大量隨機傳送的電子郵件,已經成為網際網路一項嚴重問題。這類電子郵件稱為垃圾信件。
(一)垃圾信件:此種網路傳播行為,是一種無視收件者需要,造成收件者困擾的惡劣行為。這類信件往往隱藏著許多欺騙收件者的詐欺行為、違法商品販售等各種不法情事,造成許多民眾受騙上當。另外大量隨機的電子郵件傳送,造成了ISP及相關網路業者郵件伺服器的過量負擔,使得整體電子郵件服務品質下降。
(二)信任送件者的SMTP問題:至今垃圾信件仍未獲得圓滿解決的主要原因,便是郵件傳送時所使用的SMTP通訊協定,在設計上出現了漏洞。它不具備檢查送件者的機制設定。此外,送件者郵件位址也可謊稱與偽裝。
(三)毫無防備的開放式傳輸伺服器:這種任由第三者自由發送郵件的伺服器,稱為開放式傳輸伺服器(Open
Relay Server)。為了預防成為此種伺服器,可以預先設定伺服器只接收「從外部傳送至自己組織的郵件」、「自己組織傳送至外部的郵件」,而拒收「由外部傳輸至外部的郵件。
(四)代替POP認證之「POP Before SMTP」:
1.
有時外部網路也必須利用自己的伺服器來傳輸資料,此狀況下,必須利用「POP Before SMTP」的傳輸方式。此方式在接收郵件時先執行POP的認證功能,在確認為POP認證許可的IP位址時,再予以接收SMTP的郵件傳送。
2.
但是,由於POP Before SMTP方式,只是代替POP的認證功能而使用,因此,只要得到一次的傳輸許可,在一定期間內,便可無限制地執行郵件傳輸,仍有傳輸安全上的瑕疵。
※SMTP(Simple Mail Transfer
Protocol)簡單郵件傳輸協定:
是在網際網路傳輸電子郵件的標準。是一個相對簡單的基於文字的協定,可以指定一個或多個接收者,然後訊息文字會被傳輸。(網際網路中大部分使用者的寄信標準協定)
※POP(Post Office Protocol)郵局協議:
是TCP/IP族群中的一員,主要用於支援使用用戶端管理再伺服器上的電子郵件。最新版本為POP3,提供了SSL加密,被稱為POP3S。(網際網路中收信標準協定中的老前輩)
※IMAP(Internet Message Access
Protocol):
是一位來自美國史丹佛大學實驗室,在1986年研發出來的電子郵件的通訊方式。IMAP同時提供在線和離線的瀏覽模式;多位使用者可同時瀏覽和管理同一個郵件信箱;使用者可瀏覽點選的部分,無需等待載入整封郵件才能瀏覽;使用者可以使用標籤方式將已讀、未讀、已刪除、已回覆的標籤標記在郵件上。
---------------------------
延伸閱讀:
留言
張貼留言