IETF的反应在9月,微软返工方案来解决担忧技术许可结构,以及随后MARID集团的拆除,因为技术对于SenderID成员之间的分歧,实现可能会严重延误。
发送方身份验证不会完全消除电子邮件的邮箱垃圾邮件和网络钓鱼。然而技术已经成为一个有用的工具在打击滥用电子邮件给接受者一些线索是谁发送消息。
许多发送方身份验证方案正在开发,包括DomainKeys,使用加密的身份验证技术雅虎,发现Internet邮件思科使用附加签名。最受欢迎的建议微软的发件人ID,该公司最初的来电显示技术的结合和发送方框架政策,由孟翁翁的Pobox.com。提交6月,发件人ID为考虑IETF标准组织的MTA授权记录DNS (MARID)工作小组。
但随着IETF的反应,9月微软返工方案来解决担忧技术许可结构,以及随后MARID集团的拆除,因为技术对于SenderID成员之间的分歧,实现可能会严重延误。上周微软提交修改后的版本的发件人ID的IETF希望改变它将满足批评。
发件人ID要求组织发布一个收件人的电子邮件服务器列表可以用来验证消息产生的领域。
支持者说发送方身份验证将有助于打击网络钓鱼,因为发送者将不再能够使他们的电子邮件看起来像他们已经发送的一个有效的公司。这些提案不会直接减少垃圾邮件,因为大量的垃圾邮件发送者不隐藏他们的身份,但是有些人说他们将启用一个新的方法来过滤不需要的消息。
“垃圾邮件发送方身份验证并不能治愈,但它给了我们一些重要的新线索在控制我们的邮件。一旦你知道邮件是合法的。是有意义的战略转变从当前邮件过滤器(杂草)的坏事并切换到我们过滤的好东西,”格雷格•奥尔森说电子邮件软件制造商Sendmail的创始人兼董事长。
但其他问题的有效性验证发送方的身份。
“很少有垃圾邮件我收到的一个身份使其有用的方式,”史蒂文Bellovin说,AT&T的主任IETF和安全区域。至于钓鱼,发送方身份验证可能防止欺诈邮件,但这不会结束诈骗。“当然,发送方身份验证可能防止从citibank.com(欺骗)的电子邮件,但这不会阻止聪明钓鱼者创建ecitibank.com或cit1bank.com,或一千其他变化,“Bellovin补充道。