来源:TechTarget
垃圾邮件现象越来越严重,
反垃圾邮件的秘密武器
。华盛顿邮报称,昨天由于证据不足,法官释放了来自北卡罗兰纳的一名女性,之前她被指控发送垃圾邮件。文章写到,Loudoun County Circuit法官Thomas D. Horne驳回了对28岁的Jessica DeGroot的指控,因为陪审团陷入一堆技术证据以及新的Virginia反垃圾邮件法中。DeGroot被指控向好几万美国在线电子邮件帐号发送大批广告。
这个案件是推动目前反垃圾邮件运动浪潮的又一因素。Can Spam法案,Bayesian过滤器,黑名单及白名单,所有这些都无法阻挡垃圾邮件的泛滥。似乎垃圾邮件的发送者对每一个算法和网络安全工具都有他们的办法。
寄件人政策构架(SPF)的主要开发者及电邮发送服务Pobox.com的成立者Meng Weng Wong说:“我们正与垃圾邮件的寄件者玩‘打狗熊’”。
Wong和其他专家呼吁企业支持他们提出的用于验证寄件人的标准,它强调新的所谓的信誉服务,将对照一系列标准评定发来的信息。在确认被信任的元素后,把垃圾邮件的寄件人拒于网关之外,“直到证实清白,不然都令人怀疑”。
陷入因特网工程工作组混战泥潭的系列标准得到了一些公司的服务支持,如CipherTrust的TrustedSource信誉服务。该服务是同公司的IronMail邮件安全工具一起运作。
提议的标准中有寄件人政策构架以及微软的寄件人ID构架(SIDF)。SPF是SMTP的延伸,一旦发送者中的域名与该域认证IP地址列表中的不相符,它就会拒绝发来的信息。SIDF将SPF和微软从前的电邮工具Caller ID结合起来。
一名电邮安全分析师认为,这些提议需要得到企业用户的支持,
电脑资料
《反垃圾邮件的秘密武器》(https://www.unjs.com)。同时,Burton Group集团的Dan Golding表示,安全执行官应该只考虑信誉服务,该服务是将域的有关信息建立在免费的SPF基础上。“没有SPF记录的基础,它们就毫无用处。”Golding说到。但这里还有一个问题。微软,Amazon.com以及eBay等公司虽然同意提议的标准,许多主要的网络公司,包括雅虎却表示反对。
雅虎对SPF及SIDF都表示出强烈反对。这家网络搜索引擎公司正提出相对的提议,称作DomainKeys,它会用到公共的密钥加密技术,而这在过去都没能得到广泛支持。
SPF及SIDF都能很好地阻止大量欺骗域名和网络诈骗行为,执行起来也较DomainKeys容易。曾编写过反垃圾邮件日志的Andrew Newton说到:“SPF和SIDF比DomainKeys容易理解,它们只需几条命令。”
Newton也是反垃圾邮件IETF(互联网工程任务组)的副组长,该组一直都是在SFP及SIDF基础上工作。这个工作组于去年解散,在Newton看来,部分原因归咎于供应商与“开放资源狂热分子”之间的政治争执。
只有大量企业积极参与,并在如Pobox.com这样的网站中注册他们的域名及IP地址记录,SPF和SIDF才能发挥作用。
然后,像来自CipherTrust和IronPort System公司的可支持SPF及SIDF的工具和服务就能利用这些数据抓住网络骗子。
Golding说:“如想利用SPF阻止域名欺骗行为,那么大型企业必须提供他们的SPF记录。对那些企业来说,创建SPF记录与检查都是非常重要的安全举措。”他对一些主流银行缺乏SPF记录表示可惜。
除了BankAmerica和其他一到两家银行,很多主要的美国银行尽管他们的域时常受到网络骗子的攻击,他们仍然没有创建SPF记录。