简单介绍SMTPi的身份认证技术

垃圾邮件、病毒邮件、匿名邮件的泛滥，使得电子信息这种重要通信手段的价值收到了严重威胁。究其根本原因，就是电子邮件标准协议－SMTP（简单邮件传输协议）中与生俱来的问题：允许匿名发送邮件。该协议制定于二十年前，当时垃圾邮件还不成气候，病毒也只能感染人类。不法分子可以很容易地利用合法的伪装来发送非法邮件，危害他人。

作为下一代电子邮件的基本结构，SMTPi则是主动型的。其框架结构由三个主要部分组成：身份、声誉和政策，从而在原来SMTP的基础上构成了新的更加安全的信息系统。SMTPi中的“i”代表“身份”。将原来的系统移植到这个需要身份验证的、以声誉为基础的系统上，只要邮件发送者履行少数义务，就可以解决电子邮件面临的许多问题。

引入身份认证
如果精确地确定邮件发送者的身份，邮件接收者就可以根据发送者的声誉来果断地决定如何处理收到的邮件。这样，你的收件箱里将很少收到垃圾邮件，这是非常容易做到的。为电子邮件建立一个通用的身份验证机制是目前的主要工作。

服务器级的身份验证机制可以利用邮件发送者的IP地址来实现。因为IP地址是通过TCP/IP连接的，所以它基本上是不可能伪造的，因此也就是可核实和可管理的。如果IP地址改变的话，双向的SMTP会话就会终止，因为继续会话所需的返回包将无法发送到真正的发送IP地址。

在今后的几年里，域级的身份验证将被采用，它利用某些标准进行身份验证，比如发送者政策框架、主叫ID以及域名密钥等。

评价发送者声誉
通过追踪和记录一个发送者的邮件历史，可以对他的声誉进行评价。发送者声誉服务可以根据发送者发送邮件的某些统计参数，比如发送邮件的总数、投诉数、发送地、是否利用公开的代理或中继设备、正确的DNS设置和其它相关的数据等，来评价其声誉。和以前的黑名单不同，第二代的声誉服务使收件人自己按照信件的声誉等级进行取舍。以SenderBase为例，它把“声誉”量化为负10到正10之间的数字。SenderBase是一项开放的服务，免费实现系统管理和垃圾邮件过滤。

制定灵活接收政策
在鉴别邮件发送者的身份，并且建立了他的声誉记录之后，邮件接收者还需要一种方法，来把建立在这些先验知识基础上的适当的邮件政策应用起来。目前的大多数邮件网关都利用垃圾邮件过滤器来处理所有经过的邮件。这种方式不但增加了设备投资，而且降低了捕获垃圾邮件的效率。另一种有效的邮件政策方案是提供变量响应，也就是根据邮件源的质量和可信赖程度，做出不同判断。如果邮件来自已知的合法邮件发送者，邮件可以绕过垃圾邮件过滤器直接发送；如果邮件来自已知的非法邮件发送者，邮件将被直接删除；如果邮件来自可疑的邮件发送者，邮件将被降低速度传输，并且要通过敏感的垃圾邮件过滤器处理。

随着SMTPi的进一步普及，邮件接收者将会对来自不具有身份和声誉的发送源施加更为严格的限制。从普通的SMTP邮件系统到基于身份和声誉的SMTPi邮件系统的移植将使电子邮件变得更加安全可靠。