狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

        給電子郵件下了二十年定義的協(xié)議將面臨一個致命的缺陷：過于信任的原則。

　　當互聯(lián)網處于專為技術人員服務的發(fā)展階段時候，簡單郵件傳輸協(xié)議（簡稱SMTP）建立在假定人們的身份和他們所聲稱一致的基礎之上。

　　SMTP假設的依據是：不懷疑郵件的使用者是否是特洛伊木馬病毒的散播者，不懷疑郵件用戶利用國外政府信用關系來欺詐錢財，甚至不懷疑郵件用戶正在劫持某人的電腦來發(fā)送千萬封的廣告。

　　換句話來說，SMTP信賴了過多郵件傳輸者，這些傳輸者中可能有垃圾蟲，安全專家甚至是構建了今天擾亂電子郵件系統(tǒng)檢查的高手，如果不對普遍使用的郵件協(xié)議進行一個徹底的變革，那么這些情況還會繼續(xù)延續(xù)下去。

　　作為SMTP方面的前輩，也是SMTP的共同創(chuàng)辦人，SuzanneSluizer在參觀新墨西克大學時接受采訪中表示，“我提議他們重新撰寫一個郵件傳輸協(xié)議?！?BR>
　　她補充道，“就我在計算機方面的經驗而言，關鍵的問題是因為協(xié)議使用太普及了，所以，盡力去修補目前協(xié)議中存在的問題往往比采用新的辦法要困難得多?！?BR>
　　Sluizer在1981年參與創(chuàng)辦了郵件傳輸協(xié)議，是SMTP的前輩，當時她是南加州大學信息科學院的技術人員，這個學院所在的地區(qū)也是基礎互聯(lián)網協(xié)議傳輸控制協(xié)議（TCP/IP）的誕生地。

　　在絞盡腦汁與垃圾郵件奮戰(zhàn)數年之后，垃圾郵件的發(fā)展毫無衰減之勢，于是一些電子郵件專家開始走向窮途末路。

　　AOL時代華納下屬的美國在線在4月份表示，他們可以在一天之內堵截24億封垃圾郵件。盡管如此，許多垃圾信息仍可能被發(fā)往美國在線的3千4百萬用戶。分析認為，世界范圍內來說，垃圾郵件占合法郵件的一半左右。

　　垃圾之源

　　從美國在線這樣的大公司到新成立的小公司，很多企業(yè)都嘗試通過修補測試技術來對付垃圾郵件。這些措施包括聯(lián)合的垃圾過濾器，所謂反饋確認的方法，這個方法需要用戶打字確認，以此來阻止免費郵件賬號的自動注冊。另外，律師、立法者以及議員們也忙于對付垃圾郵件，例如國家和各州都對垃圾郵件進行懲罰，對垃圾郵件收件人發(fā)送垃圾郵件進行懲罰。

　　然而，垃圾郵件仍然猖獗。這導致技術人員忙于重修造成電子郵件罪惡根源的SMTP，而SMTP協(xié)議以傳輸的卓越性能和普及受到世人廣泛贊譽。

　　問題在于，SMTP協(xié)議缺少確認電子郵件發(fā)送者身份的全面手段。這使得人們更容易地通過偽造回復地址以及利用受到侵入的計算機發(fā)送垃圾郵件等方式來掩飾身份。

　　現(xiàn)在一些人認為這個漏洞非常嚴重，郵件傳輸協(xié)議引起了書寫交流時代最重大的變革，因為色情作品發(fā)行人、病毒蟲以及不道德的垃圾蟲的產生，迫使了古登堡開創(chuàng)的文字交流時代不能再為字母藝術的宗旨而繼續(xù)服務。

　　Sluizer形容自己是SMTP的“祖母”，她認為，“人們必須記住傳輸協(xié)議誕生的年代，追溯我們開始這項研發(fā)的時代，我們當時討論了成百上千個站點，后來這些站點被稱為ARPA網。我們想辦法與歐洲一些站點以及與美國小型網絡的連接。當時的環(huán)境是非常令人信賴的，協(xié)議的建立是基于信任的基礎上發(fā)展而來。所以，我對我們在25年以后使用的還是同樣一個協(xié)議感到非常吃驚，因為在目前的商業(yè)環(huán)境中你需要了一個與研究環(huán)境完全不同的傳輸協(xié)議?！?BR>
　　雖然批判家普遍認同了SMTP的缺陷，但是，對于如果修訂SMTP的漏洞還存在大量的爭議。

　　一些早期使用SMTP協(xié)議的人們認為，這個協(xié)議是有彈性的，可以在未來進一步拓展，這個協(xié)議已經進行了多次的修改和發(fā)展，身份鑒定問題可以通過目前的技術被部分解決。

　　互聯(lián)網郵件聯(lián)盟的主管、大量計算機類書籍的作者PaulHoffman在郵件采訪中寫到，“SMTP中的身份鑒定問題并不是那么困難，已經有了一個處理辦法，也就是在SSL/TLS上運行SMTP的協(xié)議。這個協(xié)議是我寫的?！保⊿SL/TLS上的SMTP協(xié)議可以從Internet工程任務組(IETF)網站上下載。）

　　根據Haffman和其它人的說法，很難建立支持其它計算機身份認證方案的“信任關系”，換句話就是確認一個人的身份是否如他所聲稱的那樣。

　　Hoffman表示，當試圖設計一個系統(tǒng)，用來鑒別郵件服務器而不是個人身份的時候，就會變得格外困難。部分是由于第三方必須查明電子郵件服務器是否要對發(fā)送垃圾郵件負責任。如果普及到整個互聯(lián)網上，那么大量垃圾郵件黑名單的發(fā)送人造成的后果是費力和昂貴的。

　　Hoffman表示，“誰會花時間并承擔法律風險付費給第三方獨立機構進行研發(fā)？”

　　數字之戰(zhàn)

　　一些人表示如果從頭開始重寫SMTP將是難以想像的困難，因為根據估計，SMTP協(xié)議全球用戶基礎為幾億人。

　　歐洲互聯(lián)網服務提供商的聯(lián)盟－RIPE的反垃圾郵件組織的主席RodneyTillotson表示，“改變垃圾郵件大量傳輸問題的技術瓶頸是安裝的基礎技術?！?BR>
　　Tillotson表示，“有成千上百萬的SMTP服務器傳輸投遞郵件，如果要改變這些服務器需要許多年，在這期間，垃圾郵件的投遞可能仍然沒有辦法解決，改變臺式機郵件軟件的提議甚至更難展開。”

　　Sluizer提出了兩個協(xié)議來解決垃圾郵件問題，SMTP和一個更嚴格身份認證的新協(xié)議，通過電子郵件軟件程序相互支持的方式，這兩個協(xié)議可能比較容易共存。這種方式下，一個協(xié)議的使用者可以與另外一個協(xié)議的使用者交換郵件。

　　RIPE反垃圾郵件組織并不是倡導在線討論的唯一一個組織，這些在線討論試圖通過改變基礎協(xié)議的方式連根拔除垃圾郵件。Internet工程任務組（IETF）也在今年春天建立一個研究小組專門研究解決協(xié)議基礎的問題。

　　但是批判家認為IEFT的研究姍姍來遲，他們表示解決垃圾郵件的實踐不能因為主流組織的探討而延誤。

　　EPRivacy公司的主要執(zhí)行官RayEverett-church在郵件采訪中表示，“如果IETP花了六年時間才考慮到垃圾郵件是一個嚴重的問題，他們應該投入研發(fā)小組進行研究，那么我認為IETE不可能在十年終結時對SMTP進行重大的修改?！?BR>
　　IEFT的反垃圾郵件研究組織(ASRG)主席PaulJudge拒絕回答問題，引述了兩個組織都愿意繼續(xù)保持“關注”，考慮提議。

　　有觀點認為，一個全新的電子郵件規(guī)范不應該在IETF內部進行撰寫。許多組織討論認為，一個應用的解決方案可能會超出現(xiàn)有的協(xié)議，或者至少是與現(xiàn)有的協(xié)議兼容。

　　是修補還是重寫？

　　EPrivacy公司的修改方案不是那么激進，他們向互聯(lián)網服務提供商行銷SpamSquelcher垃圾郵件控制軟件。在4月份，這個公司發(fā)布了信用郵件公開標準（TEOS）。這個協(xié)議建立在SMTP之上，而不是完全取代SMTP。

　　據作者介紹，TEOS讓個人和組織更可靠地確認身份，包括對于電子郵件內容進行機器易讀的描述和“確認”。TEOS也建立了一個加密，通過郵件內信息的信用標記來防止欺詐。EPrivacy組織推出了一個全球跨產業(yè)的實體來維護該標準。

　　一些人采取措施來修訂SMTP以外的其它協(xié)議。諸如微軟公司認為改變主域名系統(tǒng)（DNS）將使得垃圾蟲更難偽裝真實的身份。

　　主域名系統(tǒng)是一個分布式數據庫，由許多不同的公司進行維護，這些公司提供用于網站和電子郵件地址的主域名。反垃圾郵件專業(yè)人士表示，這個系統(tǒng)存在的問題類似SMTP，它也沒有身份認證系統(tǒng)。

　　微軟服務器部門的程序經理HarryKatz表示，“我們在其中需要解決是欺詐行為，這是抑制垃圾郵件的工作之一，我們認為我們可以通過小幅度的改善主域名系統(tǒng)來解決這個問題?！?BR>
　　微軟正準備公布的“小幅度改善”措施將可以讓個人、企業(yè)以及其它組織在主域名系統(tǒng)數據庫里公布郵件服務器的鑒定數。

　　這可以讓郵件接受設備對垃圾郵件實際發(fā)出地址和郵件頭顯示的地址進行對比。兩者的不同將幫助過濾器查明哪個郵件頭是假的，兩者差別程度越大也就越增加了郵件內的信息是垃圾郵件的可能性。由此，這樣的垃圾信息更容易被過濾和拒收。

　　IETF的反垃圾郵件研究小組在小組春天成立的時候就進行了自身在主域名系統(tǒng)上的改善。

　　主域名系統(tǒng)有足夠的擴展性，這一擴展性可以允許人們不進行大規(guī)模變革系統(tǒng)協(xié)議可以實現(xiàn)改善，但是，主域名系統(tǒng)需要由許多不同的互聯(lián)網郵件企業(yè)共同協(xié)商執(zhí)行。隨著微軟公司掌管了Hotmail網絡郵件服務和MSN郵件服務，微軟有可能單獨對主域名系統(tǒng)的運行進行大幅度改善。

　　Katz表示，“有些人在嘀咕這個改善注定要失敗，由于擴展性不足，微軟被迫從頭開始，然而我不同意這樣的說法。這些類似的說法是非常危險的，我們當然會對這些問題進行合理的關注，但是我們非要反對這些反面的觀點嗎？我的回答是不用，我們可以作一些工作來解決問題，隨著時間的推移，我們將取得重大的突破?！?BR>
　　產業(yè)風險

　　Katz警告，在修改電子郵件的浪潮中，產業(yè)的風險是有可能損害了開放性，而開放性最初造就了互聯(lián)網的成功。

　　例如，他認為，垃圾郵件解決方案不應該堵截所有未經過訴求而主動投遞的郵件。因為這樣可能阻止了長期分開的朋友和親戚之間的重逢，就像在有關許多電子郵件的好報道中描述的那樣。而解決方案的本質也不應該是終止大量的郵件投遞。

　　即使是微軟即將提出的主域名系統(tǒng)修改方案也必須小心翼翼來確保他們不會阻止第三方發(fā)送合法的廣告郵件。

　　Katz表示，“我們不得不為平衡而努力，我們是為了確保人們可以在互聯(lián)網上可以更容易、更高效地交流。也就是說，隨著時間的推移，人們可以看到比今天更嚴密的系統(tǒng)。因為垃圾郵件和病毒的困擾，這個系統(tǒng)必須產生。但是你仍然需要為一些可能出現(xiàn)的情況留有余地，諸如當長期失散的中學密友通過電子郵件和你聯(lián)系的例子。而這是也正是互聯(lián)網偉大的力量之一?！?