挑战垃圾邮件：我的理论（上）

没有公告

	加入收藏
	设为首页
	联系站长

您现在的位置：局域网DIY >> 局域网教程 >> 站务专区 >> [原创文章] >> 文章正文

挑战垃圾邮件：我的理论（上）

热

【字体：小大】

挑战垃圾邮件：我的理论（上）

作者：黄财军文章来源：本站原创点击数：更新时间：2004-5-25

挑战垃圾邮件：我的理论（上）

    美国《Network World》专栏作家 Mark Gibbs 采用数字证书，可能是反垃圾邮件的有效方法。

    上一期我们探讨了邮件发送者付费的问题，很多读者都认为这是对付垃圾邮件的一种有效治疗办法。他们认为电子邮件的经济性显然刺激了垃圾邮件的泛滥，因此提高邮件的发送成本自然会起到一定作用。

    尽管一种可操作的解决方案肯定应该是有经济基础的，但对我（还有其他人）来说，问题的核心却是电子邮件完全可以匿名发送。不用费多大力气，任何邮件的原创者都可以伪造邮件的头信息。

    所以当我从“读者A”处收到一封邮件时，我并没有什么办法可以验证发送者身份的合法性，除非他能向我提供某种类似身份证之类的东西。

    现在，假如我可以验证其身份，而且他又确实骚扰了我，我就可以把他的身份信息加入黑名单。即使他改了IP地址、邮件平台，但其身份却依然是可见的，因此只要我愿意我就可以不用搭理他—而基于域名的简单的黑名单就做不到这一点。

    如果我不能验证其身份而他又是我的一位朋友，他只是不清楚怎么获得身份认证的话，我就可以将其加入我的白名单。

    我们现在所拥有的身份认证手段是相当差的。要想确保所接收邮件的合法性，我想你大概只能考虑所谓的“线下认证”。比如你可以把电话号码或者其他联络方式写在邮件里，那么我就可以给你打电话来确认你是否发送了邮件。但这明显不是一种好办法，因为我得打数千个认证电话，而且大多数邮件根本就不带线上或者线下的认证信息。

    较好的认证方法是利用数字签名，我就可以通过一家可以信赖的第三方认证机构来保证所接收邮件的合法性。现有的X.509基础设施就工作得很好。

    因此我想提出一个大胆的新建议：企业应当给其每位有邮箱的员工发放数字证书。你可以让企业的邮件服务器在每个合法的发送者发出的邮件上签上证书而不必让员工实际“拥有”自己的证书。

    个人消费者则可以从一个机构购买证书或者通过跟他们有关系的企业获得证书，比如从一家银行或者电话公司获得，而且可以让消费者的邮件走这类机构的服务器。实际上，这类证书发放机构不必一定是一家CA或者邮件服务提供商。

    这类机构应该处理他们在为邮件服务提供担保时遇到的麻烦，因为长远来看，如果这些机构之间是相互竞争的，那么他们就必须能够可靠而有效地经营其在线业务。而与消费者建立这样一种密切的信赖关系，显然是对其有利的。

    尽管这样一种基础设施体系是复杂的，但它却是经过良好的实践检验的。这种解决方案初看上去的确是复杂的，但实际上却是简洁而有效的。

文章录入：黄财军责任编辑：黄财军

上一篇文章：数据库性能提升四要决

下一篇文章：菜鸟篇之samba实现linux与windows共享(上)

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				没有相关文章

　　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

粤ICP备05009256号