雅虎会屏蔽未签名的信息吗?

雅虎邮件高管解释了未认证电子邮件的计划

有个足球雷竞技app |

与雅虎高管就其电子邮件欺诈保护技术(DKIM，或称DomainKeys Internet Mail)进行问答。

电子邮件认证正在兴起，这在很大程度上要归功于雅虎．

雅虎提出了在域级别验证电子邮件的想法，而不是使用IP地址。雅虎将这个概念称为DomainKeys，并在开源和标准社区中推广它。IETF在去年完成了DomainKeys Internet Mail (DKIM)标准，企业采用该标准的情况正在迅速增加(阅读我们的专题故事DKIM的崛起。)

有个足球雷竞技app《网络世界》高级编辑Carolyn Duffy Marsan就DKIM给雅虎带来的好处采访了Yahoo Mail的反滥用产品经理Mark Risher。以下是我们谈话的节选:

DKIM如何融入雅虎钓鱼策略?

我们拥有2.6亿用户;我们是最大的电子邮件供应商。因此，我们能够见证互联网的广泛发展，并采取措施保护我们的用户。其中一个步骤是DomainKeys的发明，我们将其作为一个整体发布给业界。这是一项我们认为需要的技术，以保护整个互联网上的电子邮件用户，而不仅仅是雅虎用户。我们发现很多公司对DomainKeys感兴趣，比如PayPal，他们以自己的方式发送邮件，也有一些电子邮件服务提供商为他人进行营销活动。他们都发现，能够对返回给他们的消息进行身份验证，并证明电子邮件消息确实来自发件人，这是有价值的。我们认为这项技术对接收者很有帮助，因此我们可以赋予信息特殊的特权。对于另一条没有签名的信息，我们可以处罚它。我们可以多加怀疑，通过额外的筛选。

DomainKeys的使用有多广泛?

我们已经看到了对DomainKeys的积极吸收。超过40%的雅虎邮箱流量使用DomainKeys。这意味着每天有超过10亿条信息使用开源版本。DKIM是它的继任者。我们开始看到DKIM的部署。邮件发送方，包括私人公司和电子邮件服务提供商，正在同时采用一种或两种技术。这些公司开始联系雅虎，说他们在他们的信息上签名，他们希望我们开始对签名的信息给予特殊待遇，或者惩罚没有签名的信息。我没有DKIM在我们的邮件中签名的统计数据，但我们看到它正在急剧上升。18个月内，所有主要金融机关都将使用DKIM。

DKIM提供了什么好处?

对于发送者来说，好处是他们可以更轻松地管理出站电子邮件流量。但对于雅虎邮件的终端用户等收件人来说，也有巨大的好处。我们可以查看消息并维护对用户有意义的域列表，而IP地址则与用户无关。

雅虎与贝宝达成了协议，你将拒绝接收来自贝宝或易趣但没有签名的电子邮件。你们和其他公司有这样的关系吗?

不。我们正在与发送者和第三方电子邮件服务提供商合作，试图设计一种方法，使其成为一个可扩展的解决方案。正如我们在宣布与PayPal和eBay的协议时所讨论的那样，(在你开始拒绝邮件之前)需要时间来获得双方对DKIM的信任。DKIM是一种简单的技术。它可以由发送方免费使用软件插入。但是，不同部门需要时间来了解谁在代表公司发送电子邮件。我们正在考虑如何设计一个流程，让其他公司说“是的，我们正在使用DKIM”。

一年后，你会因为DKIM而在前门拦截大量邮件吗?

不。只允许少数寄件人在前门寄信。但我确实希望，从现在起的一年内，许多从各种来源发送电子邮件的侯爵品牌将使用基于DomainKeys和DKIM的电子邮件身份验证，这样接收者就可以更清楚地确定电子邮件是否来自源。这样一来，电子邮件管理就变得简单了。如果一家公司维护118个不同的IP地址来发送邮件，但他们在一个域名下发送电子邮件，那么对我来说，处理一个域名比处理118个IP地址要简单118倍。

如果你不打算阻止使用DKIM的公司发送未签名的电子邮件，你会通过更多的过滤吗?

是的。

DKIM对网络钓鱼的影响有多大?

我将其描述为深刻的。当我们正在跨越这种技术的临界点时，我们将看到甚至像小型自行车店这样的小发送者也会使用DKIM发送时事通讯。它确实让我们走向了一个更好、更负责任、更容易管理的网络。作为保护最大数量用户收件箱的接收者，有我们想要的消息，也有我们不想要的消息。我们将能够将它们分割为与我们的用户相关的域。

对于考虑推出DKIM的首席信息官们，你有什么建议?（请参阅我们关于部署DKIM的报道)

我给他们的建议是，这真的非常简单和直接，他们应该开始。在您完成100%的邮件签名之前，您可以获得一些价值。重点是一旦你的签名量达到100%，就会阻止邮件，但如果你只在10%的邮件上签名，就会有巨大的好处。这10%的邮件被清楚地记录了它们的来源，它们将在雅虎邮箱用户的收件箱中获得特权。

DKIM难道不是大规模封锁互联网电子邮件的开端吗?

它可以这样移动。但是，如果没有阻塞，并且每个人都在进行身份验证，DKIM仍然可以通过提供域名与IP地址之间的声誉来提供巨大的价值。微软已经引进了一种技术，但它并不能干净利落地解决这个问题。（更多关于微软和雅虎的策略。)微软的Sender ID框架的一个问题是，它依赖于消息直接从一个IP地址到达接收者，而没有任何其他的跳转。如果邮件已被转发，发件人ID将不起作用。使用DKIM，无论消息经过了多少跳数，我们仍然可以授予它特权。

雅虎对抗网络钓鱼的下一步计划是什么?

雅虎有很多事情要做。我们有一些世界上最聪明的计算机科学家，致力于解决网络钓鱼、垃圾邮件和欺诈性电子邮件的问题。在我们接手的每一个项目中，我们都在寻找将解决方案不仅应用于雅虎邮箱用户，而且应用于更广泛的互联网社区的方法。我们想要根除这个问题，或者至少让它成为一个小麻烦。我们现在没有什么要宣布的。但是我们将DomainKeys的成功铭记于心，因为我们将其发布为开源版本，然后将其放到IETF标准的轨道上。我们真的希望电子邮件身份验证变得更加严格。一旦我们达到了临界点，也就是我们即将达到的临界点，那么像雅虎这样的互联网服务提供商就可以开始采取行动了。我们可以做出路由决定，这应该有助于减少雅虎邮箱用户和互联网上的所有人的垃圾邮件、钓鱼和欺诈性电子邮件。