为了应对日益加剧的垃圾邮件的威胁，已经开发了许多身份识别和筛选技术。这些技术主要依靠询问一些有关每封电子邮件的问题来有效发挥作用，例如

　　发件人是谁。遗憾的是，发件人是谁这样的基本问题并非总是那么容易回答。电子邮件通常是通过 Internet 发送，而不会对发件人或代表发件人的计算机进行任何身份验证。事实上，假冒他人身份发送电子邮件是一件非常容易的事情，而且也没有任何对欺骗邮件进行自动检测的方法。

　　简单邮件传输协议 (SMTP) 用于发送和接收电子邮件，其设计初衷不包括验证电子邮件的发件人。由于存在这一技术漏洞，任何名称和地址都可以作为发件人插入。因此，内容筛选或反垃圾邮件措施不能只依赖标头信息来确保邮件确实来自邮件中描述的位置。

　　电子邮件身份验证专门解决这一漏洞。有了身份验证，电子邮件发送和接收系统都会验证邮件是否来自发件人所声称的域。这使组织可以更加容易地有效筛选垃圾邮件，还可确保合法电子邮件到达目标收件人。

　　如今，有两种免费提供的方法可用于电子邮件身份验证：发件人 ID 框架 (SIDF) 和域名密钥身份识别邮件 (DKIM)。SIDF 是一种基于 Internet 协议 (IP) 的解决方案，通过将“发件人策略框架”(SPF) 和“Microsoft 电子邮件呼叫方 ID”合并而产生。2006 年 4 月，“因特网工程工作组”(IETF) 发布了发件人 ID 规范 RFC 4405-4408。行业和利益相关者(包括 Microsoft)联合建议基于以下因素部署 SIDF：业务和技术数据、稳定性、完备性、部署灵活性、对入站或出站性能的影响最小，以及与 ISP 和企业环境的电子邮件系统的互操作性。

　　DKIM 综合了 Yahoo! 的域名密钥和 Cisco Systems Inc. 的互联网邮件标识 (IIM) 规范。2006 年 1 月，IETF 批准创建 DKIM 工作组，该规范目前正由 IETF 进行审查。

　　虽然没有一个完美的解决方案可以抵御垃圾邮件，但是 SIDF 代表了业界抵御域名欺骗的重要开端。因此，它是在线减少垃圾邮件和网页仿冒欺诈攻击并增加信任和可信度的关键组件。全世界采用 SIDF 的组织数目正急剧上升。如今，五百五十万以上的公司和域持有者都已发布了 SPF 记录，有六亿多用户得到 SIDF 的保护。目前，全世界三分之一的电子邮件每天要经过身份验证并遵从 SIDF。

　　如果没有众多组织和公司的贡献和支持，就无法开发出 SIDF 并在世界范围内进行推广，这些组织和公司包括 AOL、Authentication and Online Trust Alliance (AOTA)、Bell Canada、E-Mail Senders Provider Coalition (ESPC)、CipherTrust、Cisco Systems、IronPort Systems、MarkMonitor、Port25 Solutions Inc、Sendmail、Symantec、TRUSTe、VeriSign 等。

　　了解发件人 ID

　　一些行业调查表明，95% 以上的网页仿冒欺诈垃圾邮件来自欺骗域，并具有欺骗性的发件人电子邮件地址。就是这一点使 SIDF 与反垃圾邮件处理有巨大差异。就其本身而言，SIDF 不会解决垃圾邮件的问题，但其为使垃圾邮件和网页仿冒欺诈攻击的后果降至最低做出了巨大的贡献。SIDF 不会防止发送垃圾邮件。但它确实使垃圾邮件更易于检测。此框架可帮助电子邮件发件人保护其域名、名声及其品牌。它为做出根据发件人名声和电子邮件行为进行筛选的决定打下了坚实的基础。

　　发件人 ID 会设法验证每个电子邮件是否源自其本身所声称的 Internet 域。其实现方法为，对照域所有者已授权发送电子邮件的服务器的注册列表，检查发送此电子邮件的服务器的地址。Internet 服务提供商 (ISP) 或收件人的邮件服务器会在邮件发送到用户的收件箱之前自动执行验证。

　　请注意，发件人 ID 或其他任何身份验证机制都不会取代内容筛选系统。SIDF 和 DKIM 都不扫描实际邮件内容。相反，身份验证会通知入站邮件系统是否可以证明该邮件来自声明的发件人。由于大多数垃圾邮件和网页仿冒欺诈的出现实际上并不是来自呈现的域，所以这种方法可以帮助自动识别这些邮件，并将其从传入邮件流中分离出来。

　　在 SIDF 内，SPF 记录提供与某个域关联的所有出站邮件服务器的简单文本记录，以及其相应的 IP 地址。组织会将 SPF 记录发布到其 DNS 服务器区域文件，随后由收件人邮件服务器进行检查。设置 SPF 记录是一个快速、简单而且免费的过程。发件人 ID 框架 SPF 记录向导提供了检查域邮件服务器和创建要准备发布的自定义记录的分步过程。(有关发布 SPF 记录的详细信息，可从 microsoft.com/senderid 获得。此向导可通过 microsoft.com/senderid/wizard 直接访问。)

　　接收 SMTP 邮件服务器通过对 DNS 中域的区域文件执行 ping 操作来检查是否存在 SPF 记录。找到后，会对照所列的 IP 地址检查发送服务器的 IP 地址。如果两者相符，则确认此邮件为可信邮件。另一方面，如果发件人域中的 SPF 记录与发送此邮件的 IP 地址不符，则此验证失败，并导致出现负的分值，该邮件可能会被放入垃圾邮件文件夹中。图 1 显示了这一过程。

　　图 1 检查 SPF 记录中是否有传入邮件

　　SIDF 会使收件人邮件服务器根据发件人过去的行为、名声、邮件内容及其他可根据需要定义的条件对邮件进行分析。这一功能提供了额外的安全措施。例如，垃圾邮件发送者会通过记录相似的域和发布的 SPF 记录来蒙骗用户和接收网络，使其认为该邮件来自合法的发件人。即使这种电子邮件可能会通过身份验证检查，但发件人为垃圾邮件发送者的名声也足以阻止、废弃或删除该邮件。