微软力推垃圾邮件过滤技术 业界骂声四起
减小字体
增大字体 如果你发的电子邮件未标明寄件者身份(Sender ID ),微软会把它当作垃圾邮件处理。
微软技术保护与安全事业部经理Craig Spiezle 周三(22日)说,11月后,微软旗下的Hotmail 和MSN 电子邮件服务将采取新措施,把无从辨认Sender ID 标签的邮件标帜为可能的垃圾邮件。他表示,新措施的用意是鼓励注明寄件者身份。
依据Sender ID 技术标准,可验明发信服务器的真实性,进而确认寄件者的真实身份。
虽然抑制垃圾邮件滥发的努力值得嘉许,但各界在作法上仍辩论不休。微软说,目前多达90% 的电子邮件都是垃圾电邮。
然而,批评者说,现行的反垃圾邮件技术并非广为大众接受的标准,且有许多缺点。再者,有些技术与Sender ID 竞争,雅虎的DomainKeys 即为一例。
安全软件商趋势科技公司(Trend Micro )互联网内容安全首席技术官Dave Rand 说:“我们认为,微软企图霸王硬上弓,强行要业界采纳一种不完整、尚未被接纳的标准。”
微软的举动让电子邮件寄件者采用Sender ID 的压力增加。这种技术要求互联网服务供应商(ISP )、企业及其他网址所有人公布所谓的寄件者政策架构(Sender Policy Framework ;SPF ),也就是可辩识所属邮件服务器的纪录。
微软说,目前大约有100 万个域名(domain)已公布SPF 纪录,但去年底时,全球已注册的域名共有7 ,140 万个。不过,因为AOL 等若干大型电邮寄件者支持Sender ID ,所以根据电子邮件过滤企业MessageLabs 调查,今天约30% 的电子邮件都夹带Sender ID 信息。
批评声四起
反广告电邮联盟共同创始人Ray Everett-Church说,Sender ID 未广获采纳,是因为评价不高。他说:“数年来,微软试图强要互联网社区咽下Sender ID ,却没什么效果。Sender ID 至今未广泛部署,意味一般使用者传给Hotmail 用户的合法邮件,都可能冒着被标帜为垃圾邮件的风险。”
专家指出,Sender ID 的一大问题是,与电子邮件转寄服务不兼容。Sender ID 的基本前提是,查看某封乍看下传自于某域名的电子邮件,是否真的是从与该域名相对应的电子邮件服务器传出。
但MessageLabs 资深反垃圾邮件技术专家Matt Sergeant 说:“如果你收到的是转寄的邮件,例如某大学校友帐户,则检查Sender ID 就破功了。”
标准制定组织互联网工程任务推动小组(IETF)去年9 月解散审查Sender ID 的任务小组,但微软仍继续推动,可能是为了在最后关头努力达到微软首席软件工程师盖茨的要求,在2006年之前遏阻垃圾邮件。
Spiezle 说,启动Hotmail 与MSN 的过滤器,会鼓励电邮寄件者采纳Sender ID 的动机,否则许多人就不会公布SPF 纪录。
但Forrester Research分析师Jonathan Penn 认为,微软在如此短的期限内仓卒推动Sender ID ,可能失败。“Hotmail 的地位不足以命令各组织团体采纳Sender ID ,”他说。更何况,采纳Sender ID 或其他技术,都需要时间和经费,而企业是按年度编列预算,且大多数企业今年并没有钱来执行这项计划。
微软则辩称,公布SPF 纪录不难,通常不需要新的软件或硬件。Spiezle 说,最难的部分是把邮件服务器信息编制成目录,和后续的纪录保存。
微软技术保护与安全事业部经理Craig Spiezle 周三(22日)说,11月后,微软旗下的Hotmail 和MSN 电子邮件服务将采取新措施,把无从辨认Sender ID 标签的邮件标帜为可能的垃圾邮件。他表示,新措施的用意是鼓励注明寄件者身份。
依据Sender ID 技术标准,可验明发信服务器的真实性,进而确认寄件者的真实身份。
虽然抑制垃圾邮件滥发的努力值得嘉许,但各界在作法上仍辩论不休。微软说,目前多达90% 的电子邮件都是垃圾电邮。
然而,批评者说,现行的反垃圾邮件技术并非广为大众接受的标准,且有许多缺点。再者,有些技术与Sender ID 竞争,雅虎的DomainKeys 即为一例。
安全软件商趋势科技公司(Trend Micro )互联网内容安全首席技术官Dave Rand 说:“我们认为,微软企图霸王硬上弓,强行要业界采纳一种不完整、尚未被接纳的标准。”
微软的举动让电子邮件寄件者采用Sender ID 的压力增加。这种技术要求互联网服务供应商(ISP )、企业及其他网址所有人公布所谓的寄件者政策架构(Sender Policy Framework ;SPF ),也就是可辩识所属邮件服务器的纪录。
微软说,目前大约有100 万个域名(domain)已公布SPF 纪录,但去年底时,全球已注册的域名共有7 ,140 万个。不过,因为AOL 等若干大型电邮寄件者支持Sender ID ,所以根据电子邮件过滤企业MessageLabs 调查,今天约30% 的电子邮件都夹带Sender ID 信息。
批评声四起
反广告电邮联盟共同创始人Ray Everett-Church说,Sender ID 未广获采纳,是因为评价不高。他说:“数年来,微软试图强要互联网社区咽下Sender ID ,却没什么效果。Sender ID 至今未广泛部署,意味一般使用者传给Hotmail 用户的合法邮件,都可能冒着被标帜为垃圾邮件的风险。”
专家指出,Sender ID 的一大问题是,与电子邮件转寄服务不兼容。Sender ID 的基本前提是,查看某封乍看下传自于某域名的电子邮件,是否真的是从与该域名相对应的电子邮件服务器传出。
但MessageLabs 资深反垃圾邮件技术专家Matt Sergeant 说:“如果你收到的是转寄的邮件,例如某大学校友帐户,则检查Sender ID 就破功了。”
标准制定组织互联网工程任务推动小组(IETF)去年9 月解散审查Sender ID 的任务小组,但微软仍继续推动,可能是为了在最后关头努力达到微软首席软件工程师盖茨的要求,在2006年之前遏阻垃圾邮件。
Spiezle 说,启动Hotmail 与MSN 的过滤器,会鼓励电邮寄件者采纳Sender ID 的动机,否则许多人就不会公布SPF 纪录。
但Forrester Research分析师Jonathan Penn 认为,微软在如此短的期限内仓卒推动Sender ID ,可能失败。“Hotmail 的地位不足以命令各组织团体采纳Sender ID ,”他说。更何况,采纳Sender ID 或其他技术,都需要时间和经费,而企业是按年度编列预算,且大多数企业今年并没有钱来执行这项计划。
微软则辩称,公布SPF 纪录不难,通常不需要新的软件或硬件。Spiezle 说,最难的部分是把邮件服务器信息编制成目录,和后续的纪录保存。
