【原創翻譯,版權所有,如欲轉載,請註明原創翻譯作者,及文章出處(賽迪網)。違者,賽迪網將保留追究其法律責任的權利!】
互聯網工作工程小組本週發佈了一種新的郵件認證技術說明,他們希望加速對抗垃圾郵件。該說明重新加入了域名密鑰識別郵件技術,如果人們能夠整合這種技術,那麼不需用戶的參與,它就能大大減少垃圾郵件和釣魚攻擊的數量。最後,它還能夠減少合法郵件被識別成垃圾郵件的機會。
DKIM的白名單進程會把IP地址和郵件的發送人聯合起來分析,並進一步通過公共密鑰加密過程來給它加上帶有發送者域名的數字簽名。在接收端,整合了DKIM技術的伺服器就能夠驗證簽名,並將其與白名單對照。這個過程會在後臺進行,用戶不會知道它的存在,它還可以和其他的反垃圾郵件的措施組合使用。
DKIM的章程中並沒有表明它是為了阻止詐騙或者垃圾郵件而設計的,它只是提供“防禦(詐騙和垃圾郵件)的工具,幫助接收域檢測那些已知的騙子域名。”該小組還計劃要“分析那些不用DKIM的發送者和接受者所受到的影響,尤其是那種郵件被錯誤的識別成可以郵件的事件中。”
DKIM的前身,DomainKeys,本來是雅虎開發的。DKIM的說明隨後被包括雅虎、思科、EarthLink、微軟以及Verisign和其他公司的IT操作部門組成的非正式小組進行了延伸。2005年中期,該組織首次將其提交給IETF,但是直到最近IETF才發表了該消息。該說明還需與很多正式手稿整理到一起,並且需要得到確認。
DKIM不是這場垃圾郵件識別戰中唯一的競爭者。儘管微軟也參與了將DKIM發送給了IETF的行動,它還是更支援發送者識別技術,最近更是鼓吹說該技術保護了全球800萬個域。開放源碼發送策略框架(SPF)還有具有跟DKIM和發送者識別技術類似的功能的證書伺服器驗證(CSV),也都在積極爭取市場。
有人認為DKIM的前景很樂觀。“就我們所知,所有的主流郵件服務都很希望配置該技術,”域名擔保委員會的總監Paul Hoffman說。Hoffman是第一個報道該項新說明的人。“從他們表示過的來看,所有這些主流郵件服務都會將DKIM放到它們的技術白名單中很靠前的位置。”(責任編輯:李磊)
=============================================
【參考文章】Jacqui Cheng 《IETF backs new cryptographic scheme to battle the effects of spam》
