反垃圾邮件技术联盟(ASTA)日前(6/22)针对ISP和ESP(电子邮件服务商)、发送大量电子邮件的政府机构、企业以及在线广告公司等单位提出了阻止垃圾邮件的技术策略和最佳解决方案(Best Practices)的提案书。
目前电子邮件基础设施的缺点是无法准确识别电子邮件的发信人,从而无法立即判断电子邮件的可靠性,电子邮件的报头信息中唯一可靠的是发行电子邮件的IP地址。因此,ASTA提出基于IP地址和使用内容签名的方法,以减少僞装发信人域名的欺骗(spoofing)行爲,并避免ISP及其用户被恶意利用发出垃圾邮件。
在利用内容签名的方法中,使用公钥和私钥形成签名来进行确认。私钥由域名的电子邮件服务器保管,当用户发送电子邮件时,电子邮件服务器使用其保管的私钥自动生成电子签名。收信方的电子邮件服务器在收到电子邮件后,使用发信方的公钥对信息的电子签名进行认证。于是可以确认发信人的身份和所发送信息的完整性。
ASTA于去(2003)年4月份成立,会员包括AOL、英国电讯(BT)、美国Comcast、美国EarthLink、微软以及雅虎等大企业,共同致力于制订打击垃圾邮件的技术策略和指引。