CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

本週二，一家主要網際網路標準機構初步批准一項旨在發現和過濾虛假電子郵件的技術。這一技術名為DomainKeys Identified Mail，能使用戶過濾無窮無盡的詐騙電子郵件。

包括Yahoo、思科、Sendmail、PGP Corporation等公司都是DomainKeys的支持者，它們在一份聯合聲明中表示，DomainKeys提供電子郵件認證和追蹤能力，協助認定電子郵件是否合法，能夠向企業提供更好的協助。

與其他反垃圾郵件和防釣魚詐騙技術相比，網際網路工程工作小組採用的這一草案標準更有前途，使用了安全數位簽章來打擊網路犯罪活動。工作原理很簡單：如果PayPal向客戶發送有關帳戶的電子郵件，其發送伺服器會在合法電子郵件中悄悄插入一個數位簽章。

「我們假設接受用戶使用Yahoo的電子郵箱，Yahoo電子郵件伺服器會自動地檢查PayPal網域名稱清單 ，驗證數位簽章的有效性，以及這一電子郵件真的來自Paypal.com。系統也可以使用授權的第三方提供的簽章。」

如果簽章不合格，這封電子郵件就可能是垃圾郵件，或者是釣魚式攻擊郵件。儘管DomainKeys標準沒有規定無效簽章的電子郵件應當被標示為垃圾郵件，網際網路服務提供商可能會這樣做。

DomainKeys代表著釣魚攻擊者和網際網路用戶之間軍備競賽中一個重大轉變：它是一種無法被反擊的戰術核武器攻擊。數位簽章被認為是不可偽造的。

但DomainKeys方法面臨著一個嚴重的短期問題：只有當發送者和接收者的系統都支援這一標準的情況下，這一技術才有效。

它還不會標誌合法公司所發送出的垃圾郵件，或識別來自具有DomainKeys網域名稱的垃圾郵件。但是Yahoo認為，只要長期追蹤發送方的名聲，以後就可建立一個名聲檔案，解決此一問題。

DomainKeys其他支持者包括反垃圾郵件技術廠商和大量發送電子郵件的組織：AOL、EarthLink、IBM、VeriSign、IronPort Systems、Cox Communications、趨勢。

網際網路工程任務小組的初步批准使得DomainKeys成為官方推薦標準，它是達到這一發展階段的唯一類似技術，微軟Sender ID還沒有達到這一階段，DomainKeys在這方面擁有很明顯的優勢。

Sender ID在原理上與DomainKeys相似，但普及受到了影響，因為微軟不同意以與GPL相容的方式授權其專利。Yahoo已經同意開放大量與DomainKeys相關的專利。