來源：TechTarget

    垃圾郵件現(xiàn)象越來越嚴(yán)重，

反垃圾郵件的秘密武器

。華盛頓郵報(bào)稱，昨天由于證據(jù)不足，法官釋放了來自北卡羅蘭納的一名女性，之前她被指控發(fā)送垃圾郵件。

    文章寫到，Loudoun County Circuit法官Thomas D. Horne駁回了對(duì)28歲的Jessica DeGroot的指控，因?yàn)榕銓張F(tuán)陷入一堆技術(shù)證據(jù)以及新的Virginia反垃圾郵件法中。DeGroot被指控向好幾萬美國(guó)在線電子郵件帳號(hào)發(fā)送大批廣告。

    這個(gè)案件是推動(dòng)目前反垃圾郵件運(yùn)動(dòng)浪潮的又一因素。Can Spam法案，Bayesian過濾器，黑名單及白名單，所有這些都無法阻擋垃圾郵件的泛濫。似乎垃圾郵件的發(fā)送者對(duì)每一個(gè)算法和網(wǎng)絡(luò)安全工具都有他們的辦法。

    寄件人政策構(gòu)架（SPF）的主要開發(fā)者及電郵發(fā)送服務(wù)Pobox.com的成立者M(jìn)eng Weng Wong說：“我們正與垃圾郵件的寄件者玩‘打狗熊’”。

    Wong和其他專家呼吁企業(yè)支持他們提出的用于驗(yàn)證寄件人的標(biāo)準(zhǔn)，它強(qiáng)調(diào)新的所謂的信譽(yù)服務(wù)，將對(duì)照一系列標(biāo)準(zhǔn)評(píng)定發(fā)來的信息。在確認(rèn)被信任的元素后，把垃圾郵件的寄件人拒于網(wǎng)關(guān)之外，“直到證實(shí)清白，不然都令人懷疑”。

    陷入因特網(wǎng)工程工作組混戰(zhàn)泥潭的系列標(biāo)準(zhǔn)得到了一些公司的服務(wù)支持，如CipherTrust的TrustedSource信譽(yù)服務(wù)。該服務(wù)是同公司的IronMail郵件安全工具一起運(yùn)作。

    提議的標(biāo)準(zhǔn)中有寄件人政策構(gòu)架以及微軟的寄件人ID構(gòu)架（SIDF）。SPF是SMTP的延伸，一旦發(fā)送者中的域名與該域認(rèn)證IP地址列表中的不相符，它就會(huì)拒絕發(fā)來的信息。SIDF將SPF和微軟從前的電郵工具Caller ID結(jié)合起來。

    一名電郵安全分析師認(rèn)為，這些提議需要得到企業(yè)用戶的支持，

電腦資料

《反垃圾郵件的秘密武器》(http://www.lotusphilosophies.com)。同時(shí)，Burton Group集團(tuán)的Dan Golding表示，安全執(zhí)行官應(yīng)該只考慮信譽(yù)服務(wù)，該服務(wù)是將域的有關(guān)信息建立在免費(fèi)的SPF基礎(chǔ)上�！皼]有SPF記錄的基礎(chǔ)，它們就毫無用處。”Golding說到。

    但這里還有一個(gè)問題。微軟，Amazon.com以及eBay等公司雖然同意提議的標(biāo)準(zhǔn)，許多主要的網(wǎng)絡(luò)公司，包括雅虎卻表示反對(duì)。

    雅虎對(duì)SPF及SIDF都表示出強(qiáng)烈反對(duì)。這家網(wǎng)絡(luò)搜索引擎公司正提出相對(duì)的提議，稱作DomainKeys，它會(huì)用到公共的密鑰加密技術(shù)，而這在過去都沒能得到廣泛支持。

    SPF及SIDF都能很好地阻止大量欺騙域名和網(wǎng)絡(luò)詐騙行為，執(zhí)行起來也較DomainKeys容易。曾編寫過反垃圾郵件日志的Andrew Newton說到：“SPF和SIDF比DomainKeys容易理解，它們只需幾條命令�！�

    Newton也是反垃圾郵件IETF（互聯(lián)網(wǎng)工程任務(wù)組）的副組長(zhǎng)，該組一直都是在SFP及SIDF基礎(chǔ)上工作。這個(gè)工作組于去年解散，在Newton看來，部分原因歸咎于供應(yīng)商與“開放資源狂熱分子”之間的政治爭(zhēng)執(zhí)。

    只有大量企業(yè)積極參與，并在如Pobox.com這樣的網(wǎng)站中注冊(cè)他們的域名及IP地址記錄，SPF和SIDF才能發(fā)揮作用。

    然后，像來自CipherTrust和IronPort System公司的可支持SPF及SIDF的工具和服務(wù)就能利用這些數(shù)據(jù)抓住網(wǎng)絡(luò)騙子。

    Golding說：“如想利用SPF阻止域名欺騙行為，那么大型企業(yè)必須提供他們的SPF記錄。對(duì)那些企業(yè)來說，創(chuàng)建SPF記錄與檢查都是非常重要的安全舉措。”他對(duì)一些主流銀行缺乏SPF記錄表示可惜。

    除了BankAmerica和其他一到兩家銀行，很多主要的美國(guó)銀行盡管他們的域時(shí)常受到網(wǎng)絡(luò)騙子的攻擊，他們?nèi)匀粵]有創(chuàng)建SPF記錄。