自由软件杂志第2期是垃圾邮件专题,其中“smtp协议的过去与未来”一文解释了,为什么Jonathan Postel1982年写作定义smtp的RFC821时,关注的更多的是可靠性,而不是安全性。因为那时的“互联网”,还是一个熟人社会,大家都乐于帮助别人转发(relay)邮件,所以当时的邮件服务器都设成open-relay(开放转发):人人为我,我为人人,你为我转发,我为你转发,任何发信服务器都是公共的,大家都能用。

随着互联网的商业化,第一批广告邮件出现了。本文中把最早的垃圾广告邮件追溯到1978年DEC的销售代表一次发送的数百封产品描述信件。不过,我很怀疑这样的说法。垃圾邮件基本上是个数量概念,当100封信中有一封这样的信时,大概没有多少人把它当回事。

垃圾邮件成为大规模的问题是在90年代后期。这是互联网商业化最快的时期。人们不愿成为垃圾邮件的替罪羊,open relay关闭了;不但如此,人们还开始拒绝接收其他open relay过来的邮件。这就是最早的黑名单(DNS blackhole lists)的起源。

以后的发展我们很熟悉了。open relay关闭后,ISP还要进一步检验用户使用smtp服务的权限。比如,yahoo和其他邮件服务商都会对smtp服务要求身份验证(一般采用和pop3一样的密码验证)。

还有,就是在服务器端,对要求发信的服务器进行身份验证,比如流行的SPF和yahoo的Domain key

总之,这是一个从共同体到社会的典型现代性故事。


评论

该日志第一篇评论

发表评论

评论也有版权!