日本xxxx18视频在线观看-日本xxxx1819-日本xxxwww在线观看-日本xxx-日本xx-日本www在线视频

        給電子郵件下了二十年定義的協(xié)議將面臨一個致命的缺陷：過于信任的原則。

　　當(dāng)互聯(lián)網(wǎng)處于專為技術(shù)人員服務(wù)的發(fā)展階段時候，簡單郵件傳輸協(xié)議（簡稱SMTP）建立在假定人們的身份和他們所聲稱一致的基礎(chǔ)之上。

　　SMTP假設(shè)的依據(jù)是：不懷疑郵件的使用者是否是特洛伊木馬病毒的散播者，不懷疑郵件用戶利用國外政府信用關(guān)系來欺詐錢財，甚至不懷疑郵件用戶正在劫持某人的電腦來發(fā)送千萬封的廣告。

　　換句話來說，SMTP信賴了過多郵件傳輸者，這些傳輸者中可能有垃圾蟲，安全專家甚至是構(gòu)建了今天擾亂電子郵件系統(tǒng)檢查的高手，如果不對普遍使用的郵件協(xié)議進(jìn)行一個徹底的變革，那么這些情況還會繼續(xù)延續(xù)下去。

　　作為SMTP方面的前輩，也是SMTP的共同創(chuàng)辦人，SuzanneSluizer在參觀新墨西克大學(xué)時接受采訪中表示，“我提議他們重新撰寫一個郵件傳輸協(xié)議。”

　　她補(bǔ)充道，“就我在計算機(jī)方面的經(jīng)驗(yàn)而言，關(guān)鍵的問題是因?yàn)閰f(xié)議使用太普及了，所以，盡力去修補(bǔ)目前協(xié)議中存在的問題往往比采用新的辦法要困難得多。”

　　Sluizer在1981年參與創(chuàng)辦了郵件傳輸協(xié)議，是SMTP的前輩，當(dāng)時她是南加州大學(xué)信息科學(xué)院的技術(shù)人員，這個學(xué)院所在的地區(qū)也是基礎(chǔ)互聯(lián)網(wǎng)協(xié)議傳輸控制協(xié)議（TCP/IP）的誕生地。

　　在絞盡腦汁與垃圾郵件奮戰(zhàn)數(shù)年之后，垃圾郵件的發(fā)展毫無衰減之勢，于是一些電子郵件專家開始走向窮途末路。

　　AOL時代華納下屬的美國在線在4月份表示，他們可以在一天之內(nèi)堵截24億封垃圾郵件。盡管如此，許多垃圾信息仍可能被發(fā)往美國在線的3千4百萬用戶。分析認(rèn)為，世界范圍內(nèi)來說，垃圾郵件占合法郵件的一半左右。

　　垃圾之源

　　從美國在線這樣的大公司到新成立的小公司，很多企業(yè)都嘗試通過修補(bǔ)測試技術(shù)來對付垃圾郵件。這些措施包括聯(lián)合的垃圾過濾器，所謂反饋確認(rèn)的方法，這個方法需要用戶打字確認(rèn)，以此來阻止免費(fèi)郵件賬號的自動注冊。另外，律師、立法者以及議員們也忙于對付垃圾郵件，例如國家和各州都對垃圾郵件進(jìn)行懲罰，對垃圾郵件收件人發(fā)送垃圾郵件進(jìn)行懲罰。

　　然而，垃圾郵件仍然猖獗。這導(dǎo)致技術(shù)人員忙于重修造成電子郵件罪惡根源的SMTP，而SMTP協(xié)議以傳輸?shù)淖吭叫阅芎推占笆艿绞廊藦V泛贊譽(yù)。

　　問題在于，SMTP協(xié)議缺少確認(rèn)電子郵件發(fā)送者身份的全面手段。這使得人們更容易地通過偽造回復(fù)地址以及利用受到侵入的計算機(jī)發(fā)送垃圾郵件等方式來掩飾身份。

　　現(xiàn)在一些人認(rèn)為這個漏洞非常嚴(yán)重，郵件傳輸協(xié)議引起了書寫交流時代最重大的變革，因?yàn)樯樽髌钒l(fā)行人、病毒蟲以及不道德的垃圾蟲的產(chǎn)生，迫使了古登堡開創(chuàng)的文字交流時代不能再為字母藝術(shù)的宗旨而繼續(xù)服務(wù)。

　　Sluizer形容自己是SMTP的“祖母”，她認(rèn)為，“人們必須記住傳輸協(xié)議誕生的年代，追溯我們開始這項(xiàng)研發(fā)的時代，我們當(dāng)時討論了成百上千個站點(diǎn)，后來這些站點(diǎn)被稱為ARPA網(wǎng)。我們想辦法與歐洲一些站點(diǎn)以及與美國小型網(wǎng)絡(luò)的連接。當(dāng)時的環(huán)境是非常令人信賴的，協(xié)議的建立是基于信任的基礎(chǔ)上發(fā)展而來。所以，我對我們在25年以后使用的還是同樣一個協(xié)議感到非常吃驚，因?yàn)樵谀壳暗纳虡I(yè)環(huán)境中你需要了一個與研究環(huán)境完全不同的傳輸協(xié)議。”

　　雖然批判家普遍認(rèn)同了SMTP的缺陷，但是，對于如果修訂SMTP的漏洞還存在大量的爭議。

　　一些早期使用SMTP協(xié)議的人們認(rèn)為，這個協(xié)議是有彈性的，可以在未來進(jìn)一步拓展，這個協(xié)議已經(jīng)進(jìn)行了多次的修改和發(fā)展，身份鑒定問題可以通過目前的技術(shù)被部分解決。

　　互聯(lián)網(wǎng)郵件聯(lián)盟的主管、大量計算機(jī)類書籍的作者PaulHoffman在郵件采訪中寫到，“SMTP中的身份鑒定問題并不是那么困難，已經(jīng)有了一個處理辦法，也就是在SSL/TLS上運(yùn)行SMTP的協(xié)議。這個協(xié)議是我寫的。”（SSL/TLS上的SMTP協(xié)議可以從Internet工程任務(wù)組(IETF)網(wǎng)站上下載。）

　　根據(jù)Haffman和其它人的說法，很難建立支持其它計算機(jī)身份認(rèn)證方案的“信任關(guān)系”，換句話就是確認(rèn)一個人的身份是否如他所聲稱的那樣。

　　Hoffman表示，當(dāng)試圖設(shè)計一個系統(tǒng)，用來鑒別郵件服務(wù)器而不是個人身份的時候，就會變得格外困難。部分是由于第三方必須查明電子郵件服務(wù)器是否要對發(fā)送垃圾郵件負(fù)責(zé)任。如果普及到整個互聯(lián)網(wǎng)上，那么大量垃圾郵件黑名單的發(fā)送人造成的后果是費(fèi)力和昂貴的。

　　Hoffman表示，“誰會花時間并承擔(dān)法律風(fēng)險付費(fèi)給第三方獨(dú)立機(jī)構(gòu)進(jìn)行研發(fā)？”

　　數(shù)字之戰(zhàn)

　　一些人表示如果從頭開始重寫SMTP將是難以想像的困難，因?yàn)楦鶕?jù)估計，SMTP協(xié)議全球用戶基礎(chǔ)為幾億人。

　　歐洲互聯(lián)網(wǎng)服務(wù)提供商的聯(lián)盟－RIPE的反垃圾郵件組織的主席RodneyTillotson表示，“改變垃圾郵件大量傳輸問題的技術(shù)瓶頸是安裝的基礎(chǔ)技術(shù)。”

　　Tillotson表示，“有成千上百萬的SMTP服務(wù)器傳輸投遞郵件，如果要改變這些服務(wù)器需要許多年，在這期間，垃圾郵件的投遞可能仍然沒有辦法解決，改變臺式機(jī)郵件軟件的提議甚至更難展開。”

　　Sluizer提出了兩個協(xié)議來解決垃圾郵件問題，SMTP和一個更嚴(yán)格身份認(rèn)證的新協(xié)議，通過電子郵件軟件程序相互支持的方式，這兩個協(xié)議可能比較容易共存。這種方式下，一個協(xié)議的使用者可以與另外一個協(xié)議的使用者交換郵件。

　　RIPE反垃圾郵件組織并不是倡導(dǎo)在線討論的唯一一個組織，這些在線討論試圖通過改變基礎(chǔ)協(xié)議的方式連根拔除垃圾郵件。Internet工程任務(wù)組（IETF）也在今年春天建立一個研究小組專門研究解決協(xié)議基礎(chǔ)的問題。

　　但是批判家認(rèn)為IEFT的研究姍姍來遲，他們表示解決垃圾郵件的實(shí)踐不能因?yàn)橹髁鹘M織的探討而延誤。

　　EPRivacy公司的主要執(zhí)行官RayEverett-church在郵件采訪中表示，“如果IETP花了六年時間才考慮到垃圾郵件是一個嚴(yán)重的問題，他們應(yīng)該投入研發(fā)小組進(jìn)行研究，那么我認(rèn)為IETE不可能在十年終結(jié)時對SMTP進(jìn)行重大的修改。”

　　IEFT的反垃圾郵件研究組織(ASRG)主席PaulJudge拒絕回答問題，引述了兩個組織都愿意繼續(xù)保持“關(guān)注”，考慮提議。

　　有觀點(diǎn)認(rèn)為，一個全新的電子郵件規(guī)范不應(yīng)該在IETF內(nèi)部進(jìn)行撰寫。許多組織討論認(rèn)為，一個應(yīng)用的解決方案可能會超出現(xiàn)有的協(xié)議，或者至少是與現(xiàn)有的協(xié)議兼容。

　　是修補(bǔ)還是重寫？

　　EPrivacy公司的修改方案不是那么激進(jìn)，他們向互聯(lián)網(wǎng)服務(wù)提供商行銷SpamSquelcher垃圾郵件控制軟件。在4月份，這個公司發(fā)布了信用郵件公開標(biāo)準(zhǔn)（TEOS）。這個協(xié)議建立在SMTP之上，而不是完全取代SMTP。

　　據(jù)作者介紹，TEOS讓個人和組織更可靠地確認(rèn)身份，包括對于電子郵件內(nèi)容進(jìn)行機(jī)器易讀的描述和“確認(rèn)”。TEOS也建立了一個加密，通過郵件內(nèi)信息的信用標(biāo)記來防止欺詐。EPrivacy組織推出了一個全球跨產(chǎn)業(yè)的實(shí)體來維護(hù)該標(biāo)準(zhǔn)。

　　一些人采取措施來修訂SMTP以外的其它協(xié)議。諸如微軟公司認(rèn)為改變主域名系統(tǒng)（DNS）將使得垃圾蟲更難偽裝真實(shí)的身份。

　　主域名系統(tǒng)是一個分布式數(shù)據(jù)庫，由許多不同的公司進(jìn)行維護(hù)，這些公司提供用于網(wǎng)站和電子郵件地址的主域名。反垃圾郵件專業(yè)人士表示，這個系統(tǒng)存在的問題類似SMTP，它也沒有身份認(rèn)證系統(tǒng)。

　　微軟服務(wù)器部門的程序經(jīng)理HarryKatz表示，“我們在其中需要解決是欺詐行為，這是抑制垃圾郵件的工作之一，我們認(rèn)為我們可以通過小幅度的改善主域名系統(tǒng)來解決這個問題。”

　　微軟正準(zhǔn)備公布的“小幅度改善”措施將可以讓個人、企業(yè)以及其它組織在主域名系統(tǒng)數(shù)據(jù)庫里公布郵件服務(wù)器的鑒定數(shù)。

　　這可以讓郵件接受設(shè)備對垃圾郵件實(shí)際發(fā)出地址和郵件頭顯示的地址進(jìn)行對比。兩者的不同將幫助過濾器查明哪個郵件頭是假的，兩者差別程度越大也就越增加了郵件內(nèi)的信息是垃圾郵件的可能性。由此，這樣的垃圾信息更容易被過濾和拒收。

　　IETF的反垃圾郵件研究小組在小組春天成立的時候就進(jìn)行了自身在主域名系統(tǒng)上的改善。

　　主域名系統(tǒng)有足夠的擴(kuò)展性，這一擴(kuò)展性可以允許人們不進(jìn)行大規(guī)模變革系統(tǒng)協(xié)議可以實(shí)現(xiàn)改善，但是，主域名系統(tǒng)需要由許多不同的互聯(lián)網(wǎng)郵件企業(yè)共同協(xié)商執(zhí)行。隨著微軟公司掌管了Hotmail網(wǎng)絡(luò)郵件服務(wù)和MSN郵件服務(wù)，微軟有可能單獨(dú)對主域名系統(tǒng)的運(yùn)行進(jìn)行大幅度改善。

　　Katz表示，“有些人在嘀咕這個改善注定要失敗，由于擴(kuò)展性不足，微軟被迫從頭開始，然而我不同意這樣的說法。這些類似的說法是非常危險的，我們當(dāng)然會對這些問題進(jìn)行合理的關(guān)注，但是我們非要反對這些反面的觀點(diǎn)嗎？我的回答是不用，我們可以作一些工作來解決問題，隨著時間的推移，我們將取得重大的突破。”

　　產(chǎn)業(yè)風(fēng)險

　　Katz警告，在修改電子郵件的浪潮中，產(chǎn)業(yè)的風(fēng)險是有可能損害了開放性，而開放性最初造就了互聯(lián)網(wǎng)的成功。

　　例如，他認(rèn)為，垃圾郵件解決方案不應(yīng)該堵截所有未經(jīng)過訴求而主動投遞的郵件。因?yàn)檫@樣可能阻止了長期分開的朋友和親戚之間的重逢，就像在有關(guān)許多電子郵件的好報道中描述的那樣。而解決方案的本質(zhì)也不應(yīng)該是終止大量的郵件投遞。

　　即使是微軟即將提出的主域名系統(tǒng)修改方案也必須小心翼翼來確保他們不會阻止第三方發(fā)送合法的廣告郵件。

　　Katz表示，“我們不得不為平衡而努力，我們是為了確保人們可以在互聯(lián)網(wǎng)上可以更容易、更高效地交流。也就是說，隨著時間的推移，人們可以看到比今天更嚴(yán)密的系統(tǒng)。因?yàn)槔]件和病毒的困擾，這個系統(tǒng)必須產(chǎn)生。但是你仍然需要為一些可能出現(xiàn)的情況留有余地，諸如當(dāng)長期失散的中學(xué)密友通過電子郵件和你聯(lián)系的例子。而這是也正是互聯(lián)網(wǎng)偉大的力量之一。”