反垃圾邮件技术联盟表示:发垃圾邮件的PC应隔离
美国最大的4家互联网服务提供商于当地时间本周二称,在不知情的情况下发送大量垃圾邮件的互联网用户应当被禁止连接网络,直到他们的计算机上的恶意软件被清除为止。
雅虎、EarthLink、微软、AOL向其它电子邮件服务商表示,除非它们负起应有的责任,垃圾邮件就不可能被清除。这四家公司表示,这意味着修正系统中的安全缺陷、采用新的拦截欺骗性电子邮件标准、隔离被垃圾邮件发送者控制的普通用户的计算机。
垃圾邮件已经占到全部电子邮件流量的83%,每年给互联网服务商在带宽、法律费用和客户支持方面造成的损失高达5亿美元。
这四家公司在“反垃圾邮件技术联盟”的旗帜下起诉了许多垃圾邮件发送者,并开发了能够更容易地发现欺诈性电子邮件的标准。“反垃圾邮件技术联盟”表示,互联网公司应当确保它们的设备是安全的,使得垃圾邮件发送者不能通过它们的设备发送垃圾邮件,以隐藏其行踪和躲避垃圾邮件过滤器的拦截。互联网公司还应当确保它们的客户不会“稀里糊涂”地成为垃圾邮件发送者。
去年,病毒和蠕虫的泛滥舍不得垃圾邮件发送者能够通过个人电脑发送垃圾邮件,使垃圾邮件披上正常电子邮件的外衣。AOL的官员表示,他们发现89%的垃圾邮件来自“被控制的PC”,微软公司的官员认为这一比例为40%。
这四家公司表示,互联网服务提供商应当在发送电子邮件服务器上部署过滤技术,限制用户每天发送的电子邮件数量不能超过500封或者每小时发送的电子邮件数量不能超过100封,确保他们不会成为垃圾邮件发送者的帮凶。被怀疑发送垃圾邮件的帐户应当被迅速断开连接。AOL负责反垃圾邮件业务的主管卡尔说,这与信用卡公司发现可疑的刷卡消费后会立即与用户联系或暂时封杀帐户的措施非常相似。
这四家公司还鼓励其它公司采用它们开发的拦截欺骗性电子邮件的标准。根据AOL和微软支持的一项标准,互联网服务提供商可以检查joe@example.com发送的电子邮件是否真的来自example.com的电子邮件发送服务器的IP地址,不相符的电子邮件将被认为是垃圾邮件。由雅虎公司开发的另一种标准将在电子邮件中嵌入加密的数字签名。这二项标准都已经提交给业界标准组织,而且正在进行实地的测试。
相关文章
- 反病毒小知识: 针对邮件病毒与反病毒的综合论述
- 美FTC拒绝支持政府提倡的“勿发垃圾邮件”注册制
- 安全专家称: 微软的“反垃圾邮件”计划不堪一击
- 美国一男子狂发八亿广告邮件 以欺诈罪遭七年监禁
- 垃圾邮件制造地曝光 辽宁的抚顺丹东上“黑名单”