您的位置: 网界网 > 周报全文 > 正文

[周报全文]SMTPi验证邮件传输

2004年05月10日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:SMTPi验证邮件传输

标签

    SMTPi验证邮件传输

    垃圾邮件的泛滥以及病毒的横行,使得电子邮件这种最基本的互联网应用受到了巨大威胁,而问题是由简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)的匿名本质所造成的。

    这一协议是在20年前设计的,当时不存在垃圾邮件,在当时情况下设计出来的协议很容易被今天的不法之徒利用发送垃圾邮件。

    SMTPi框架的目标是构架下一代的安全电子邮件基础设施,它的基本组件包括身份、声誉和策略。利用这些内容,SMTPi在SMTP的基础之上建立起一套全新的安全信息系统。SMTPi名称中的“i”表示身份。要想移植到基于身份和声誉的安全电子邮件系统,邮件发送者必须拥有足够的可信度。

    身份

    通过确认发送者的精确身份,该协议使电子邮件接收者能够根据发送者的身份和声誉进行判断,并决定如何处理收件信息。采用这种方法,邮件用户可以免受垃圾邮件的骚扰。在这一过程中,最关键的步骤就是为电子邮件建立一个通用的身份机制,并分多个阶段来实施。

    最初的服务器级身份机制依靠的是发送者的IP地址。IP地址是可以验证和可以管理的,而且由于邮件系统是建立在TCP/IP连接之上,所有的IP地址几乎不可能伪造。如果某个IP被改变,那么双向的SMTP会话就无法进行,因为要想使SMTP会话继续下去,就需要利用返回的数据包,而这些数据包是不可能被路由到实际发送地址的。

    在未来的几年中,域名一级的身份将被广泛部署,使用的标准包括发送者策略框架(Sender Policy Framework)、Caller-ID和Domain Key,这些标准都存在一定的折衷与妥协。最好的解决方案是利用加密报头使用户能够表明自己在多个层次上的真实身份。

    声誉

    通过跟踪发送者的使用历史来确定其声誉。发送者声誉服务可根据一系列的评价参数来确定,如在全球范围内发送邮件的数量、被投诉数量、原始国籍等等数据。这些参数都可以用来对发送者的声誉进行评价。

    与黑名单这种第一代声誉服务不同的是(+微信关注网络世界),目前的第二代声誉服务如SenderBase可以提供详细数据。这样,接收者可以选择自己的策略和阈值。SenderBase是一种开放式的服务,无论是系统管理员还是开放源代码垃圾邮件过滤器都能够免费使用这一服务。

    策略

    在对电子邮件发送者进行验证并确定其声誉后,电子邮件接收者需要根据已经获得的知识来采取适当的邮件策略。

    在今天,多数邮件网关都会在垃圾邮件过滤器中处理所有的接收邮件。这种方法不仅提高了基础设施的成本,也使捕获垃圾邮件的效率大打折扣。 有效的电子邮件策略解决方案可以根据邮件来源和可信度做出各种形式的响应。来自已知友好发送者的邮件将被绕过垃圾邮件过滤器,而来自已知不良发送者的邮件则被删除,来自可疑发送者的邮件可能会被阻截并发往高度敏感的垃圾邮件过滤器。

    随着SMTPi的广泛应用,电子邮件接收者将对那些无身份和声誉低的邮件实施严格的限制。如果广大用户都移植到基于身份和声誉的安全电子邮件系统,那么电子邮件这种极具价值的工具就会变得更加安全可靠。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]