IIM阻擊郵件欺詐

申請免費試用、咨詢電話：400-8352-114

垃圾郵件和病毒的制造者偽裝郵件來源的手法日益純熟，我們需要更可信賴的消息認證機制。

2004年7月，IIM（Identified Internet Mail，互聯(lián)網(wǎng)郵件標識）規(guī)范被作為一項Internet草案提交給IETF（互聯(lián)網(wǎng)工程任務(wù)組），目前正處在審查階段。IIM為阻止無用和有害電子郵件的泛濫提供了新的保護。與其他基于簽名的手法相比，IIM提供了一種消息認證的更可靠方法，并且具備了授權(quán)大量公共密鑰的可伸縮性。IIM讓電子郵件系統(tǒng)可以確認發(fā)件人有權(quán)使用某一電子郵件地址發(fā)送郵件，并且能夠證實原始郵件未被非授權(quán)用戶修改。

在典型的IIM應(yīng)用中，發(fā)送域的郵件發(fā)送服務(wù)器（即MTA，郵件傳輸代理），會插入一個含有發(fā)件人簽名及公共密鑰的新報頭，以此來“簽署”郵件。而被用來簽署郵件的密鑰是域管理員授權(quán)用于某一電子郵件地址或整個電子郵件域的。另外，郵件用戶代理（即MUA），也是郵件的作者或閱讀者可以使用的軟件。還有郵件投遞代理（Mail Submission Agent），也是一種可以認證發(fā)件人的MTA，它同樣也可以簽署郵件。

在接收域中，MTA或MUA利用包含在簽名報頭中的公共密鑰來確認發(fā)件人的IIM簽名是否正確。MUA服務(wù)器還可以查詢郵件的來源域，以確定密鑰是否與授權(quán)發(fā)件人的密鑰相匹配。根據(jù)來源域部署的需要，這種查詢可以是針對來源域所公布的DNS記錄，或者是基于HTTP的服務(wù)器（即所謂的密鑰注冊服務(wù)器）。而根據(jù)查詢的結(jié)果，郵件可以被發(fā)送給收信人，或者加上疑似欺詐郵件的標記。

接收方MTA可以附加一個可選驗證報頭，用于向MUA傳遞認證過程的結(jié)果。這樣做可以讓接收域的MUA將驗證任務(wù)交給MTA去完成，從而改進了驗證的及時性，并減少了對用戶桌面的改動。

IIM郵件簽名與目前的電子郵件基礎(chǔ)結(jié)構(gòu)和客戶軟件兼容，實現(xiàn)起來十分容易。簽名和驗證可以通過向主流郵件服務(wù)器和客戶端軟件中添加插件的方式來實現(xiàn)。

由于IIM簽名只涉及到添加新的郵件報頭，因此沒有部署IIM的接收域仍然可以接收到IIM簽名的信件。網(wǎng)絡(luò)管理員可以將IIM設(shè)定為沒有重要改動（例如修改間距或換行），即允許簽名郵件通過驗證。

使用IIM時，簽名的步驟可以在網(wǎng)關(guān)或郵件客戶端完成，它支持隨機用戶以及那些使用密切關(guān)系域、但自己不維護MTA的用戶。IIM郵件還包含選中郵件報頭的簽名副本，這些報頭經(jīng)常在傳輸過程中被修改。如果報頭被改動的話，接收域可以用簽名報頭代替被修改的報頭，并向收件人發(fā)出警告或拒收的郵件。

一旦IIM驗證了郵件的來源之后，第三方信譽和鑒定服務(wù)可被用于確定對郵件采取哪些附加的基于策略的行動。例如，已知來自信任域的簽名郵件可以被加入白名單，以確保它們被投遞給收件人。

使用IIM后，用戶將能夠檢測出垃圾郵件制造者、網(wǎng)頁仿冒者以及其他欺詐性郵件的真正來源。采用這項技術(shù)后，企業(yè)將會進一步提升網(wǎng)絡(luò)的安全性，同時提高員工的生產(chǎn)力，減少根除無用電子郵件所需的相關(guān)花費。

來源：CCW