微软、雅虎、美国在线三大电子邮件服务巨头合作的“发信人身份识别”技术能否让垃圾邮件从我们身边走开?
如果你一直被Outlook或雅虎邮件等等邮箱中的一长串来路不明的“垃圾”所扰,也许两年后的你可以大声地说,“见鬼去吧!”
有数据指出现在全球的电子邮件流量中有80%都是垃圾邮件。但事实上反垃圾邮件技术几乎在垃圾邮件诞生之初就出现了,当时的关键字是“过滤”。无论是早期的“黑白名单”还是对标题、正文、附件进行关键字匹配的内容过滤,直至现在流行的对垃圾邮件进行特征分析的反垃圾邮件工具都是以“过滤”为核心技术的。
但这一技术太不完美,正如中国教育和科研计算机网紧急响应组、清华大学博士段海新说,目前大多数公司的产品都是从不同的入手点来改良这些“传统技术”的弱点,希望整合出一个处理效率高、误判率低的产品。不过垃圾邮件的变化趋势让它们难以如愿以偿,如文字干扰信息的增加,用图片、不同格式的压缩包传送内容等等。而要处理这样的内容往往不可避免地要以降低产品效率为代价。
认定“你是谁”
的确,你可以经常听到反垃圾邮件公司对于它们产品工作效率“出言谨慎”话,“我们可以把合格数量控制到90%~95%”,而盖茨引以为豪的SmartScreen技术6个月来在Hotmail上取得的过滤成绩也只是95%。
事实上,十封信里若有一两封垃圾信并不会特别影响工作,最多导致人们心情不悦。但有业内人士讽刺说,漏网之鱼数量不多只是因为垃圾邮件的制造者并未好好地研究技术,如果是一个反垃圾邮件公司的技术人员捣乱的话,他的垃圾邮件可能防不胜防!而我们一直在使用的SMTP(Simple Mail Transfer Protocol,即简单邮件传输协议)就从不怀疑发件人是否正在掩饰真实身份和位置,因而成为了垃圾邮件制造者的工具,显然,要除掉这个漏洞将是需要触及整个SMTP协议的硕大工程,不过,还是有巨头公司充当了先锋。
在分别酝酿和研发了半年之后,微软、雅虎、EarthLink以及时代华纳旗下子公司美国在线等数家公司已经开始合作测试验证电子邮件发送者身份的技术,并表示将敦促其它电子邮件系统运营商参与该计划。这将整合出一种新的被称为 “发信人身份标识(Sender ID)”的标准以判断出电子邮件的确切来源,从而降低垃圾邮件以及域名欺骗等行为发生的可能。同时,这种新标准也已经被提交至互联网工程任务小组(IETF),希望能够通过审核并作为业内的统一标准。
盖茨在6月28日给客户的信中指出,这项技术的原理是借助了“发信人的实际IP地址较难假冒”的想法,例如将每个发信人的 IP 地址嵌到电子邮件的“信封”(即隐藏的路由信息,该信息负责将电子邮件引导到目的地)中,以帮助收信人的电子邮件系统检查出邮件的真实性。
这项技术的前身是微软的CallerID技术,该公司在5月已宣布把CallerID技术与Pobox.com技术总监Meng Wong开发的SPF(寄件者政策框架)标准合并。SPF已经得到了美国在线和EarthLink等公司的支持。业内人士指出,SPF和CallerID的相似之处非常明显,“一旦解决了它们之间的差异,它们就可以结合在一起。”
最让业内人士振奋的也许是更早在美国电子邮件解决方案供应商Sendmail进行测试的雅虎公司的另一种电子邮件认证技术“DomainKeys”的加入,它被认为是解决SPF和CallerID中某些问题的补充。同样针对识别和定义邮件发送者,DomainKeys使用了“公钥和私钥”的加密技术完成电子邮件发送者身份的验证。如今多家巨头的联手确实值得称道,同样的技术发展方向也让人们看到了更多的希望。
前路漫漫
然而,并非所有的人都对这些技术持乐观态度。一些业内人士认为,目前提到的验证发送者IP地址的方式会在用户“漫游”时出现误判,而依赖DNS的DomainKeys技术也还要面对DNS缺乏安全性的问题。执行此次夏季测试的美国Sendmail的首席执行官安德森已在媒体上透露一些测试结果,其中包括CallerID和DomainKeys有时不能可靠地发挥功能,但他表示“这些不是CallerID或DomainKeys本身的问题,而是服务器软件的问题。”
验证发信人身份的技术思路其实非常类似于PKI(Public Key Infrastructure,公钥基础设施)中的CA认证技术,CA认证就是要在网络中解决“你为什么是你”的问题。并非早前人们没有想到把这样的技术用到电子邮件中,实际情况是电子邮件范围大、跨多个管理域的特点使“擅长”于局部的CA认证所必需的“谁来充当认证第三方”成为了问题。
尽管如此,迈出了第一步确实难得。此前人们希望通过邮件服务器反向域名解析来核查发信人,前面提到的“行为识别”理念也希望籍此判断“域欺骗”行为,却因为众多服务器没有按照标准来配置参数而无法推广。
另外,单单一个身份认证也还不是清除垃圾邮件的全部,多种技术的融合已是大势所趋。例如内容过滤在某些内容控制、文字归档、统计审计方面始终有它自己的优势。微软也表示将结合其它的一些方法,包括该公司曾提出的给邮件贴上“邮票”—例如在发送每封电子邮件前让发件人的计算机解答一道约需耗时20秒钟的复杂数学问题。
不过,有业内专家指出微软的这个方案还需要庞大的架构支持,没有三到五年的时间是实现不了的。看来,盖茨若要在两年内为邮件“清理门户”,也许还需要在目前的“一大步”上融合更先进的技术。
|
