电子邮件认证技术研究.pdf

2008年第11期，第41卷 通 信 技 术 Vol.41，No.11,2008 总第203期 Communications Technology No.203,Totally 电子邮件认证技术研究 梁雪松 （四川教育学院物理系，四川 成都 610041） 【摘 要】简单邮件传输协议（SMTP）缺乏必要的身份认证机制，使得互联网中的恶意用户可以伪造邮件地址实施垃圾邮 件攻击。为了应对这种威胁，许多软件厂商与组织提出了各种邮件认证技术。文中重点讨论了发送方策略框架、发件人ID框架、 邮件域名密钥验证、反弹地址标记验证等邮件认证技术的工作原理，并就这些技术面临的主要问题及发展前景进行了分析。 【关键词】垃圾邮件；电子邮件认证；发送方策略框架；发件人ID框架；邮件域名密钥验证 【中图分类号】TP393.08 【文献标识码】A 【文章编号】1002-0802(2008)11-0166-03 Research on E-mail Authentication Technologies LIANG Xue-song （Dept.of Physics, Sichuan College of Education, Chengdu Sichuan 610041, China） 【Abstract】SMTP has a fundamental flaw: a lack of identity authentication. This means that malicious users on the Internet can forge e-mail addresses and initiate spam attacks. To cope with these threats, many software vendors and organizations have put forward e-mail authentication technologies. The paper mainly discusses the working principles of e-mail authentication technologies such as SPF, SIDF, DKIM and BATV. Finally, this paper analyzes the problems and prospects of these technologies. 【Key words】spam；email authentication；SPF；SIDF；DKIM 0 引言 电子邮件是互联网的主要应用之一，它极大地方便了 1 基于IP的邮件认证机制 人们的通信与交流。然而，作为电子邮件系统的核心—简单 IP 认证机制依赖邮件发送域公布本域中外发邮件服务 邮件传输协议（SMTP ）缺少必要的身份认证机制，易于恶 器的 IP 地址列表。邮件到达后，接收方从邮件中获取邮件的 意用户伪造各类邮件地址，主要表现为：1）隐藏身份。伪 发件域，将该域公布的 IP 地址列表与