SPF检查不起作用 垃圾邮件发布者也盗用验证技术
发布时间: 2009-09-23 丨 阅读次数: 18473
8月31日消息,据电子邮件安全公司ChipherTrust的一份调查显示,识别电子邮件信息发送方的新技术尽管受到软件巨人微软的推崇,但目前仍没有得到广泛采用,并且可能不会对阻止垃圾邮件起到多大作用。
对5月-7月间发送至CipherTrust客户的大约200万条电子邮件信息进行检查表明,只有大约5%的信息来自已对发送方进行有效验证的域名,这些验证都是采用微软认可的SPF或更新标准Sender ID进行的。据这家亚特兰大公司的首席技术官Paul Judge称,在这5%的信息中,大多则属于垃圾邮件,而不是合法的电子邮件。
Sender ID由于微软以及一些电子邮件提供商、互联网服务提供商及电子邮件软件厂商的大力支持,正迅速成为实际意义上的电子邮件鉴定标准。
Judge称,调查结果出来后,使人们不得不对Sender ID或其前代产品SPF是否能够将垃圾邮件推向末路表示怀疑。
他说:“实际上,有许多垃圾邮件也通过了SPF检查,所以能否通过SPF检查并不能作为是不是垃圾邮件的有力依据。”
Judge表示,造成这种问题的原因在于垃圾邮件发布者也在采用该技术,并且其步伐比合法电子邮件发送者采用的速度还要快。
实际上,CipherTrust公司的调查表明,有3.8%的垃圾邮件通过了SPF检查,与此相比,合法电子邮件通过的比例却只有2.8%。
对5月-7月间发送至CipherTrust客户的大约200万条电子邮件信息进行检查表明,只有大约5%的信息来自已对发送方进行有效验证的域名,这些验证都是采用微软认可的SPF或更新标准Sender ID进行的。据这家亚特兰大公司的首席技术官Paul Judge称,在这5%的信息中,大多则属于垃圾邮件,而不是合法的电子邮件。
Sender ID由于微软以及一些电子邮件提供商、互联网服务提供商及电子邮件软件厂商的大力支持,正迅速成为实际意义上的电子邮件鉴定标准。
Judge称,调查结果出来后,使人们不得不对Sender ID或其前代产品SPF是否能够将垃圾邮件推向末路表示怀疑。
他说:“实际上,有许多垃圾邮件也通过了SPF检查,所以能否通过SPF检查并不能作为是不是垃圾邮件的有力依据。”
Judge表示,造成这种问题的原因在于垃圾邮件发布者也在采用该技术,并且其步伐比合法电子邮件发送者采用的速度还要快。
实际上,CipherTrust公司的调查表明,有3.8%的垃圾邮件通过了SPF检查,与此相比,合法电子邮件通过的比例却只有2.8%。