,所有這些主流郵件服務(wù)都會(huì)將DKIM放到它們的技術(shù)白名單中很靠前的位置�����。” |
