微软已经与SPF的作者达成协议,将把SPF和Caller ID整合到一个标准中去。
最终的标准方案将会在今年6月公布,然后提交IETF组织进行评估。
这种联合标准现在还没有正式的名称,它是微软与SPF作者进行几个月磋商后的结果。微软新的方案旨在解决两种用于防止域名欺诈的计划之间的冲突,而域名欺诈正是垃圾邮件发送者经常使用的伎俩。
盖茨在今年3月份向外界推出了Caller ID计划,这个方案要求电子邮件发送者公开其外发电子邮件服务器的IP地址。接收电子邮件的服务器和客户端拥有一个可以发送电子邮件的服务器的IP地址表,在收到电子邮件后,通过把邮件中包含的电子邮件服务器的IP地址和这个地址表对比就能确定邮件是否是垃圾邮件。微软表示,如果电子邮件来自一些未经允许的IP,这些邮件就会被抛弃。
SPF也要求电子邮件发送者修改DNS,明确表明一个特定互联网域名内的哪些服务器可以发送电子邮件。不过,SPF只在传输层面上对电子邮件进行检查,即检查电子邮件的回复地址,这个信息是在电子邮件正文之前发送的。如果确定某一电子邮件是垃圾邮件,系统就将告诉电子邮件服务器往哪里发送拒绝信息。
在把这两种方案整合以后,发送电子邮件的机构将使用XML公布发送电子邮件服务器的地址。使用SPF,企业可以在传输层面对电子邮件进行检查,采纳Caller ID方案,企业还可以在邮件正文当中对邮件进行验证。
