二家公司的发言人表示,AOL将从9月份开始,利用微软公司“Sender ID”认证架构的一个组件,对收到的电子邮件来源进行验证;2004年年底,雅虎公司将开始使用它自己开发的“DomainKeys”认证技术,签署从其电子邮件服务器发送的所有电子邮件。互联网产业正在提高互联网接入服务提供商、电子邮件服务提供商验证电子邮件来源的能力,这些决策是打击垃圾邮件和网络欺诈行动的一部分。
在一份利用电子邮件发表的声明中,AOL的发言人尼古拉斯表示,AOL将从9月份开始,对所有的电子邮件用SPF技术进行扫描。SPF技术是“Sender ID”标准中的一部分,“Sender ID”标准把微软公司以前开发的“Caller ID”和SPF进行了综合,它已经被提交给IETF,如果它能够被批准为标准,它就将能够修正目前的系统在收发电子邮件时允许发件人使用虚假地址的缺陷。
从今年1月份开始,AOL对SPF进行了测试并发布了SPF的记录,但它从来没有将收到的电子邮件用SPF进行扫描。AOL将对发送电子邮件服务器的PRA是否与该DNS中的一个SPF记录相匹配进行检查。已经有数以万计的电子邮件DNS公布了SPF。AOL将利用SPF技术帮助它对合法的电子邮件进行分辨,而不是将它作为拒收电子邮件的标准。
雅虎公司反垃圾邮件产品经理迈尔斯说,雅虎公司则试图在发送的电子邮件上加盖自己的“印鉴”。它计划于2004年年底部署它自己开发的DomainKeys技术——用数字化方式签署从其电子邮件服务器中发送的电子邮件。当其它电子邮件服务器收到利用DomainKeys技术签署的电子邮件时,就会使用由雅虎公司在DNS记录中发布的公钥密码以及电子邮件的内容对电子邮件的来源进行验证。
微软、AOL、雅虎等公司的行动意味着电子邮件服务商、互联网接入服务提供商已经有了解决垃圾邮件问题的危机感。Sendmail公司的主席、创始人奥尔森表示,电子邮件领域已经受到了极大的伤害,尽管它已经危机四伏,但仍然存在着我们还没有意识到的危险。
在没有得到IETF等国际标准组织的正式批准不能被广泛采用前,在服务中采用Sender ID和DomainKeys,是对采用这些技术可能会出现一些问题的一种解决方式。迈尔斯表示,由于这些方案还都处于生命周期的初期阶段,因此还有许多兼容性需要测试。雅虎公司在其电子邮件服务上部署DomainKeys技术,将能够使我们了解该技术在现实应用中的表现。
