新版Sendmail夏季亮相 服务器端阻截垃圾邮件

    美国Sendmail将在2004年夏季公开新版电子邮件服务器软件“Sendmail”，新版中安装两种认证功能以阻止垃圾邮件。包括美国微软制定规格的“CallerID for E-Mail”和美国雅虎制定规格的“DomainKeys”。


    CallerID for E-Mail和DomainKeys规格均由接收电子邮件的邮件服务器对发送电子邮件的邮件服务器进行认证。接收方企业利用发送电子邮件的企业的DNS记录所包含的信息，判断是否为值得信赖的邮件服务器。上述规格用来实现邮件服务器认证而不是进行类似S/MIME或PGP的个人认证。通过将未能通过认证的邮件服务器发送的电子邮件判断为垃圾邮件从而达到对付垃圾邮件的目的。


    安装上述两种规格的新版Sendmail将提供给接收电子邮件的企业使用。发送邮件的企业需要在DNS中追加与发送电子邮件的邮件服务器相关的信息。如果使用DomainKeys则发送邮件的企业也要安装新版Sendmail。但如果使用CallerID for E-Mail则发送邮件的企业无需变更邮件服务器。


    微软的CallerID for E-Mail规格可在发送邮件企业的DNS中注册发送电子邮件服务器的IP地址清单后利用IP地址进行认证。在安装Sendmail后，通过在接收电子邮件时核对DNS来实现IP地址认证。


    雅虎的DomainKeys规格通过在DNS中注册发送电子邮件服务器公钥来实现公钥密钥方式认证。在安装Sendmail后，当发送者向因特网中转电子邮件时利用密钥加入电子签名，而在接收电子邮件时通过核对DNS利用公钥再对电子签名进行验证。签名估计包含在电子邮件报头中。


    由于采用了微软和雅虎两大商标提倡的规格，因此为了建立本公司的信用，估计多数发送电子邮件的企业将支持这两个规格。Sendmail在日本法人社长小岛国照称，“在2004年内几乎所有的美国企业将支持该版本”。无论接收电子邮件的企业是否采取实时认证或过滤行动，为了“保险”起见，发送邮件的企业都有必要支持主流规格。

Tags：