对电子邮件发送者进行认证有可能遏止垃圾邮件泛滥成灾的发展势头。在北美,电子邮件服务商纷纷计划在年内开始对邮件发送者启动电子认证技术。据《计算机世界》(Computerwelt)报道,美国在线(AOL)打算从今年9月起采用新的措施,要求确认邮件发送者的真实网络地址(Sender-ID),而雅虎则计划在年
底以前将其密匙认证技术投入使用,对所有发出的电子邮件自动在服务器上记录分析。微软公司据称也将在其Hotmail和MSN服务上采取类似基于邮件发送地址认证的措施。
这些举措将有效地打击那些伪装的、貌似可信的邮件发送者。实际上,从今年年初开始,美国在线就已经在其SMPT邮件服务器上运用发送网址认证技术了,但它只局限于所有发出的邮件,对到达的电子邮件目前尚没有相应的检测手段。
通过对发送者网络地址的DNS签名进行确认,就可以确定哪些网络地址允许从相应的主机域名上发送邮件,这样就可以防止垃圾邮件发送者借用诸如HOTMAIL等域名地址随意发送邮件。通过发送网址认证技术,电子邮件服务器还能够获知,一条发来的信息是否来自已确实被认证过网址的电脑。如果不是,则该信息将被捕获,并转入垃圾邮件过滤器加以阻隔。
微软公司计划于10月份实施的措施还包括向签约用户收取一定的使用邮件群发功能的押金。如果用户违反有关条例,将收取违约金费用。
雅虎公司的电子邮件认证技术是与美国Sendmail公司合作开发的。这项名为“域名钥匙”(DomainKeys)的技术利用公钥和密钥对电子邮件进行认证。发件人使用密钥在邮件报头中植入经过加密的签名,接收邮件的服务器则使用公钥对签名进行认证。据测试,该技术每秒可处理超过100封电子邮件。负责这项技术开发的埃里克?奥尔曼表示:“将对于生产效率和系统性能的影响降到最小限度是电子邮件认证技术被广泛接受的前提”。(亚欧)