IIM阻擊郵件欺詐

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

垃圾郵件和病毒的制造者偽裝郵件來源的手法日益純熟，我們需要更可信賴的消息認(rèn)證機(jī)制。

2004年7月，IIM（Identified Internet Mail，互聯(lián)網(wǎng)郵件標(biāo)識(shí)）規(guī)范被作為一項(xiàng)Internet草案提交給IETF（互聯(lián)網(wǎng)工程任務(wù)組），目前正處在審查階段。IIM為阻止無用和有害電子郵件的泛濫提供了新的保護(hù)。與其他基于簽名的手法相比，IIM提供了一種消息認(rèn)證的更可靠方法，并且具備了授權(quán)大量公共密鑰的可伸縮性。IIM讓電子郵件系統(tǒng)可以確認(rèn)發(fā)件人有權(quán)使用某一電子郵件地址發(fā)送郵件，并且能夠證實(shí)原始郵件未被非授權(quán)用戶修改。

在典型的IIM應(yīng)用中，發(fā)送域的郵件發(fā)送服務(wù)器（即MTA，郵件傳輸代理），會(huì)插入一個(gè)含有發(fā)件人簽名及公共密鑰的新報(bào)頭，以此來“簽署”郵件。而被用來簽署郵件的密鑰是域管理員授權(quán)用于某一電子郵件地址或整個(gè)電子郵件域的。另外，郵件用戶代理（即MUA），也是郵件的作者或閱讀者可以使用的軟件。還有郵件投遞代理（Mail Submission Agent），也是一種可以認(rèn)證發(fā)件人的MTA，它同樣也可以簽署郵件。

在接收域中，MTA或MUA利用包含在簽名報(bào)頭中的公共密鑰來確認(rèn)發(fā)件人的IIM簽名是否正確。MUA服務(wù)器還可以查詢郵件的來源域，以確定密鑰是否與授權(quán)發(fā)件人的密鑰相匹配。根據(jù)來源域部署的需要，這種查詢可以是針對(duì)來源域所公布的DNS記錄，或者是基于HTTP的服務(wù)器（即所謂的密鑰注冊(cè)服務(wù)器）。而根據(jù)查詢的結(jié)果，郵件可以被發(fā)送給收信人，或者加上疑似欺詐郵件的標(biāo)記。

接收方MTA可以附加一個(gè)可選驗(yàn)證報(bào)頭，用于向MUA傳遞認(rèn)證過程的結(jié)果。這樣做可以讓接收域的MUA將驗(yàn)證任務(wù)交給MTA去完成，從而改進(jìn)了驗(yàn)證的及時(shí)性，并減少了對(duì)用戶桌面的改動(dòng)。

IIM郵件簽名與目前的電子郵件基礎(chǔ)結(jié)構(gòu)和客戶軟件兼容，實(shí)現(xiàn)起來十分容易。簽名和驗(yàn)證可以通過向主流郵件服務(wù)器和客戶端軟件中添加插件的方式來實(shí)現(xiàn)。

由于IIM簽名只涉及到添加新的郵件報(bào)頭，因此沒有部署IIM的接收域仍然可以接收到IIM簽名的信件。網(wǎng)絡(luò)管理員可以將IIM設(shè)定為沒有重要改動(dòng)（例如修改間距或換行），即允許簽名郵件通過驗(yàn)證。

使用IIM時(shí)，簽名的步驟可以在網(wǎng)關(guān)或郵件客戶端完成，它支持隨機(jī)用戶以及那些使用密切關(guān)系域、但自己不維護(hù)MTA的用戶。IIM郵件還包含選中郵件報(bào)頭的簽名副本，這些報(bào)頭經(jīng)常在傳輸過程中被修改。如果報(bào)頭被改動(dòng)的話，接收域可以用簽名報(bào)頭代替被修改的報(bào)頭，并向收件人發(fā)出警告或拒收的郵件。

一旦IIM驗(yàn)證了郵件的來源之后，第三方信譽(yù)和鑒定服務(wù)可被用于確定對(duì)郵件采取哪些附加的基于策略的行動(dòng)。例如，已知來自信任域的簽名郵件可以被加入白名單，以確保它們被投遞給收件人。

使用IIM后，用戶將能夠檢測(cè)出垃圾郵件制造者、網(wǎng)頁仿冒者以及其他欺詐性郵件的真正來源。采用這項(xiàng)技術(shù)后，企業(yè)將會(huì)進(jìn)一步提升網(wǎng)絡(luò)的安全性，同時(shí)提高員工的生產(chǎn)力，減少根除無用電子郵件所需的相關(guān)花費(fèi)。

來源：CCW