雅虎杨建柏:Domain key在反垃圾邮件中的应用

主持人：有请雅虎高级软件工程师杨建柏做演讲，他的演讲的题目是Domain key在反垃圾邮件中的应用，有请！

杨建柏：各位嘉宾大家下午好！我来自雅虎，今天跟大家分享一个话题，是在电子邮件设计当中一个非常重要的身份识别技术，就是Domain key。我相信这个技术对很多嘉宾来讲并不陌生，为什么今天会选择这样一个话题来跟大家分享。我们知道电子邮件是一个开放式的协议，邮件在传输过程当中，依靠邮件的本身不能够自动识别发邮件人的认证和识别，也许这个发明电子邮件这个人，在当初发明电子邮件的时候，并没有想到在今天电子邮件得到广泛的应用，所以这也是今天垃圾邮件泛滥的主要原因。

我们看一下泛滥给我们带来最主要的因素是什么，最重要是我们没有办法进行身份识别，比如我是From什么样的地址可以随便写，可能收到这封信的人并不知道这个发信人是不是真正自己知道的这个人，这样给垃圾邮件制造者有一个机会。发垃圾邮件有两种，一种是Spammers，还有一种它希望用户收到这封信之后会有所行动等等。这样对用户造成危害可能是一种骚扰，另外一种非常严重，对用户干扰就是Phishers，顾名思义就是钓鱼者，或者钓鱼攻击者。

比如有一个人发一个电子邮件他冒充银行工作人员，请用户输入密码，给你办什么事情，这个用户就会把密码泄露出去，给用户造成威胁。不管是Spammers还是Phishers，一个最重要的就是伪造自己的身份，我们目前识别这个有效的身份还没有什么特别有效的方法。我们现在想到就是IP地址识别的方式。当然这个会带来很大负面的问题，一会儿我们会详细提到。现在人们想出一些比较好的补救办法就是怎么样认证邮件发送者，总体来说我们可以分为两种，一种是基于IP地址的识别，这个是大家比较熟悉，可以做得比较简单，也可以比较复杂，简单就是把自己的IP地址搜集起来，告诉其他用户、告诉其他运营商，把这些IP地址放在白名单中，保证我的邮件发送到你的收件箱当中。但是对于IP地址就会屏蔽掉，这个是简单的方式。复杂方式就是用ID和SPF这种，他们可以把服务器IP地址公布出去，他用户得到IP地址来获取信息我是允许用户发送或者不发送。这封信被认证的时候，仅仅能够认证，就是与接受者相连上一个服务器的IP地址，而不能认证原始的发送者的IP捂地址。所以就是给一些像转发、邮件列表这些转发带来一些困难。

另外一种就是数字签名，利用数字签名来认证发送者身份这种技术，就是我们今天给大家介绍的Domain key这个技术，Domain key简单来说，采用公有、私有、密钥加密的方式来认证E－mail的。它是产生一个公有和私有的密钥把自己的共有的密钥公布到DNSL当中去，公有者只要到DNSL当中取出他的密钥，取代他的签名，如果签名通过就表明这封信就是合法的来源，如果签名不通过，就证明这封信来源不合法。这样来讲，一个最大的好处，不管这封信经过多少转发，它的签名始终是带在E－mail里面去的，他并不是跟接受者相连最后一个转发者。

另外一个好处，就是在信件发送过程当中，如果被转发，或者是被其它某种环节停留的时候，如果被更改的话，这个签名是无效的，这个保证了用户传递信息的可靠性。下面我们看一下利用IP地址，和利用数字签名技术有一些具体的区别是什么，比如在这里面呢，这是一个写信的发信者，这是一个收信的接受，与发信者直接相连就是所对应的SP邮件服务器，这是接受者的ISP的接受服务器，ISP可以把自己的地址公布出去。比如打个电话告诉我对方的IP地址是什么，这个就出现了简单的认证，但是如果这样做，就会发现什么情况，比如这封信经过一次转发，这个转发并不是大家常规意义上理解那种。比如我拥有两个E－mail地址，我希望再一个E－mail收到新的地址之后自动转发另外一个E－mail地址这是合法的需求，也是可以理解，这种情况下就是转发行为。

另外一个例子，这里面提到的邮件列表，邮件列表相信大家都会用过，就是一个邮件列表当中比如我们有100个收信人地址，当这个邮件列表转发时候会转发100个人，所以这个油有列表也是转发行为，不管处于什么样的目的，一旦形成转发以后，IP地址就是最后一次与接受者相连的IP地址，所以这里面相连的时候一定会出现一些问题，所以总结一下E－mail是基于储存和专发这种协议，IP地址只是暂时的信息，并不是永久停留的。

总结来说，作为认证方式，有一些问题。其实最重要的问题就是它维护成本比较高，比如我们现在经常用到，我们公布IP地址让对方去识别我的IP地址这种方式，如果形成统一的标准的话，可能还稍微好一些，如果没有形成统一的标准，相信很多公司都是发一封E－mail给大家，或者打个电话告诉大家，我的IP地址发生变化，我又增加了很多服务器，把你的白名单稍微更新一下，这样会产生一些问题。比如全行业有100个邮件提供商，有一家更新了自己的地址，其它99家都要更新地址，这样对某一个厂家和一个行业来说，维护成本都是相当高的。如果出现某种情况，如果在更换IP地址的时候，忘记了，或者自己根本没有意识到这件事的话，他的维护也会出现问题，比如说我的名单没有得到及时的更新，另外一个问题，就是对于邮件提供商来讲，尤其是对于企业邮件提供商来讲，用这种方式认证也会有它自身的问题，比如说很多这种邮件提供商都是提供企业邮箱服务。大家知道企业邮箱往往用一个很庞大系统，同时提供多个域名的服务，多个域名共享一套系统，对于多个IP地址来说可能都是共享的，对于这样的邮箱提供商来说，如果仅仅提供一个IP地址，往往给我们一些非法域名使用者提供新的制造垃圾邮件的机会，因为他们IP地址是共享的。

再有就是刚才已经介绍比较详细的转发问题，转发问题也是比较严重的问题。可以使我们认证的有效性产生降低，事实证明，转发过程中，80%的邮件都是垃圾邮件，这样来讲，我们没有好办法去认证这个好的邮件和垃圾邮件。所以在这情况下，对ISP是两难的状态。如果用IP地址做认证，实际它的意义并不是很鲜明，因为IP地址实际上技术上的范畴，并不是产品上面或者服务上的范畴。比如我告诉用户，你收到这个邮件的时候，这个邮件确实来自某一个域名，比如是来自雅虎的域名，用户相信我确实收到一封雅虎的邮件，但是如果对来自某个IP地址对于用户来说可能并不是很鲜明，他并不是很容易去理解。

所以我们可以采用更好的方式来认证发送者，那就是我们用的Domain key方式，Domain key从技术上来讲，它有几个特点。第一个特点就是它维护成本非常低，如果一旦Domain key在你的邮件系统当中实现了，当你更换IP地址增加服务器不会增加新的服务器次数，Domain key系统就自动带上了，它解决了IP共享的问题，使得不同的IP域名，共享同一个IP段的情况下，每一个域名都拥有自己不同的，在垃圾邮件地址方面自己一个名声。

比如对某一个域名来说，可能经常发送垃圾邮件，对某一个另外域名可能很少发送垃圾邮件，我们可以根据不同的域名，赋予它一个名声的好坏，对今后我们用户提供服务有针对性的依据。再一个它使得这个转发成为一个可能，最后这个用户如果它收到一个提示，Domain key认证过，你收到这封信来自于某个域名对这个用户有意义的提示，因为用户要关心这个域名，而它并不关心这个IP地址。根据刚才提到那些特点，可以说Domain key它上面也些优势。首先ISP很容易使得不同的域名有不同的名声，比如有的域名非常好，从来不发送垃圾邮件，如果认证就是这个域名下面的邮件的时候，它可能就直接递送到这个用户的收件箱，对于其它的域名名声不好可能做一些特殊的处理。

其次从公司的角度来讲，域名是代表公司的品牌，那么保护你的域名，实际上就是保护你的品牌。当然Domain key最直接的作用，就是使得对于终端用户来说，给它避免了收到的信是一个伪造的这封信的可能。当然，一般的事物都是这样的，有得就必有失。Domain key众多的优势的获取并不是一点代价都没有，我们可以看一下，Domain key的实现我们要付出哪些代价首先我们要开发Domain key。在开发过程当中，我们需要使用到一些技术。但是好在我们拥有一些开原好的软件给我们用，比如大家非常熟悉的Qmail都有一些开发包拿过来用。另外在Domain key实现以后，由于它需要进行这种签名的计算和认证，所以它会稍微消耗一点CPU的资源。

但是这种资源的消耗是完全可控的一种消耗，对于多数邮件提供商来说是可以完全承受的。根据我们自己的经验，我们在推出Domain key服务之后，并没有因为Domain key的存在，而增加了对邮件系统的硬件投入。这个就是刚才提到的开原的软件，基于GPS的软件可以给大家来用，如果大家去一个网站可以看到所有关于Domain key的信息，一会儿大家我会跟大家分享这个网站。下面我们看一下在雅虎，我们是如何使用Domain key，或者我们使用Domain key以后，我们对实现Domain key邮件做哪些特殊的处理。首先我们会用Domain key的技术来对邮件进行签名和认证。这就是最实质性的一步。其实我们如果收到一封信这封信带有Domain key签名的，我们会验证这封信如果验证通过我们会明显提示用户，比如这封信我们提醒雅虎Domain key确实是来自于这个用户Domain key，用户收到这个之后，就会相信这封信并不是另外一个攻击者伪造过来的。另外在我们收到一封带有Domain key签名的信以后，如果Domain key认证通过以后，我们会在反垃圾邮件策略方面我们会有一些灵活性，我们会根据不同的域名，给它赋予不同的名声。如果对于名声很好的域名，我们可能免除反垃圾邮件的处理，直接递送到用户收件箱。但是这个并不能保证对于所有的Domain key都全都给用户的收件箱，要看这个Domain key的名声好坏。

我们还会根据用户的反馈，赋予Domain key不同的名声，比如当用户收到一封信的时候，用户总是反馈这是一封垃圾邮件，我们会对这Domain key赋予负面的评价，如果这个负面评价比较少，就说明这个Domain key非常好，有助于这个Domain key以发送给雅虎之后，它就可以直接递送。在国外，Domain key已经成为了邮件系统当中用于身份识别一个非常重要的标准，大家看到的都是一部分，已经实现了Domain key标准的一些公司。这些公司大家可以看到实际上遍布了各行各业，并不仅仅限于IT业，仅仅限于邮件提供商。反而我们可以看一下，银行和金融业在里面有很多公司，比如像ETRADE等，它这些公司对邮件的防伪性要求比较突出，他们用户收到的信直接跟他们的经济利益息息相关。这些公司用一些很先进的技术，会使自己的技术得到新的认证这个是可以得到理解的，由于雅虎实现了Domain key了，所以我们可以在服务器上可以统计出来，现在有多少域名，多少公司已经实现了Domain key。根据我们的统计，在美国大概一年前，这个数据已经到了几千个Domain key，就是有几千个公司用上了Domain key技术来保护自己的品牌。

但是在国内目前来讲Domain key其实普及得还不是很好，很多公司依然停留在我们互相公布IP地址方式来做简单的认证。但是，我们可以想像，如果没有统一的标准，这样的势必使全行业反垃圾邮件成本使它上升，从而使垃圾邮件依然有它存活的余地。所以我们可以这样说，就是反垃圾邮件我们承认它是一个技术问题，但是其实它也一个社会问题。可以做这样一个不恰当的比喻，就是说我们防止艾滋病一样，它首先是一个医学问题，需要医生的努力，但它其实更是一个社会的问题，如果单单只有医生的努力，是远远不够的。

雅虎从事电子邮件产品开发，是在世界上比较早的一个公司之一。经过多年的开发和积累，雅虎可以说积累了很多非常先进的反垃圾邮件的先进技术。今天我们为什么选择Domain key这个技术来与大家分享呢？实际上我们的用意也是这样的，如果只有雅虎，或者只有少数几家公司实现了这种技术的话呢，实际上是没有多大意义的。所以我们也想借此机会，想呼吁国内的各大公司，尤其是各个邮件提供商，能够行动起来，使我们形成一个统一的标准，只有形成统一的标准，才能使得每一个标准、每一公司的品牌发电子邮件都能够得到严格的认证，保护你的客户。这样才能不给任何垃圾邮件有隐身这种空间，那么这方面呢，雅虎即雅虎中国也非常希望起到这个带头作用，使中国互联网环境更加文明、更加健康、和更加安全谢谢大家！

主持人：谢谢杨先生，杨先生在他的演讲中，给我们详细介绍了Domain key在反垃圾邮件当中的应用和技术所在，最后呼吁大家在反垃圾邮件各个公司广泛使用Domain key技术，以便提升我们反垃圾邮件的能力，谢谢杨先生。