刚刚从Debian News看到关于Debian无法实施SenderID技术的声明。
关于SenderID技术:
计算机世界网-周报全文-探水SenderID
IETF多年来没有颁布有效的反垃圾邮件技术规范,这导致了目前反垃圾邮件技术的多样性。然而,反垃圾邮件并非一件孤立的任务,它往往需要不同的邮件服务器之间有效协同运作才能真正发挥作用,在现有条件下,任何一种单一的技术都缺乏大规模实施的土壤。最近,这种情况出现了改变的迹象。由微软公司和pobox.com提出的SenderID技术很可能将成为反垃圾邮件技术标准。
不久前,IETF发布了名为“DNS中MTA认证记录”技术规范的最新修订版。此前,隶属于Internet研究任务组织(IRTF,该组织配合IETF进行相关的研究工作)的反垃圾邮件研究组(ASRG)一直在从事将已有的几种反垃圾邮件技术合并的研究。这个规范最终由微软公司的Jim Lyon和Pobox.com公司的Meng Weng Wong共同开发,目前已经成为“Internet草案(Draft)”。
工作原理
可以说,SenderID的前身就是比尔·盖茨曾经描绘过的Caller ID技术。顾名思义,就是根据发送方所提供的表明来源的信息来决定接收与否。事实上,这种技术并不直接判断某封邮件是否是垃圾邮件,而是判断邮件的来源是否与其标称相符。也就是说,它不是用来阻止垃圾邮件的发送,而是正确回答“谁发送了邮件”这个基本问题,从而使得垃圾邮件的判定更加简单。
SenderID的工作流程大致分为三步:首先,所有的邮件发送者根据SenderID所规定的格式,将其所属域中具有邮件发送职能的主机IP注册到DNS中;随后,接收邮件的系统在每次接收邮件时检查其“主发送域”(purported responsible domain),也就是说,即使中间经过了几次MTA路由,也要查出其原始发送域;最后,邮件接收系统向主发送域进行DNS查询,检查邮件发送者所使用的IP是否在该域的MTA IP列表中,如果不符,则可证明这封邮件是欺骗邮件,通常可以拒收。
前景预测
AOL邮件运营总监BrainSullivan表示,“关于反垃圾邮件,目前能做的工作就是进行邮件发送者授权。” 据悉,此前,美国的ISP们曾经支持不同的反垃圾邮件标准。直到上个月,微软才刚刚宣布自己研发的CallerID和AOL、Earlthlink的SPF标准以及Sender Policy Framework合并,形成新标准:SenderID。SPF反垃圾邮件协议的创始人Meng Weng Wong对4大ISP达成一致表示欢迎。SenderID将首先在Hotmail、Yahoo以及AOL等各大邮件服务提供商中实施,随后逐渐推广到整个Internet。AOL、Earthlink、Yahoo都表示将于年底起兼容DomainKeys和SenderID两种反垃圾邮件协议。而微软对Yahoo的DomainKeys不感兴趣,仍在考虑其他第三方协议,比如Cisco的。此前,AOL、Earthlink邮件系统都已经支持SPF协议,微软将于近期投入使用SenderID协议。
SPF和SenderID协议更容易推广,因为该协议采用了FromIP鉴别技术。除了对MTA(加入主发送域的提取和验证功能)和DNS(加入新类型的记录,以“_ep”专用子域的形式体现)的修改之外,SenderID检查主发送域的方式还决定了当前的部分邮件系统要做出一定的调整。对于普通邮件,SenderID系统会检查其“From”字段;对于邮件列表,则要求其具有合法的“Sender”字段;对于转发邮件,新规范建议使用“Resent-From”字段;对于来自其他网络的邮件,例如来自手机和PDA,以其服务运营商名义发送的邮件,则需要相关的服务运营商提供合法的“Sender”字段。否则相关的邮件可能会被拒收。
SenderID实施的难点在于对DNS机制的扩充,虽然我们都知道这是必需的,但这样给业界带来的巨大实施成本也不容忽视。SenderID并非什么高深技术,它像现有的各个RFC一样,只是一个解决某种需求的在技术和工程上恰当的方法,它无疑也将是各方妥协的结果,当然,由于它是由Microsoft和pobox.com提出的,并得到yahoo和AOL等巨头的支持,以及IETF的认可,可以预料它的前途一片光明。
(计算机世界报 第29期 D7)
微软的相关网站:Sender ID Framework
对此,Debian表示因为微软的Microsoft Royalty-Free Sender ID Patent License条款的限制,Debian项目无法实施SenderID,因为这个License条款违背了deiban的Debian Free Software Guidelines (DFSG).
SenderID作为一个解决垃圾邮件的技术草案如果想真正发挥作用当然需要Internet最为广泛的支持才行,而不是MS,Yahoo,AOL,Earthlink几家公司的事情....
Debian -- News -- DEPLOY: Debian project unable to deploy Sender ID
