期待Email 2.0
博文 譯 2006/07/11
正在實驗室里進(jìn)行研發(fā)的一些新的電子郵件技術(shù)有望在未來的幾年內(nèi)推出,它們的出現(xiàn)將讓電子郵件系統(tǒng)更有效率���,在未來的溝通和交流中扮演更重要的角色��,特別是遏制住日益猖獗的垃圾郵件對我們的干擾��。對新一代的郵件系統(tǒng)我們寄予厚望���,在此套用Web 2.0這個說法�,暫且把它定義為Email 2.0�����。
對于今天的公司而言�,對收到的郵件進(jìn)行掃描看看是否攜帶有病毒,對發(fā)送出的郵件進(jìn)行檢查看是否有機(jī)密的信息��,是一件很必要的事情����。通常垃圾郵件過濾器會把大多數(shù)垃圾郵件隔離出來,如果學(xué)習(xí)最新的垃圾郵件和釣魚郵件技術(shù)�����,它們的效果還會更好些���,F(xiàn)在的企業(yè)還會對于機(jī)密郵件進(jìn)行加密����,同時按照有關(guān)規(guī)定對郵件進(jìn)行存檔�。
的確,采用恰當(dāng)?shù)募夹g(shù)���、加上合適的策略��、再加上一點預(yù)算��,我們就可以把郵件系統(tǒng)管理得不錯��。然而���,正在研究中的Email新技術(shù)在未來的一到兩年中將會給Email的世界帶來更多的秩序和文明,將確保電子郵件仍然是企業(yè)應(yīng)用中最必不可少��、最普及的應(yīng)用�����。
不過�����,今天Email遇到的問題也許還會伴隨新的電子郵件系統(tǒng),特別是隨著越來越多的移動設(shè)備的出現(xiàn)以及像即時通信����、博客、維基����、虛擬現(xiàn)實空間等以前從未想到過的新的通信方式。這將給黑客����、垃圾郵件制造者和釣魚者們更多的機(jī)會,因而也將對防范工具�����、技術(shù)和策略提出更高的要求�。
控制垃圾郵件的泛濫
新的技術(shù)加上經(jīng)濟(jì)手段和政策上的支持,最終會制服住垃圾郵件�����。
曾在1971年發(fā)出了互聯(lián)網(wǎng)上的第一封電子郵件的Ray Tomlinson�,今天是位于美國馬薩諸塞州坎布里奇的BBN科技公司的首席工程師����,Tomlinson認(rèn)為盡管目前與垃圾郵件�、釣魚郵件和惡意軟件的這場戰(zhàn)爭雙方戰(zhàn)成了平局�����,不過��,他對未來贏得這場戰(zhàn)爭很有信心����。
Tomlinson同時也指出,應(yīng)該改變一下對付垃圾郵件和欺騙性的辦法����。他說: “技術(shù)本身不是問題,最難的是在商業(yè)和政策上����。很多供應(yīng)商嘗試了各種各樣的辦法,拼命努力希望他們的方法被用戶接受�����。但問題的瓶頸不在用戶這兒��!
微軟正在推銷它的Sender ID Framework��,這是一種驗證郵件是否真正是從被授權(quán)的郵件服務(wù)器發(fā)送出來的方法����。微軟反垃圾郵件和釣魚郵件戰(zhàn)略總經(jīng)理John Scarrow說,Sender ID已經(jīng)被73%的財富100強(qiáng)企業(yè)所采用����,占到全部電子郵件的31%。
“我們注意到全球垃圾郵件的總數(shù)已經(jīng)基本穩(wěn)定下來了���,”他說��,“這就表明反垃圾郵件之戰(zhàn)有了一定成績�,情況正在變得好起來��������!
Scarrow說�,更好的消息是由于IM和其他的電子通信方式也需要保護(hù),這些保護(hù)手段同樣也可以用于電子郵件身上�����。
而另一方面�����,雅虎和思科去年也向互聯(lián)網(wǎng)工程任務(wù)部提交一個名為DominKeys Identified Mail(DKIM)的標(biāo)準(zhǔn)�。DKIM與Sender ID一樣��,通過驗證電子郵件的發(fā)送者來防止郵件欺騙�。DKIM驗證發(fā)送者所在的域,同時也驗證郵件的完整性��。
微軟除了Sender ID之外���,還有一種稱為SmartScreen過濾器的產(chǎn)品——它通過統(tǒng)計技術(shù)來學(xué)習(xí)區(qū)分垃圾郵件和非垃圾郵件�����,以及嵌入在MSN搜索工具中的釣魚郵件過濾器�����。但是�,僅有這些工具還不夠,微軟研究院的工程師說����,他們目前至少有40個工程師正在研究新的電子郵件技術(shù)。
微軟研究院的Joshua Goodman認(rèn)為�,最終的電子郵件解決方案是采用多種辦法來對付垃圾郵件。以下是一個還處于實驗階段的解決方案的工作過程:
首先���,一個能進(jìn)行機(jī)器學(xué)習(xí)的過濾器(與SmartScreen類似)把那些明顯的垃圾郵件過濾掉或者把它們隔離起來�,同時��,這個過濾器把那些列在用戶白名單中的通信者的信件轉(zhuǎn)發(fā)到用戶的收件箱中�����。
其次��,將那些被懷疑是垃圾郵件的郵件退回給發(fā)送者�����,要求它們證明自己不是垃圾郵件制造者。
第三����,郵件發(fā)送方可以通過解釋一些疑問來證明自己。對人來說這一步很容易�,但是對自動的垃圾郵件制造程序而言很難。
第四���,或者���,郵件的發(fā)送方也可以通過基于信用卡進(jìn)行付費來保證郵件交付到收信人信箱�����。費用由接收人�����、ISP或者第三方機(jī)構(gòu)收取����,如果郵件被證明不是垃圾郵件,這筆費用也可以退還給發(fā)送者�����。
“我們認(rèn)為如果能把所有辦法集中到一起,我們也許能找到一個長期有效的辦法�������!盙oodman說�����,“不過�����,很明顯這是一個很遠(yuǎn)大的計劃����,我認(rèn)為在短時間內(nèi)實現(xiàn)的可能性不大��!
微軟另一個部門的研究人員提出了一個名為MailScope的原型�����,它監(jiān)控電子郵件的路由,如果預(yù)計有較大的延遲��,它會向用戶報警�。比如說,MailScope發(fā)現(xiàn)在Microsoft.com和Berkely.com之間一直存在延遲���,它就會向用戶報告說這些服務(wù)器可能會出現(xiàn)延遲�,與通知司機(jī)某個路口發(fā)生交通堵塞一樣�。
微軟有一個與此相關(guān)的項目叫SureMail。如果有電子郵件發(fā)送��,SureMail會在互聯(lián)網(wǎng)的某個地方的一個表中發(fā)布一個防篡改的告示�����。接受方會定期查詢這個表���,同時把收到的郵件與告示進(jìn)行比對。如果在告示中有一封郵件��,而它沒有收到�����,這就意味著這封郵件丟了。微軟把這稱為“無聲的遺失”�����,由于郵件沒有任何保護(hù)��,所以這種丟失很常見���。在進(jìn)行可控試驗的兩個月時間內(nèi)�����,使用過各種各樣的電子郵件系統(tǒng)和運營商���。微軟發(fā)現(xiàn),每140封郵件中就有一封會毫無痕跡地丟失��,平均延遲4分鐘����,最長達(dá)27小時。
盡管人們投入了大量的人力物力進(jìn)行技術(shù)研究�����,但是一些觀察家們認(rèn)為,僅僅靠技術(shù)無法從根本上解決電子郵件遇到的問題�����,同時還需要經(jīng)濟(jì)措施和法規(guī)的跟進(jìn)�。
“最終,我認(rèn)為會出現(xiàn)按照郵件收取費用的服務(wù)�,只有這樣才會遏制垃圾郵件的泛濫���!币晃粚<胰绱吮硎鲎约旱挠^點�。他說�����,電子郵件運營商會每封Email收取發(fā)送者一到兩個美分���,借此垃圾郵件換來合法的身份�����。他預(yù)計,關(guān)于這個問題的立法將會更嚴(yán)厲��。
大多數(shù)用戶認(rèn)為,只有技術(shù)��、政策���、市場一起共同發(fā)揮作用���,才能保證電子郵件未來仍是企業(yè)的第一應(yīng)用�!癊mail仍然是全面的一種通信方式,”一位用戶表示��,“Email這種方便���、快捷地把帶有各種附件(如鏈接��、圖像�����、文檔等)傳送到大量分散的接收者的能力是目前的即時通信����、傳真以及如蝸牛般慢的實物信件所無法比擬的�����!
Email成通信平臺
作為諸多工作用的通信方式中的一種�����,Email將會變成一個綜合平臺���。
盡管Email不太可能被其他通信方式取代��,然而�����,IT人員的工作仍然可能因為有了更多的選擇而變得很復(fù)雜�����。
美國加州Palo Alto的未來研究所的學(xué)者Paul Saffo說�����,電子郵件現(xiàn)在遇到的問題就像處于青春期的孩子臉上的青春痘�����,垃圾郵件���、釣魚郵件、攜帶惡意軟件等問題終究會解決的�。同時,他提醒說���,“我們不能把Email單獨對待���,所有的通信方式正在融為一體,同時新的通信方式還將誕生����。”
位于美國弗吉尼亞州Richmond的Circuit City Store公司IT基礎(chǔ)設(shè)施副總裁Richard Golden說��,Email面臨的這些威脅將使得企業(yè)加大它們的技術(shù)投入和政策上扶持的力度���。他認(rèn)為�,通過垃圾郵件過濾���、病毒防護(hù)等類似的手段保護(hù)Email系統(tǒng)��,保證Email通過企業(yè)的IT系統(tǒng)從A點傳送到B點����,相對比較容易,因為這些系統(tǒng)可以仔細(xì)定義和規(guī)劃�����。
“但是����,通信方式的日益融合之后讓我們不能再像企業(yè)Email系統(tǒng)一樣可以清晰地進(jìn)行說明����!彼f,“例如�����,我們會看到越來越多有關(guān)博客的出現(xiàn)�����。隨著通信方式之間的界限逐漸模糊,要求我們把注意力放在如何轉(zhuǎn)送信息本身�����,而不是采用何種通信方式���。”
IBM研究院正在尋求把Email與其他功能進(jìn)行整合����、同時與用戶的日常活動進(jìn)行集成的方法��。
“只是幫助人們管理Email還不夠�����,幫助他們管理好工作才是最重要的�,”IBM研究院的科學(xué)家Dan Gruen說,“這包括把所有與某個主題和活動有關(guān)的通信和信息都聯(lián)結(jié)在一起���������!
例如��,IBM研究院開發(fā)出一個稱為活動管理器(Activity Explorer)的原型��,這是一個把Email�����、同步的通信方式(如即時通信)�、圖像�����、文件�、文件夾以及任務(wù)單集中到一起的工具。項目組可以建立一個活動線索��,它包含上述所有內(nèi)容�����。這個活動線索可以在異步通信和實時通信之間方便地進(jìn)行切換�。活動線索可以包括Email���、聊天和團(tuán)隊成員之間交換的文件(如標(biāo)書)等�����。
IBM還有一個更先進(jìn)的工具�����,這個還處于實驗室的工具叫做統(tǒng)一活動管理器(Unified Activity Manager)�,它的功能要更強(qiáng)大一些�。除了具有Activity Explorer所具有的功能外,它還可以與其他的企業(yè)應(yīng)用程序(如工作流)進(jìn)行通信���。它不僅能把當(dāng)前活動的所有要素都整合進(jìn)來���,而且還能從過去相似的活動中提取這些要素。這種“以活動為中心的協(xié)同”的思想將會在Lotus Notes的下一個版本中得到體現(xiàn)�����,Gruen預(yù)計這個名稱為Hannover的Lotus Notes新版本將會在明年上市���。
同時�����,微軟研究院也在開發(fā)出一種能把Email����、Web網(wǎng)頁、日程安排����、任務(wù)表以及其他材料集成為一個可以進(jìn)行搜索的文檔的技術(shù),稱為“我所看見的資料(Stuff I’ve seen)”��,這個原型使用MS Search來對用戶重要的內(nèi)容建立索引�����,然后通過統(tǒng)一的界面呈現(xiàn)給用戶�����,這個界面可以排序��、過濾��、預(yù)覽以及圖標(biāo)瀏覽等�����。
Email成數(shù)據(jù)挖掘?qū)ο?/b>
新的Email應(yīng)用將會出現(xiàn),包括對Email文檔進(jìn)行挖掘的商業(yè)智能����。
正如Email為類似IM等新通信方式的流行創(chuàng)造了條件,Email也催生了一些新的應(yīng)用��。隨著企業(yè)或者個人系統(tǒng)地對電子郵件進(jìn)行規(guī)檔���,電子郵件變成了數(shù)據(jù)挖掘的對象�,不少研究機(jī)構(gòu)或者大學(xué)都在研究讓這些文檔更方便地被獲取的方法��。
例如��,HP公司的研究學(xué)者Bernardo Huberman正在開發(fā)一種名為“收獲企業(yè)的知識”的方法�����,該方法能對雇員的Email和PowerPoint文件進(jìn)行挖掘��,他的技術(shù)已經(jīng)超出了對Email進(jìn)行搜索和歸類(現(xiàn)在的產(chǎn)品在這方面已經(jīng)做得很不錯了)����。Huberman看到了工作人員之間的通信匯集處和通信方式的力量,可以用來揭示潛在的問題和發(fā)現(xiàn)新的機(jī)會����。
“你如果只看一張組織架構(gòu)圖,完全可以就‘人們是如何工作’這個問題做出各種各樣的推論����,但是,如果你看一下他們的Email通信方式���,你就會明白他們到底在以一種什么樣的方式工作�����,”他說�����,“從中你可以看出某些人擔(dān)當(dāng)了領(lǐng)導(dǎo)角色�����,因為大多數(shù)Email都要經(jīng)過他�����,這是你從組織架構(gòu)圖上無法看出來的�������!
Huberman說��,這種模式或者網(wǎng)絡(luò)的分析結(jié)果有助于我們圍繞這些樞紐重組企業(yè)的部門�����、項目組�,或者重新安排活動。
基于上述思想����,HP實驗室正在開發(fā)一種名為知識導(dǎo)航器(Knowledge Navigator)的工具���,它采用文本挖掘�、聚合算法�、統(tǒng)計分析等手段對員工存儲在HP服務(wù)器上的Email和PowerPoint等文件進(jìn)行處理。它可以完成類似“某類問題的頭5個專家是誰”等問題的查詢����,即使這些專家沒有在組織中明確確定�����,或者沒有在人事檔案中登記時�����,它仍然可以��。這種知識的收集可以應(yīng)用于公司內(nèi)部的員工或者公司外部的客戶身上�,從而提取出一些有用信息來����。
“不出幾年,我們將會看到一種能把信息準(zhǔn)確地傳送到相關(guān)的人手中的方法�����,” Huberman說����,“雖然這有些讓人擔(dān)心,但畢竟比收到我們一點兒也不感興趣的垃圾郵件要好��!
盡管好處顯而易見�����,但是他也承認(rèn)�,對Email進(jìn)行挖掘設(shè)計到道德和法律問題。他說: “在未來的幾年里��,我們將看到在哪些是應(yīng)該被尊重的隱私�、哪些是可以公開的之間的界限越來越模糊����!
“對員工的Email進(jìn)行挖掘是因為公司對此感興趣,而且我們看到公司的興趣越來越大��,”波音公司的協(xié)同服務(wù)部門總經(jīng)理Carl Jones說�����,波音公司就有一個知識管理的實驗性項目�����,其中一項工作就是查閱Email�。
“如果你經(jīng)營上遇到困難,你或許可以通過對Email進(jìn)行挖掘����,發(fā)現(xiàn)一個你以前不知道的能幫助你解決問題的專家,”Jones說�����。同時���,他也補(bǔ)充說�,“我們必須在有關(guān)隱私等問題上格外小心������!
Cornell大學(xué)計算機(jī)科學(xué)教授Jon Kleinberg認(rèn)為,我們可以從根據(jù)人們在互聯(lián)網(wǎng)上的活動而創(chuàng)建的網(wǎng)絡(luò)中得到啟發(fā)���。
“你如何得出某人很有影響這個結(jié)論�����?”他說��,“事情很明顯嗎�?比如,他發(fā)出和收到的郵件最多; 或者事情有些微妙���?比如他位于組織外圍但是正是他把很多人緊密聯(lián)系起來�������!
Kleinberg說����,這類問題的答案對于那些通過網(wǎng)絡(luò)營銷或者通過消費者的Email進(jìn)行口頭傳頌的公司來說非常重要����。他正在研究為什么某類Email有時可以帶來滾雪球一樣的銷售額,而有時候卻一敗涂地�。
“是因為產(chǎn)品本身的吸引力,還是因為與這個產(chǎn)品有關(guān)的人身上的吸引力�����?” Kleinberg正在研究�����。
他說��,Email模式分析能幫助企業(yè)回答此類問題: 誰是有影響力的關(guān)鍵人物����?什么產(chǎn)品他可以發(fā)揮作用,而什么產(chǎn)品他不可以��?
“社會網(wǎng)絡(luò)分析就是一種非常不錯的推動生產(chǎn)力進(jìn)步的工具���,但是很少有人能真正理解它��������!狈鹆_里達(dá)社區(qū)大學(xué)IT經(jīng)理協(xié)會主席Thornton A.May說,“人們很容易把社會網(wǎng)絡(luò)分析看成通訊錄��,而實際上���,它不僅能告訴你誰認(rèn)識誰����,而且它還能告訴你誰對什么東西最了解�!
用戶不應(yīng)該僅僅把社會網(wǎng)絡(luò)分析看成一種發(fā)現(xiàn)客戶的方法��!八芙鉀Q問題���,建立團(tuán)隊或者重組組織����,”May說��。(譯自《Computerworld》)
鏈接:電子郵件的兩種身份驗證方式
目前��,主要的電子郵件身份驗證協(xié)議有兩種����,一種是微軟的Sender ID Framework(SID)。SIDF 是一個 Internet 協(xié)議�,它通過合并以下兩個提議開發(fā)而成:Sender Policy Framework (SPF) 和 Microsoft Caller ID for Email。SenderID技術(shù)主要包括兩個方面:發(fā)送郵件方的支持和接收郵件方的支持����。其中發(fā)送郵件方需要修改郵件服務(wù)器的 DNS���,增加特定的SPF記錄以表明其發(fā)信身份,接收郵件方的支持包括對收到的郵件檢查PRA或MailFrom�,查詢發(fā)件者DNS的SPF紀(jì)錄,并以此驗證發(fā)件者身份�。
另一個是對 SIDF 進(jìn)行了補(bǔ)充的、稱作 DKIM (DomianKeys Identified Mail)的協(xié)議�,它綜合了 Yahoo的DomainKeys 和 Cisco 的 Identified Internet Mail (IIM) 規(guī)范而成。采用DKIM方案時��,域所有者需要產(chǎn)生一對公/私鑰用于標(biāo)記所有發(fā)出的郵件(允許多對密鑰)�,公鑰在DNS中公開,私鑰在使用DomainKey的郵件服務(wù)器上�����。當(dāng)每個用戶發(fā)送郵件的時候�����,郵件系統(tǒng)自動使用存儲的私鑰來產(chǎn)生簽名�����。簽名作為郵件頭的一部分,然后郵件被傳遞到接收服務(wù)器上���。接收服務(wù)器用從DNS獲得的公鑰來驗證用私鑰產(chǎn)生的簽名�����。
不過�����,最好的方法是綜合采用SIDF和DKIM����。
“域的管理者要使用這兩種標(biāo)準(zhǔn)來公布信息�,同時Email的接收者也應(yīng)使用這兩種標(biāo)準(zhǔn)來過濾垃圾郵件,”洛杉磯Ferri研究院的電子郵件安全專家Richi Jennings說���。不過���,他補(bǔ)充說,“如果要比較二者的話�����,DKIM也許更好一些。DKIM在驗證郵件是否真正是從它所說的域發(fā)送的���,其方法更可靠�,因為DKIM對內(nèi)容進(jìn)行了加密�����,而SIDF知識簡單地驗證郵件從哪個IP地址發(fā)送的��������!
微軟的反垃圾郵件和反釣魚軟件戰(zhàn)略總經(jīng)理John Scarrow也認(rèn)為SIDF與DKIM互為補(bǔ)充,“如果同時采用兩種方法��,電子郵件的發(fā)送者可以得到最大程度的保護(hù)�����,”他同意DKIM在服務(wù)器自動轉(zhuǎn)發(fā)時候更好一些��,例如���,用戶把他的Hotmail賬戶配置成自動把郵件轉(zhuǎn)發(fā)到Microsoft賬戶����。但是,Scarrow認(rèn)為��,DKIM要求升級發(fā)送MTA(Message Transfer Agent��,郵件轉(zhuǎn)發(fā)代理)和接收MTA���,比如微軟的Exchange Server�,這將損失CPU 10%~15%的能力��,而SIDF對此沒有要求�����,幾乎不會耗費計算能力�。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)鏈接: