給電子郵件下了二十年定義的協(xié)議將面臨一個(gè)致命的缺陷：過(guò)于信任的原則。

　　當(dāng)互聯(lián)網(wǎng)處于專(zhuān)為技術(shù)人員服務(wù)的發(fā)展階段時(shí)候，簡(jiǎn)單郵件傳輸協(xié)議（簡(jiǎn)稱(chēng)SMTP）建立在假定人們的身份和他們所聲稱(chēng)一致的基礎(chǔ)之上。

　　SMTP假設(shè)的依據(jù)是：不懷疑郵件的使用者是否是特洛伊木馬病毒的散播者，不懷疑郵件用戶(hù)利用國(guó)外政府信用關(guān)系來(lái)欺詐錢(qián)財(cái)，甚至不懷疑郵件用戶(hù)正在劫持某人的電腦來(lái)發(fā)送千萬(wàn)封的廣告。

　　換句話(huà)來(lái)說(shuō)，SMTP信賴(lài)了過(guò)多郵件傳輸者，這些傳輸者中可能有垃圾蟲(chóng)，安全專(zhuān)家甚至是構(gòu)建了今天擾亂電子郵件系統(tǒng)檢查的高手，如果不對(duì)普遍使用的郵件協(xié)議進(jìn)行一個(gè)徹底的變革，那么這些情況還會(huì)繼續(xù)延續(xù)下去。

　　作為SMTP方面的前輩，也是SMTP的共同創(chuàng)辦人，SuzanneSluizer在參觀新墨西克大學(xué)時(shí)接受采訪(fǎng)中表示，“我提議他們重新撰寫(xiě)一個(gè)郵件傳輸協(xié)議?！?BR>
　　她補(bǔ)充道，“就我在計(jì)算機(jī)方面的經(jīng)驗(yàn)而言，關(guān)鍵的問(wèn)題是因?yàn)閰f(xié)議使用太普及了，所以，盡力去修補(bǔ)目前協(xié)議中存在的問(wèn)題往往比采用新的辦法要困難得多?！?BR>
　　Sluizer在1981年參與創(chuàng)辦了郵件傳輸協(xié)議，是SMTP的前輩，當(dāng)時(shí)她是南加州大學(xué)信息科學(xué)院的技術(shù)人員，這個(gè)學(xué)院所在的地區(qū)也是基礎(chǔ)互聯(lián)網(wǎng)協(xié)議傳輸控制協(xié)議（TCP/IP）的誕生地。

　　在絞盡腦汁與垃圾郵件奮戰(zhàn)數(shù)年之后，垃圾郵件的發(fā)展毫無(wú)衰減之勢(shì)，于是一些電子郵件專(zhuān)家開(kāi)始走向窮途末路。

　　AOL時(shí)代華納下屬的美國(guó)在線(xiàn)在4月份表示，他們可以在一天之內(nèi)堵截24億封垃圾郵件。盡管如此，許多垃圾信息仍可能被發(fā)往美國(guó)在線(xiàn)的3千4百萬(wàn)用戶(hù)。分析認(rèn)為，世界范圍內(nèi)來(lái)說(shuō)，垃圾郵件占合法郵件的一半左右。

　　垃圾之源

　　從美國(guó)在線(xiàn)這樣的大公司到新成立的小公司，很多企業(yè)都嘗試通過(guò)修補(bǔ)測(cè)試技術(shù)來(lái)對(duì)付垃圾郵件。這些措施包括聯(lián)合的垃圾過(guò)濾器，所謂反饋確認(rèn)的方法，這個(gè)方法需要用戶(hù)打字確認(rèn)，以此來(lái)阻止免費(fèi)郵件賬號(hào)的自動(dòng)注冊(cè)。另外，律師、立法者以及議員們也忙于對(duì)付垃圾郵件，例如國(guó)家和各州都對(duì)垃圾郵件進(jìn)行懲罰，對(duì)垃圾郵件收件人發(fā)送垃圾郵件進(jìn)行懲罰。

　　然而，垃圾郵件仍然猖獗。這導(dǎo)致技術(shù)人員忙于重修造成電子郵件罪惡根源的SMTP，而SMTP協(xié)議以傳輸?shù)淖吭叫阅芎推占笆艿绞廊藦V泛贊譽(yù)。

　　問(wèn)題在于，SMTP協(xié)議缺少確認(rèn)電子郵件發(fā)送者身份的全面手段。這使得人們更容易地通過(guò)偽造回復(fù)地址以及利用受到侵入的計(jì)算機(jī)發(fā)送垃圾郵件等方式來(lái)掩飾身份。

　　現(xiàn)在一些人認(rèn)為這個(gè)漏洞非常嚴(yán)重，郵件傳輸協(xié)議引起了書(shū)寫(xiě)交流時(shí)代最重大的變革，因?yàn)樯樽髌钒l(fā)行人、病毒蟲(chóng)以及不道德的垃圾蟲(chóng)的產(chǎn)生，迫使了古登堡開(kāi)創(chuàng)的文字交流時(shí)代不能再為字母藝術(shù)的宗旨而繼續(xù)服務(wù)。

　　Sluizer形容自己是SMTP的“祖母”，她認(rèn)為，“人們必須記住傳輸協(xié)議誕生的年代，追溯我們開(kāi)始這項(xiàng)研發(fā)的時(shí)代，我們當(dāng)時(shí)討論了成百上千個(gè)站點(diǎn)，后來(lái)這些站點(diǎn)被稱(chēng)為ARPA網(wǎng)。我們想辦法與歐洲一些站點(diǎn)以及與美國(guó)小型網(wǎng)絡(luò)的連接。當(dāng)時(shí)的環(huán)境是非常令人信賴(lài)的，協(xié)議的建立是基于信任的基礎(chǔ)上發(fā)展而來(lái)。所以，我對(duì)我們?cè)?5年以后使用的還是同樣一個(gè)協(xié)議感到非常吃驚，因?yàn)樵谀壳暗纳虡I(yè)環(huán)境中你需要了一個(gè)與研究環(huán)境完全不同的傳輸協(xié)議?！?BR>
　　雖然批判家普遍認(rèn)同了SMTP的缺陷，但是，對(duì)于如果修訂SMTP的漏洞還存在大量的爭(zhēng)議。

　　一些早期使用SMTP協(xié)議的人們認(rèn)為，這個(gè)協(xié)議是有彈性的，可以在未來(lái)進(jìn)一步拓展，這個(gè)協(xié)議已經(jīng)進(jìn)行了多次的修改和發(fā)展，身份鑒定問(wèn)題可以通過(guò)目前的技術(shù)被部分解決。

　　互聯(lián)網(wǎng)郵件聯(lián)盟的主管、大量計(jì)算機(jī)類(lèi)書(shū)籍的作者PaulHoffman在郵件采訪(fǎng)中寫(xiě)到，“SMTP中的身份鑒定問(wèn)題并不是那么困難，已經(jīng)有了一個(gè)處理辦法，也就是在SSL/TLS上運(yùn)行SMTP的協(xié)議。這個(gè)協(xié)議是我寫(xiě)的。”（SSL/TLS上的SMTP協(xié)議可以從Internet工程任務(wù)組(IETF)網(wǎng)站上下載。）

　　根據(jù)Haffman和其它人的說(shuō)法，很難建立支持其它計(jì)算機(jī)身份認(rèn)證方案的“信任關(guān)系”，換句話(huà)就是確認(rèn)一個(gè)人的身份是否如他所聲稱(chēng)的那樣。

　　Hoffman表示，當(dāng)試圖設(shè)計(jì)一個(gè)系統(tǒng)，用來(lái)鑒別郵件服務(wù)器而不是個(gè)人身份的時(shí)候，就會(huì)變得格外困難。部分是由于第三方必須查明電子郵件服務(wù)器是否要對(duì)發(fā)送垃圾郵件負(fù)責(zé)任。如果普及到整個(gè)互聯(lián)網(wǎng)上，那么大量垃圾郵件黑名單的發(fā)送人造成的后果是費(fèi)力和昂貴的。

　　Hoffman表示，“誰(shuí)會(huì)花時(shí)間并承擔(dān)法律風(fēng)險(xiǎn)付費(fèi)給第三方獨(dú)立機(jī)構(gòu)進(jìn)行研發(fā)？”

　　數(shù)字之戰(zhàn)

　　一些人表示如果從頭開(kāi)始重寫(xiě)SMTP將是難以想像的困難，因?yàn)楦鶕?jù)估計(jì)，SMTP協(xié)議全球用戶(hù)基礎(chǔ)為幾億人。

　　歐洲互聯(lián)網(wǎng)服務(wù)提供商的聯(lián)盟－RIPE的反垃圾郵件組織的主席RodneyTillotson表示，“改變垃圾郵件大量傳輸問(wèn)題的技術(shù)瓶頸是安裝的基礎(chǔ)技術(shù)?！?BR>
　　Tillotson表示，“有成千上百萬(wàn)的SMTP服務(wù)器傳輸投遞郵件，如果要改變這些服務(wù)器需要許多年，在這期間，垃圾郵件的投遞可能仍然沒(méi)有辦法解決，改變臺(tái)式機(jī)郵件軟件的提議甚至更難展開(kāi)?！?BR>
　　Sluizer提出了兩個(gè)協(xié)議來(lái)解決垃圾郵件問(wèn)題，SMTP和一個(gè)更嚴(yán)格身份認(rèn)證的新協(xié)議，通過(guò)電子郵件軟件程序相互支持的方式，這兩個(gè)協(xié)議可能比較容易共存。這種方式下，一個(gè)協(xié)議的使用者可以與另外一個(gè)協(xié)議的使用者交換郵件。

　　RIPE反垃圾郵件組織并不是倡導(dǎo)在線(xiàn)討論的唯一一個(gè)組織，這些在線(xiàn)討論試圖通過(guò)改變基礎(chǔ)協(xié)議的方式連根拔除垃圾郵件。Internet工程任務(wù)組（IETF）也在今年春天建立一個(gè)研究小組專(zhuān)門(mén)研究解決協(xié)議基礎(chǔ)的問(wèn)題。

　　但是批判家認(rèn)為IEFT的研究姍姍來(lái)遲，他們表示解決垃圾郵件的實(shí)踐不能因?yàn)橹髁鹘M織的探討而延誤。

　　EPRivacy公司的主要執(zhí)行官RayEverett-church在郵件采訪(fǎng)中表示，“如果IETP花了六年時(shí)間才考慮到垃圾郵件是一個(gè)嚴(yán)重的問(wèn)題，他們應(yīng)該投入研發(fā)小組進(jìn)行研究，那么我認(rèn)為IETE不可能在十年終結(jié)時(shí)對(duì)SMTP進(jìn)行重大的修改?！?BR>
　　IEFT的反垃圾郵件研究組織(ASRG)主席PaulJudge拒絕回答問(wèn)題，引述了兩個(gè)組織都愿意繼續(xù)保持“關(guān)注”，考慮提議。

　　有觀點(diǎn)認(rèn)為，一個(gè)全新的電子郵件規(guī)范不應(yīng)該在IETF內(nèi)部進(jìn)行撰寫(xiě)。許多組織討論認(rèn)為，一個(gè)應(yīng)用的解決方案可能會(huì)超出現(xiàn)有的協(xié)議，或者至少是與現(xiàn)有的協(xié)議兼容。

　　是修補(bǔ)還是重寫(xiě)？

　　EPrivacy公司的修改方案不是那么激進(jìn)，他們向互聯(lián)網(wǎng)服務(wù)提供商行銷(xiāo)SpamSquelcher垃圾郵件控制軟件。在4月份，這個(gè)公司發(fā)布了信用郵件公開(kāi)標(biāo)準(zhǔn)（TEOS）。這個(gè)協(xié)議建立在SMTP之上，而不是完全取代SMTP。

　　據(jù)作者介紹，TEOS讓個(gè)人和組織更可靠地確認(rèn)身份，包括對(duì)于電子郵件內(nèi)容進(jìn)行機(jī)器易讀的描述和“確認(rèn)”。TEOS也建立了一個(gè)加密，通過(guò)郵件內(nèi)信息的信用標(biāo)記來(lái)防止欺詐。EPrivacy組織推出了一個(gè)全球跨產(chǎn)業(yè)的實(shí)體來(lái)維護(hù)該標(biāo)準(zhǔn)。

　　一些人采取措施來(lái)修訂SMTP以外的其它協(xié)議。諸如微軟公司認(rèn)為改變主域名系統(tǒng)（DNS）將使得垃圾蟲(chóng)更難偽裝真實(shí)的身份。

　　主域名系統(tǒng)是一個(gè)分布式數(shù)據(jù)庫(kù)，由許多不同的公司進(jìn)行維護(hù)，這些公司提供用于網(wǎng)站和電子郵件地址的主域名。反垃圾郵件專(zhuān)業(yè)人士表示，這個(gè)系統(tǒng)存在的問(wèn)題類(lèi)似SMTP，它也沒(méi)有身份認(rèn)證系統(tǒng)。

　　微軟服務(wù)器部門(mén)的程序經(jīng)理HarryKatz表示，“我們?cè)谄渲行枰鉀Q是欺詐行為，這是抑制垃圾郵件的工作之一，我們認(rèn)為我們可以通過(guò)小幅度的改善主域名系統(tǒng)來(lái)解決這個(gè)問(wèn)題?！?BR>
　　微軟正準(zhǔn)備公布的“小幅度改善”措施將可以讓個(gè)人、企業(yè)以及其它組織在主域名系統(tǒng)數(shù)據(jù)庫(kù)里公布郵件服務(wù)器的鑒定數(shù)。

　　這可以讓郵件接受設(shè)備對(duì)垃圾郵件實(shí)際發(fā)出地址和郵件頭顯示的地址進(jìn)行對(duì)比。兩者的不同將幫助過(guò)濾器查明哪個(gè)郵件頭是假的，兩者差別程度越大也就越增加了郵件內(nèi)的信息是垃圾郵件的可能性。由此，這樣的垃圾信息更容易被過(guò)濾和拒收。

　　IETF的反垃圾郵件研究小組在小組春天成立的時(shí)候就進(jìn)行了自身在主域名系統(tǒng)上的改善。

　　主域名系統(tǒng)有足夠的擴(kuò)展性，這一擴(kuò)展性可以允許人們不進(jìn)行大規(guī)模變革系統(tǒng)協(xié)議可以實(shí)現(xiàn)改善，但是，主域名系統(tǒng)需要由許多不同的互聯(lián)網(wǎng)郵件企業(yè)共同協(xié)商執(zhí)行。隨著微軟公司掌管了Hotmail網(wǎng)絡(luò)郵件服務(wù)和MSN郵件服務(wù)，微軟有可能單獨(dú)對(duì)主域名系統(tǒng)的運(yùn)行進(jìn)行大幅度改善。

　　Katz表示，“有些人在嘀咕這個(gè)改善注定要失敗，由于擴(kuò)展性不足，微軟被迫從頭開(kāi)始，然而我不同意這樣的說(shuō)法。這些類(lèi)似的說(shuō)法是非常危險(xiǎn)的，我們當(dāng)然會(huì)對(duì)這些問(wèn)題進(jìn)行合理的關(guān)注，但是我們非要反對(duì)這些反面的觀點(diǎn)嗎？我的回答是不用，我們可以作一些工作來(lái)解決問(wèn)題，隨著時(shí)間的推移，我們將取得重大的突破。”

　　產(chǎn)業(yè)風(fēng)險(xiǎn)

　　Katz警告，在修改電子郵件的浪潮中，產(chǎn)業(yè)的風(fēng)險(xiǎn)是有可能損害了開(kāi)放性，而開(kāi)放性最初造就了互聯(lián)網(wǎng)的成功。

　　例如，他認(rèn)為，垃圾郵件解決方案不應(yīng)該堵截所有未經(jīng)過(guò)訴求而主動(dòng)投遞的郵件。因?yàn)檫@樣可能阻止了長(zhǎng)期分開(kāi)的朋友和親戚之間的重逢，就像在有關(guān)許多電子郵件的好報(bào)道中描述的那樣。而解決方案的本質(zhì)也不應(yīng)該是終止大量的郵件投遞。

　　即使是微軟即將提出的主域名系統(tǒng)修改方案也必須小心翼翼來(lái)確保他們不會(huì)阻止第三方發(fā)送合法的廣告郵件。

　　Katz表示，“我們不得不為平衡而努力，我們是為了確保人們可以在互聯(lián)網(wǎng)上可以更容易、更高效地交流。也就是說(shuō)，隨著時(shí)間的推移，人們可以看到比今天更嚴(yán)密的系統(tǒng)。因?yàn)槔]件和病毒的困擾，這個(gè)系統(tǒng)必須產(chǎn)生。但是你仍然需要為一些可能出現(xiàn)的情況留有余地，諸如當(dāng)長(zhǎng)期失散的中學(xué)密友通過(guò)電子郵件和你聯(lián)系的例子。而這是也正是互聯(lián)網(wǎng)偉大的力量之一?！?