IIM阻击邮件欺诈

申请免费试用、咨询电话：400-8352-114

垃圾邮件和病毒的制造者伪装邮件来源的手法日益纯熟，我们需要更可信赖的消息认证机制。

2004年7月，IIM（Identified Internet Mail，互联网邮件标识）规范被作为一项Internet草案提交给IETF（互联网工程任务组），目前正处在审查阶段。IIM为阻止无用和有害电子邮件的泛滥提供了新的保护。与其他基于签名的手法相比，IIM提供了一种消息认证的更可靠方法，并且具备了授权大量公共密钥的可伸缩性。IIM让电子邮件系统可以确认发件人有权使用某一电子邮件地址发送邮件，并且能够证实原始邮件未被非授权用户修改。

在典型的IIM应用中，发送域的邮件发送服务器（即MTA，邮件传输代理），会插入一个含有发件人签名及公共密钥的新报头，以此来“签署”邮件。而被用来签署邮件的密钥是域管理员授权用于某一电子邮件地址或整个电子邮件域的。另外，邮件用户代理（即MUA），也是邮件的作者或阅读者可以使用的软件。还有邮件投递代理（Mail Submission Agent），也是一种可以认证发件人的MTA，它同样也可以签署邮件。

在接收域中，MTA或MUA利用包含在签名报头中的公共密钥来确认发件人的IIM签名是否正确。MUA服务器还可以查询邮件的来源域，以确定密钥是否与授权发件人的密钥相匹配。根据来源域部署的需要，这种查询可以是针对来源域所公布的DNS记录，或者是基于HTTP的服务器（即所谓的密钥注册服务器）。而根据查询的结果，邮件可以被发送给收信人，或者加上疑似欺诈邮件的标记。

接收方MTA可以附加一个可选验证报头，用于向MUA传递认证过程的结果。这样做可以让接收域的MUA将验证任务交给MTA去完成，从而改进了验证的及时性，并减少了对用户桌面的改动。

IIM邮件签名与目前的电子邮件基础结构和客户软件兼容，实现起来十分容易。签名和验证可以通过向主流邮件服务器和客户端软件中添加插件的方式来实现。

由于IIM签名只涉及到添加新的邮件报头，因此没有部署IIM的接收域仍然可以接收到IIM签名的信件。网络管理员可以将IIM设定为没有重要改动（例如修改间距或换行），即允许签名邮件通过验证。

使用IIM时，签名的步骤可以在网关或邮件客户端完成，它支持随机用户以及那些使用密切关系域、但自己不维护MTA的用户。IIM邮件还包含选中邮件报头的签名副本，这些报头经常在传输过程中被修改。如果报头被改动的话，接收域可以用签名报头代替被修改的报头，并向收件人发出警告或拒收的邮件。

一旦IIM验证了邮件的来源之后，第三方信誉和鉴定服务可被用于确定对邮件采取哪些附加的基于策略的行动。例如，已知来自信任域的签名邮件可以被加入白名单，以确保它们被投递给收件人。

使用IIM后，用户将能够检测出垃圾邮件制造者、网页仿冒者以及其他欺诈性邮件的真正来源。采用这项技术后，企业将会进一步提升网络的安全性，同时提高员工的生产力，减少根除无用电子邮件所需的相关花费。

来源：CCW