高管表示他们不会因缺乏标准化的电子邮件验证软件的开发者之一。
电子邮件验证不是一个非此即彼的命题。作为互联网服务提供商、电子邮件服务提供商和企业努力保护他们的品牌和客户,他们采取任何电子邮件认证方法,可以压制垃圾邮件和网络钓鱼,即使它并不理想。IT高管不因缺乏标准化,尽管常常富有争议之间的反复开发人员在这个问题上。
发送方政策框架(SPF)和发件人ID被广泛使用尽管是无效的结束垃圾邮件(他们假阳性问题合理地转发消息)。采用新的DomainKeys确认邮件(DKIM)以稳定的步伐前进。假阳性也关注这里,当第三方代表业务域邮包发送电子邮件。在飞溅问题,意思是垃圾邮件退回寄件人。
不幸的是,垃圾邮件发送者仍赢得了战斗,甚至依赖电子邮件认证过程中。几乎所有的垃圾邮件发送者使用SPF发表记录,根据Forrester研究报告在10月发布。MX逻辑、垃圾邮件过滤服务提供者认为83%的垃圾邮件被困在测试期间来自域与8月出版SPF记录。0.12%的领域发表了他们的发件人ID记录,其中85%是垃圾邮件发送的域名。
说:“经过身份验证的垃圾邮件仍然是垃圾邮件,马克斯•克里斯托夫的副总裁为财富50强企业应用金融服务公司在旧金山,因为公司政策要求不透露姓名。“任何验证下Hotmail域可以保持开放新的Hotmail帐户,得到中性评级开始,从这些帐户发送垃圾邮件,直到他们被关闭。”The same goes for DKIM, he adds. All spammers have to do is open new domains and attach their own cryptographic DomainKeys to them, and they can correctly and legitimately send e-mail.
但是,计数器戴夫•莱特电子邮件基础设施在美国银行(Bank of America)的高级副总裁,“至少,验证电子邮件可以证明邮件网关这个邮件真的来自BankofAmerica.com。”Wright uses DKIM-authenticated e-mail between Bank of America and its large business customers. "There's a lot to win in this scenario, because ISPs can provide better service for their customers. And enterprises win, because their customers are getting fewer phishes and spam," he says.
此外,他说,电子邮件认证框架促进深层形式的身份检查相结合DNS信息与声誉来自大型网络服务提供者的数据。这是用于率,黑名单和删除电子邮件发件人账户基于垃圾邮件投诉。
为此,Goodmail系统认证发送者和认证电子邮件密码安全令牌,在10月份宣布,美国在线和雅虎计划部署CertifiedEmail服务网关。CertifiedEmail标记的邮件发送绕过网关的垃圾邮件过滤器,互联网服务提供商将从Goodmail付款赎令牌时,电子邮件是成功交付。
一些IT经理说他们担心肆无忌惮的isp可能滥用这样一个模型。但Goodmail坚称它与制衡堆叠系统检测和预防可能的形式的欺诈行为。
尽管他们潜在的问题,这些新兴的电子邮件验证应该提高垃圾邮件发送者和骗子的酒吧,Sendmail的首席技术官和作者埃里克·奥尔曼说,开源邮汇今天大多数电子邮件路由代理负责。他补充说,“至少他们给电子邮件发送者和服务提供者更多工具的工具箱”。
雷德(www.debradcliff.com)是一个自由撰稿人专攻网络安全和网络安全。