互聯(lián)網(wǎng)研究任務(wù)團(tuán)隊(duì)（IRTF)的反垃圾電郵研究組（ASRG)本月早些時(shí)候建立了一個(gè)分委員會(huì)，其任務(wù)是研究一些競(jìng)爭(zhēng)性協(xié)議的區(qū)別，這些協(xié)議的功能都是同樣的：校驗(yàn)電郵發(fā)送者是否是他們自己所說(shuō)的真實(shí)身份。
　　現(xiàn)在的廣泛使用的簡(jiǎn)單郵件傳輸協(xié)議（SMTP)并沒(méi)有這類校驗(yàn)功能，所以導(dǎo)致了有些人提出了要求，建議修訂或替代這個(gè)普遍使用的協(xié)議。
　　IRTF已經(jīng)提出了在不放棄SMTP方式和許多其他這類協(xié)議的情況下如何校驗(yàn)電郵地址的方案。他們提出的方案有：終端發(fā)送準(zhǔn)許（SPF)、指定郵寄者協(xié)議（DMP）、還有保留郵件交換（RMX)。反垃圾郵件研究組正在將這些協(xié)議整合為單一的標(biāo)準(zhǔn)。
　　所有這些辦法背后的思想是，改變域名系統(tǒng)數(shù)據(jù)庫(kù)，這樣電子郵件服務(wù)器可以公開(kāi)與之相連的IP地址是什么。接收電郵的互聯(lián)網(wǎng)服務(wù)商就可以立即確認(rèn)，這個(gè)電郵原發(fā)送者是否就是如其所言的真實(shí)地址。
　　如果該系統(tǒng)獲得成功，就可以保護(hù)電子郵件服務(wù)器和個(gè)人地址所有者免于被他人假冒發(fā)送垃圾電郵。象可信賴電郵公開(kāi)標(biāo)準(zhǔn)這類方法已經(jīng)提出，但是迄今都沒(méi)有得到廣泛的應(yīng)用。
　　互聯(lián)網(wǎng)服務(wù)提供商和反垃圾電郵公司說(shuō)，偽裝電郵地址是防范垃圾電郵根本障礙。垃圾電郵發(fā)送者幾種常用辦法是：通過(guò)攻擊未受保護(hù)的電郵服務(wù)器以掩蓋其進(jìn)攻，或利用開(kāi)放轉(zhuǎn)發(fā)的服務(wù)器；或者是攻擊其他電郵服務(wù)器；在電郵發(fā)送者標(biāo)識(shí)中偽造姓名和電郵地址。

ChinaByte(e.chinabyte.com)