微软、AOL、Yahoo分头提出反SPAM措施

为抵制垃圾邮件泛滥的问题，微软、AOL、Yahoo美国三大线上服务公司开始采取各种反垃圾邮件措施，然而令人失??的是，三家公司在一年前曾联合声明“将联手对付垃圾邮件”，明白指出要“促进任何平台都可以使用的技术标准与业务指标”，但如今却各做各的，分别提出防范技术。

微软在2月24日发表的“CallerID for E-Mail”最受注目。CallerID服务是显示电话来电号码的服务，在电子邮件领域也推出类似的服务，是了减少被称欺骗（Spoofing）邮件的假冒邮件。其工作原理是：检查发件人邮件位址的网域名称（@之後的部分），然後核对邮件是否真的从该网域名称所属的SMTP伺服器发出。

据日经BP社消息，微软在发表CallerID for E-Mail技术的同时，公开了hotmail.com的IP地址。另外，还计划使hotmail.com的SMTP伺服器支援Caller ID for E-Mail，过滤向会员位址发送的假冒地址邮件。

AOL也从今年1月起开始使用同样的技术，以该公司在全球的3300万名员工对象进行系统试验。该公司采用的是业内人士都非常了解的名“SPF（Sender Policy Framework）”（原名获准寄件人来源，Sender Permitted From）的认证协定。

SPF是去年10月与“RMX（逆向邮件交换，Reverse Mail Exchange）”、“DMP（指定寄件人协定，Designated Mailers Protocol）”两种同样性质的认证方案一起作共同方案提出的。该新方案还得到了IETF与IRTF的下级部门ASRG（反垃圾邮件研究小组）的支援。

Yahoo则采取了略不同的方法，即通过公、私钥对邮件进行认证的“DomainKeys”系统，这一系统把所有的邮件进行加密签名後再发送出去。工作原理是：使用发件人的密钥在发送邮件时生成加密签名，并将签名嵌入信头部分。邮件到达收信方的伺服器时，伺服器从发件人位址的DNS伺服器取得公钥，对签名进行认证。如果公钥无法对签名进行认证，发件人地址即造地址。

目前令人担??的是微软坚持拥有Caller ID for E-Mail的专利，并正在申请专利；另外，微软并未向标准化团体提起这一技术，而是宣布向第三方提供授权。虽然微软现在是免费提供这一授权，但IRTF指出，微软在授权中写到「微软有权突然停止提供授权」，也就是说，未来微软可能会将此技术和Windows捆绑到一起。这让业界团体感到十分不安。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/SPAM/AOL/%E5%BE%AE%E8%BD%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0403161719F0.shtmll