的扩散垃圾邮件、电子邮件欺诈和恶意附件信息为企业和消费者是一个严重的问题。尽管各种电子邮件过滤技术可以减少垃圾邮件的数量,发现邮箱,垃圾邮件和病毒发送方还可以伪装的真正源泉电子邮件或让它看起来好像消息接收者来自实体信任——如银行。
的确定互联网邮件(IIM)规范提交到IETF作为互联网草案于2004年7月,正在审查中。IIM提供了新的保护,可以帮助遏制不必要的和有害的电子邮件。与其它基于签名的方法相比,IIM提供了更可靠的验证消息的方法,旨在为授权提供可伸缩性大量的公共密钥。IIM使电子邮件系统能够确认发送者被授权使用特定的电子邮件地址发送消息,原始消息被未经授权的用户没有改变。
在一个典型的IIM使用,发送电子邮件域即将离任的邮件服务器,正式称为一个邮件传输代理(MTA)、“迹象”的消息通过插入一个新头发送用户的签名和要使用的公钥来验证它。主要用于签名的消息是一个授权的特定的域管理员的电子邮件地址或为整个电子邮件域。另外,邮件用户代理(邮件用户代理),软件作者或读者使用的消息或邮件提交代理,一个验证消息发送者的类型的MTA,可以签署消息。
MTA在收件人的领域,或邮件用户代理使用公钥签名中包含头确定发送方的IIM消息的签名是正确的。服务器还原始域的查询来确定是否授权发送方的关键比赛。该查询可以公布的DNS记录原始域或一个基于http服务器称为密钥注册服务器,根据原始域的部署需求。基于响应,消息可以发送到收件人或标记为可能的欺诈电子邮件。
键用于签名消息可以授权的个人电子邮件地址或所有地址域。
接收MTA可以附加一个可选的验证头通信的邮件用户代理验证过程的结果。这允许接收的邮件用户代理域卸载MTA验证任务,从而改善验证和及时性的要求不改变用户的桌面。
容易实现,IIM邮件签名是当前电子邮件基础设施和客户端软件兼容。签名和验证可以通过插件实现流行的邮件服务器和客户端软件。
因为IIM签署涉及只添加一个新的消息头,接收域没有实现IIM还可以接收IIM-signed消息。和网络管理人员可以部署IIM的方式让签名的消息通过验证如果只有微不足道的改变,比如修改间距或换行符,已经到消息。
通过IIM,签名可以发生在一个网关或邮件客户端,支持漫游用户或那些使用关联域不维护自己的放在。IIM消息还包括签署的副本选择的消息头,在运输途中经常改变。如果一头已经被修改,接收域可以替代头与签名,提醒收件人或拒绝消息。
一旦IIM验证消息的起源、第三方声誉和认证服务可以用来决定哪些额外的基于策略的操作信息。例如,签署了从可靠消息已知域可能是那些列入“白名单”,以确保交付给收件人。
使用IIM,组织可以探测到当垃圾邮件发送者、钓鱼者和其他欺诈性电子邮件发送者是伪装的真实来源信息。公司采用这个建议将能更好地帮助确保网络的安全,提高员工的生产率和减少与消除不需要的电子邮件相关费用。
芬顿思科杰出工程师,IIM的合著者的建议。他可以达成的fenton@cisco.com。