打擊SPAM ASTA提出IP地址和內(nèi)容簽名方案

反垃圾郵件技術(shù)聯(lián)盟（ASTA）日前（6/22）針對ISP和ESP（電子郵件服務(wù)商）、發(fā)送大量電子郵件的政府機(jī)構(gòu)、企業(yè)以及在線廣告公司等單位提出了阻止垃圾郵件的技術(shù)策略和最隹解決方案（Best Practices）的提案書。

目前電子郵件基礎(chǔ)設(shè)施的缺點(diǎn)是無法準(zhǔn)確識別電子郵件的發(fā)信人，從而無法立即判斷電子郵件的可靠性，電子郵件的報頭資訊中唯一可靠的是發(fā)行電子郵件的IP位址。因此，ASTA提出基於IP地址和使用內(nèi)容簽名的方法，以減少裝發(fā)信人網(wǎng)域名稱的欺騙（spoofing）行，并避免ISP及其用戶被惡意利用發(fā)出垃圾郵件。

在利用內(nèi)容簽名的方法中，使用公鑰和私鑰形成簽名來進(jìn)行確認(rèn)。私鑰由網(wǎng)域名稱的電子郵件伺服器保管，當(dāng)用戶發(fā)送電子郵件時，電子郵件伺服器使用其保管的私鑰自動生成電子簽名。收信方的電子郵件伺服器在收到電子郵件後，使用發(fā)信方的公鑰對資訊的電子簽名進(jìn)行認(rèn)證。於是可以確認(rèn)發(fā)信人的身份和所發(fā)送資訊的完整性。

ASTA於去(2003)年4月份成立，會員包括AOL、英國電訊（BT）、美國Comcast、美國EarthLink、微軟以及雅虎等大企業(yè)，共同致力於制訂打擊垃圾郵件的技術(shù)策略和指引。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/040629181816.shtmll