ＤＫＩＭ：对付网络钓鱼的新武器:对付丧尸的武器

　　进行电子邮件欺诈、发送垃圾邮件及从事网络钓鱼的人要当心了，目前出现了一件新武器――域名密钥识别邮件标准（DKIM），它让企业可通过密码对进出站的电子邮件进行签名，证实所发送邮件的真实性。这样，企业可用来打击屡禁不止的电子邮件欺诈活动。目前，网络界的几家重量级公司：包括雅虎、谷歌、贝宝、美国在线和思科等开始运用这件武器。

　　这项新兴的电子邮件验证标

　　 准――域名密钥识别邮件标准（DKIM），由互联网工程任务组（IETF）开发而成。针对的目标是互联网最严重的威胁之一：电子邮件欺诈。据验证和网上信任联盟（AOTA）在1月底发布的报告显示，来自各大知名公司、银行和互联网服务提供商（ISP）的电子邮件中，80%以上是欺诈邮件。AOTA分析了五个月内从《财富》500强公司发出来的1亿多封电子邮件后得出了上述结论。

　　AOTA的主席Craig Spiezle说：“IT专业人士不但需要把电子邮件验证看成是保护员工避免进入到公司网络上的欺诈或者伪造性电子邮件的手段，更要看成是一种竞争优势，用来保护自身品牌和客户避免这些漏洞。”

　　DKIM的支持者表示，这项标准是消费者对电子邮件重新树立信心的一个重要步骤。

　　思科公司的知名工程师Jim Fenton是这项标准的起草者之一，他说：“DKIM增强了人们对收到电子邮件的信任程度。DKIM无法消除网络钓鱼行为，但有望加大实施网络钓鱼攻击的难度，对此我充满信心。”

　　DKIM自2004年以来就开始开 ……此处隐藏3753个字…… 子邮件。

　　Vergara说，部署DKIM方面最困难的地方是，必须要搞清楚企业的电子邮件基础设施，以便查明向客户发送电子邮件的所有系统和域名。

　　他说：“eBay或者贝宝没有什么邮政局长，因此，需要大量时间才能弄清楚我们在发送的所有电子邮件，包括交易型电子邮件、营销型电子邮件、客户支持型电子邮件等；另外还要弄清楚这些邮件是从地球上的哪个角落发过来的。我们花了12个月才搞清楚这个问题。而部署电子邮件设备、升级到DKIM只用了几周时间。”

　　他说，DKIM发挥了作用。他表示，雅虎每天阻止的据称来自eBay或者贝宝、但由于未采用DKIM签名而属于非法的邮件多达几十万封，有时多达上百万封。

　　如今，贝宝正与其他ISP进行探讨，说服对方禁止eBay或者贝宝发过来、但未采用DKIM签名的邮件。

　　Vergara说：“我们靠自身的力量解决不了这个电子邮件欺诈问题。我们正在竭力催促ISP行动起来，帮助我们为使用服务的那些客户解决这个问题。”

　　DKIM也有其局限性。用DKIM对出站邮件进行签名的公司只有一小部分；而检查入站邮件上的DKIM签名的公司更是寥寥无几。但这项技术的支持者希望，随着各大ISP和银行采用DKIM，这个问题会得到解决。

　　“如果我对自己的所有邮件进行签名以保护自身品牌，可是收到邮件的人或者其ISP并未检查签名，那么这对收件人来说没什么两样。我充满信心地认为，今后一年，30%的公司会对邮件进行签名。雅虎和Gmail已经采用DKIM。美国银行和贝宝也一直非常支持。”Vergara说。（沈建编译）