为抵制垃圾邮件泛滥的问题,微软、AOL、Yahoo美国三大在线服务公司开始采取各种反垃圾邮件措施,然而令人失望的是,三家公司在一年前曾联合声明“将连手对付垃圾邮件”,明白指出要“促进任何平台都可以使用的技术标准与业务指针”,但如今却各做各的,分别提出防范技术。
微软在2月24日发表的“Caller ID for E-Mail”最受注目。Caller ID服务是显示电话来电号码的服务,在电子邮件领域也推出类似的服务,是爲了减少被称爲欺骗(Spoofing)邮件的假冒邮件。其工作原理是:检查发件人邮件地址的域名(@之后的部分),然后核对邮件是否真的从该域名所属的SMTP服务器发出。
据日经BP社消息,微软在发表Caller ID for E-Mail技术的同时,公开了hotmail.com的IP地址。另外,还计划使hotmail.com的SMTP服务器支持Caller ID for E-Mail,过滤向会员地址发送的假冒地址邮件。
AOL也从今年1月起开始使用同样的技术,以该公司在全球的3300万名员工爲对象进行系统试验。该公司采用的是业内人士都非常了解的名爲“SPF(Sender Policy Framework)”(原名获准寄件人来源,Sender Permitted From)的认证协议。
SPF是去年10月与“RMX(逆向邮件交换,Reverse Mail Exchange)”、“DMP(指定寄件人协议,Designated Mailers Protocol)”两种同样性质的认证方案一起作爲共同方案提出的。该新方案还得到了IETF与IRTF的下级部门ASRG(反垃圾邮件研究小组)的支持。
Yahoo则采取了略爲不同的方法,即通过公、私钥对邮件进行认证的“DomainKeys”系统,这一系统把所有的邮件进行加密签名后再发送出去。工作原理是:使用发件人的密钥在发送邮件时生成加密签名,并将签名嵌入信头部分。邮件到达收信方的服务器时,服务器从发件人地址的DNS服务器取得公钥,对签名进行认证。如果公钥无法对签名进行认证,发件人地址即爲僞造地址。
目前令人担忧的是微软坚持拥有Caller ID for E-Mail的专利,并正在申请专利;另外,微软并未向标准化团体提起这一技术,而是宣布向第三方提供授权。虽然微软现在是免费提供这一授权,但IRTF指出,微软在授权中写到「微软有权突然停止提供授权」,也就是说,未来微软可能会将此技术和Windows捆绑到一起。这让业界团体感到十分不安。