互联网邮件联盟的主管、大量计算机类书籍的作者PaulHoffman在邮件采访中写到,“SMTP中的身份鉴定问题并不是那么困难,已经有了一个处理办法,也就是在SSL/TLS上运行SMTP的协议 。这个协议是我写的 。”(SSL/TLS上的SMTP协议可以从Internet工程任务组(IETF)网站上下载 。)
根据Haffman和其它人的说法,很难建立支持其它计算机身份认证方案的“信任关系”,换句话就是确认一个人的身份是否如他所声称的那样 。
Hoffman表示,当试图设计一个系统,用来鉴别邮件服务器而不是个人身份的时候,就会变得格外困难 。部分是由于第三方必须查明电子邮件服务器是否要对发送垃圾邮件负责任 。假如普及到整个互联网上,那么大量垃圾邮件黑名单的发送人造成的后果是费力和昂贵的 。
Hoffman表示,“谁会花时间并承担法律风险付费给第三方独立机构进行研发?”
数字之战
一些人表示假如从头开始重写SMTP将是难以想像的困难,因为根据估计,SMTP协议全球用户基础为几亿人 。
欧洲互联网服务提供商的联盟-RIPE的反垃圾邮件组织的主席RodneyTillotson表示,“改变垃圾邮件大量传输问题的技术瓶颈是安装的基础技术 。”
Tillotson表示,“有成千上百万的SMTP服务器传输投递邮件,假如要改变这些服务器需要许多年,在这期间,垃圾邮件的投递可能仍然没有办法解决,改变台式机邮件软件的提议甚至更难展开 。”
Sluizer提出了两个协议来解决垃圾邮件问题,SMTP和一个更严格身份认证的新协议,通过电子邮件软件程序相互支持的方式,这两个协议可能比较轻易共存 。这种方式下,一个协议的使用者可以与另外一个协议的使用者交换邮件 。
RIPE反垃圾邮件组织并不是倡导在线讨论的唯一一个组织,这些在线讨论试图通过改变基础协议的方式连根拔除垃圾邮件 。Internet工程任务组(IETF)也在今年春天建立一个研究小组专门研究解决协议基础的问题 。
但是批判家认为IEFT的研究姗姗来迟,他们表示解决垃圾邮件的实践不能因为主流组织的探讨而延误 。
EPRivacy公司的主要执行官RayEverett-church在邮件采访中表示,“假如IETP花了六年时间才考虑到垃圾邮件是一个严重的问题,他们应该投入研发小组进行研究,那么我认为IETE不可能在十年终结时对SMTP进行重大的修改 。”
IEFT的反垃圾邮件研究组织(ASRG)主席PaulJudge拒绝回答问题,引述了两个组织都愿意继续保持“关注”,考虑提议 。
有观点认为,一个全新的电子邮件规范不应该在IETF内部进行撰写 。许多组织讨论认为,一个应用的解决方案可能会超出现有的协议,或者至少是与现有的协议兼容 。
是修补还是重写?
EPrivacy公司的修改方案不是那么激进,他们向互联网服务提供商行销SpamSquelcher垃圾邮件控制软件 。在4月份,这个公司发布了信用邮件公开标准(TEOS) 。这个协议建立在SMTP之上,而不是完全取代SMTP 。
据作者介绍,TEOS让个人和组织更可靠地确认身份,包括对于电子邮件内容进行机器易读的描述和“确认” 。TEOS也建立了一个加密,通过邮件内信息的信用标记来防止欺诈 。EPrivacy组织推出了一个全球跨产业的实体来维护该标准 。
一些人采取措施来修订SMTP以外的其它协议 。诸如微软公司认为改变主域名系统(DNS)将使得垃圾虫更难伪装真实的身份 。
主域名系统是一个分布式数据库,由许多不同的公司进行维护,这些公司提供用于网站和电子邮件地址的主域名 。反垃圾邮件专业人士表示,这个系统存在的问题类似SMTP,它也没有身份认证系统 。
推荐阅读
- 紫外线指数多少会晒黑
- 新买的K510c使用感受
- 65英寸是多少厘米
- 手机连摄像头怎么连
- 垃圾邮件泛滥成灾 SMTP协议将为信用而战
- 佤邦为什么说中文
- 开卡工本费要扣几次
- 混沌的意思 混沌什么意思
- 红娘华是什么虫子
- 碘液本身是什么颜色