DKIM:反垃圾邮件的“终结者”?
来源:中国电子政务网 更新时间:2007-07-03

  日前,美国互联网工程任务小组初步批准了一项旨在发现和过滤虚假电子邮件的技术。这一技术名为DKIM Identified Mail,据称能使互联网用户从目前垃圾邮件的泥潭中得到解脱。美国互联网工程任务小组的批准,使得DKIM成为目前类似技术领域唯一的官方推荐标准,而且,据专家介绍,在该领域,我们很难在近期看到新的革命性技术诞生,因此,美国《信息时代周刊》将此技术称为“反垃圾邮件战场上,能够背负我们希望的‘最后终结者’”。DKIM技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。它还能检查邮件的完整性,避免黑客等未授权者的修改。DKIM的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在DNS中,而私钥会存放在寄信服务器中。私钥会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的私钥和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。

  由于数字签名是无法仿造的,因此这项技术对于垃圾邮件制造者将是一次致命的打击,他们很难再像过去一样,通过盗用发件人姓名、改变附件属性等小伎俩达到目的。在此之前,垃圾邮件制造者通过把文本转换为图像等方式逃避邮件过滤,并且使得一度逐渐下降的垃圾邮件数目再度抬头。雅虎是DKIM技术的发起者,现在他的盟友与支持者包括思科、IBM、AOL、Google、PGP Corporation、EarthLink、VeriSign、IronPort、趋势等。不过,虽然形势看起来非常乐观,但距离大多数用户看到垃圾邮件倒在DKIM技术的脚下还需要相当一段时间,这是因为,该技术在普及上需要迈过一个相当艰难的门槛,它需要邮件发送者和接收者都支持这一标准。不过雅虎的工程师认为,该技术体系是一个可积累渐进的系统,并不需要一蹴而就,随着时间的推移,大规模普及的门槛将会越来越低。但愿它能成为我们战胜垃圾邮件的“终结者”。相关链接:DKIM与竞争者的对比由微软推出的Sender ID是DKIM唯一的竞争对手,不过在过去的两年多时间内,DKIM显然已经走在前面并获得了更多的支持者,它们之间的区别在于:1. DKIM是一项完全免费的开放源码标准;而微软则要求使用标准的组织必须签署一项许可协议。2. 在使用DNS服务器方面DKIM与Sender ID一样进行发信人认证,但DKIM加入了密钥数字签名,因此更加可靠。