域名密钥识别邮件技术加速对抗垃圾邮件

【原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】

互联网工作工程小组本周发布了一种新的邮件认证技术说明，他们希望加速对抗垃圾邮件。该说明重新加入了域名密钥识别邮件技术，如果人们能够整合这种技术，那么不需用户的参与，它就能大大减少垃圾邮件和钓鱼攻击的数量。最后，它还能够减少合法邮件被识别成垃圾邮件的机会。

DKIM的白名单进程会把IP地址和邮件的发送人联合起来分析，并进一步通过公共密钥加密过程来给它加上带有发送者域名的数字签名。在接收端，整合了DKIM技术的服务器就能够验证签名，并将其与白名单对照。这个过程会在后台进行，用户不会知道它的存在，它还可以和其他的反垃圾邮件的措施组合使用。

DKIM的章程中并没有表明它是为了阻止诈骗或者垃圾邮件而设计的，它只是提供“防御（诈骗和垃圾邮件）的工具，帮助接收域检测那些已知的骗子域名。”该小组还计划要“分析那些不用DKIM的发送者和接受者所受到的影响，尤其是那种邮件被错误的识别成可以邮件的事件中。”

DKIM的前身，DomainKeys，本来是雅虎开发的。DKIM的说明随后被包括雅虎、思科、EarthLink、微软以及Verisign和其他公司的IT操作部门组成的非正式小组进行了延伸。2005年中期，该组织首次将其提交给IETF，但是直到最近IETF才发表了该消息。该说明还需与很多正式手稿整理到一起，并且需要得到确认。

DKIM不是这场垃圾邮件识别战中唯一的竞争者。尽管微软也参与了将DKIM发送给了IETF的行动，它还是更支持发送者识别技术，最近更是鼓吹说该技术保护了全球800万个域。开放源码发送策略框架（SPF）还有具有跟DKIM和发送者识别技术类似的功能的证书服务器验证（CSV），也都在积极争取市场。

有人认为DKIM的前景很乐观。“就我们所知，所有的主流邮件服务都很希望配置该技术，”域名担保委员会的总监Paul Hoffman说。Hoffman是第一个报道该项新说明的人。“从他们表示过的来看，所有这些主流邮件服务都会将DKIM放到它们的技术白名单中很靠前的位置。”(责任编辑：李磊)

=============================================

【参考文章】Jacqui Cheng 《IETF backs new cryptographic scheme to battle the effects of spam》