九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

一、雅虎、Gmail

Domainkeys 是由雅虎公司推出的一項確保電子郵件來源的真實性和內(nèi)容的完整性的技術，它能讓電子郵件服務商確定某封信是否真實的來自某個域和幫助他們的用戶免受“釣魚欺詐郵件“的損害，比如用戶常收到偽造這些機構的詐騙郵件，然后索取用戶的信用卡卡號和密碼。 而對于金融機構等公司也有保護用戶的交易信息，提高用戶滿意度，減少客服咨詢處理量和品牌保護的作用。

Domainkey的工作原理是：發(fā)信域的負責人首先生成一對公私鑰用于對它發(fā)出的郵件進行簽名，公鑰需要部署到公共的DNS 服務器上供所有收信方查詢。而私鑰則用于加密自己發(fā)出的信。這樣只有含有用這個私鑰加密后的字符串的郵件才是該域發(fā)出的郵件。收信方在收到郵件時，可以通過公用DNS查詢它的公鑰，然后用該域的公鑰來解密驗證收到的郵件。如果驗證是正確的，這封信就被投遞到用戶的郵箱里；如果驗證失敗，郵件將會被丟棄或者標志。這樣用戶在所收到的郵件就能確保郵件確實是該域發(fā)出。

Domainkey的驗證過程：例如user@a.com發(fā)送給user@b.com,a.com的mta會在每封發(fā)出的郵件里根據(jù)私鑰生成一個簽名.當b.com的mx服務器在接收郵件時會根據(jù)發(fā)送方郵件頭里的簽名查出selector(即s字段,用于簽名.例如dk)，則b.com的mx會查找dk._domainkey.b.com的txt記錄得到公鑰.然后使用公鑰對簽名進行核實。

DomainKeys的實現(xiàn)過程：

發(fā)送服務器經(jīng)過兩步：

1、建立。域所有者需要產(chǎn)生一對公/私鑰用于標記所有發(fā)出的郵件（允許多對密鑰），公鑰在DNS中公開，私鑰在使用DomainKey的郵件服務器上。

2、簽名。當每個用戶發(fā)送郵件的時候，郵件系統(tǒng)自動使用存儲的私鑰來產(chǎn)生簽名。簽名作為郵件頭的一部分，然后郵件被傳遞到接收服務器上。

接收服務器通過三步來驗證簽名郵件：

1、準備。接收服務器從郵件頭提取出簽名和發(fā)送域（From:）然后從DNS獲得相應的公鑰。

2、驗證。接收服務器用從DNS獲得的公鑰來驗證用私鑰產(chǎn)生的簽名。這保證郵件真實發(fā)送并且沒有被修改過。

3、傳遞。接收服務器使用本地策略來作出最后結果，如果域被驗證了，而且其他的反垃圾郵件測試也沒有決定，那么郵件就被傳遞到用戶的收件箱中，否則，郵件可以被拋棄、隔離等。

DomainKeys技術通過防止郵件地址欺騙來解決困擾整個互聯(lián)網(wǎng)的垃圾郵件問題,可以有效地阻止了各種各樣經(jīng)過改頭換面的垃圾郵件; Domainkey是在接收方郵件運營商支持的情況下才有效，否則對接收雙方是沒有意義的，因此從本質上來說,也不能鑒定一個郵件是否是垃圾郵件。

二、微軟 Hotmail

2004年，Gates曾信誓旦旦地預言微軟能夠在未來消滅垃圾郵件，他所期望的就是Sender ID技術，但是，最近他則收回了他的預言。這也就是標準之爭，微軟希望IETF能夠采用Sender ID技術作為標準，并且得到了大量支持，比如Cisco, Comcast, IBM, Cisco,Port25,Sendmail,Symantec,VeriSign等，也包括后來又倒戈的AOL的支持，但是在開源社區(qū)，微軟一直沒有得到足夠的支持，IETF最終否決了微軟的提議。

SMTP協(xié)議本身是一個簡化的郵件遞交協(xié)議,缺乏必要的身份認證,這是造成垃圾郵件泛濫的原因之一。針對這種情況,人們提出了一系列方法,如SPF(發(fā)件人策略框架)、CallerID(呼叫者身份認證)等等。SenderID技術是由微軟公司提出的,就是CallerID技術和SPF技術的結合體。顧名思義SenderID技術就是根據(jù)發(fā)送方所提供的表明來源的信息來決定接收與否。事實上,這種技術并不直接判斷某封郵件是否是垃圾郵件,而是判斷郵件的來源是否與其標稱相符。也就是說,它不是用來阻止垃圾郵件的發(fā)送,而是正確回答“誰發(fā)送了郵件”這個基本問題,從而使得垃圾郵件的判定更加簡單。

SenderID的工作流程大致分為四步(如圖1):

第一步,發(fā)信人使用自己的PC機撰寫一封郵件;

第二步,撰寫完畢,P機通過SMTP協(xié)議,路由發(fā)送該郵件到接收郵件服務器;

第三步,接收郵件服務器通過SenderID技術對發(fā)信人所聲稱的身份進行檢查(該檢查通過DNS的特定查詢進行);

第四步,如果通過檢查,發(fā)現(xiàn)發(fā)信人所聲稱的身份和其發(fā)信地址相匹配，那么接收該郵件,否則對該郵件采取特定操作,比如直接拒收該郵件。

SenderID技術主要包括兩個方面:發(fā)送郵件方的支持和接收郵件方的支持。其中發(fā)送郵件方的支持主要有三個部分:發(fā)信人對其DNS的修改,增加特定的DNS資源記錄以表明其發(fā)信身份;發(fā)信人在其外發(fā)郵件服務器的發(fā)信通信協(xié)議中增加SUBMITTER擴展;發(fā)信人根據(jù)情況在其郵件中增加Re-sent-Sender、Resent-From、Sender和From等信頭。接收郵件方的支持有:收信人對收到的郵件通信信息進行DNS查詢,通過特定的DNS資源記錄檢查其發(fā)信身份。這些檢查的通訊信息包括EHLO/HELO信息、MAIL FROM信息、信頭中特定的字段信息等。

SenderID技術抓住了垃圾郵件發(fā)送的一個重要特征,那就是垃圾郵件總是想方設法地掩蓋其發(fā)送來源,通過這一點可以避免被阻擋、追蹤和逃避法律責任。因此,廣泛實施的SenderID技術可以對垃圾郵件的生存造成致命的打擊。

當然SenderID也有缺陷:其一,因為SenderID技術只是一個解決垃圾郵件發(fā)送源的技術,從本質上來說,并不能鑒定一個郵件是否是垃圾郵件。比如,垃圾郵件發(fā)送者可以通過注冊廉價的域名來發(fā)送垃圾郵件,從技術的角度來看,一切都是符合規(guī)范的;還有,垃圾郵件發(fā)送者還可以通過別人的郵件服務器的漏洞轉發(fā)其垃圾郵件,這同樣是SenderID技術所不能解決的。其二,SenderID技術需要對DNS機制進行擴充,實施比較難

DomainKey和SenderID技術解決的問題是郵件地址是否合法有效，這樣一則可拒絕郵件地址和簽名不一致的郵件，二則可輔助“白名單”和“黑名單”進行過濾。這兩項技術的缺陷是需要對現(xiàn)在所有的郵件服務器進行升級改造，需要業(yè)界的共同行動。