微軟向IETF提出電子郵件認證建議標準

微軟日前(6/24)宣布已對網(wǎng)路標準化制定組織IETF提出反垃圾郵件作法 - Sender ID規(guī)范，透過此規(guī)范可確認電子郵件發(fā)信人，以防止裝欺騙行為，并能打擊網(wǎng)頁仿冒。微軟期待電子郵件認證最終能制定出標準規(guī)格。

Sender ID規(guī)范包含了兩項技術(shù)，一是由微軟提出的Caller ID for E-mail，另一項則是由Pobox.com公司共同創(chuàng)始人兼首席技術(shù)官Meng Wong所制定的Sender Policy Framework（SPF）。在該綜合規(guī)范中，企業(yè)以XML格式將與電子郵件發(fā)送伺服器有關(guān)的IP地址等資訊提供給DNS，并且向下相容已經(jīng)以SPF TXT格式對其資訊進行了登記的大量網(wǎng)域名稱。

利用該標準，電子郵件接收系統(tǒng)能夠根據(jù)SPF提議的SMTP級信封部分和Caller ID提議的郵件正文中郵件tag資訊，來檢測裝郵件。透過在資訊傳輸層級上進行裝測試，就能在發(fā)送之前由接收系統(tǒng)攔截垃圾郵件。了檢查裝和網(wǎng)頁仿冒而必須對資訊內(nèi)容進行更詳細的檢驗時，則對Caller ID格式的郵件頭進行檢查。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/%E5%BE%AE%E8%BD%AF/IETF/0406301919QD.shtmll