Exchange Server通过ID抵御垃圾邮件

　　为了应对日益加剧的垃圾邮件的威胁，已经开发了许多身份识别和筛选技术。这些技术主要依靠询问一些有关每封电子邮件的问题来有效发挥作用，例如

　　发件人是谁。遗憾的是，发件人是谁这样的基本问题并非总是那么容易回答。电子邮件通常是通过 Internet 发送，而不会对发件人或代表发件人的计算机进行任何身份验证。事实上，假冒他人身份发送电子邮件是一件非常容易的事情，而且也没有任何对欺骗邮件进行自动检测的方法。

　　简单邮件传输协议 (SMTP) 用于发送和接收电子邮件，其设计初衷不包括验证电子邮件的发件人。由于存在这一技术漏洞，任何名称和地址都可以作为发件人插入。因此，内容筛选或反垃圾邮件措施不能只依赖标头信息来确保邮件确实来自邮件中描述的位置。

　　电子邮件身份验证专门解决这一漏洞。有了身份验证，电子邮件发送和接收系统都会验证邮件是否来自发件人所声称的域。这使组织可以更加容易地有效筛选垃圾邮件，还可确保合法电子邮件到达目标收件人。

　　如今，有两种免费提供的方法可用于电子邮件身份验证：发件人 ID 框架 (SIDF) 和域名密钥身份识别邮件 (DKIM)。SIDF 是一种基于 Internet 协议 (IP) 的解决方案，通过将“发件人策略框架”(SPF) 和“Microsoft 电子邮件呼叫方 ID”合并而产生。2006 年 4 月，“因特网工程工作组”(IETF) 发布了发件人 ID 规范 RFC 4405-4408。行业和利益相关者(包括 Microsoft)联合建议基于以下因素部署 SIDF：业务和技术数据、稳定性、完备性、部署灵活性、对入站或出站性能的影响最小，以及与 ISP 和企业环境的电子邮件系统的互操作性。

　　DKIM 综合了 Yahoo! 的域名密钥和 Cisco Systems Inc. 的互联网邮件标识 (IIM) 规范。2006 年 1 月，IETF 批准创建 DKIM 工作组，该规范目前正由 IETF 进行审查。