Yahoo!奇摩电子邮件全面内建网域认证钥匙

　据港台媒体报道，如果最近收到朋友从Yahoo!奇摩电子信箱寄来的信，看到信件后方有怪怪字样，这不是Yahoo!奇摩的电子信箱被入侵，而是Yahoo!奇摩的电子信箱加上‘网域认证钥匙’(DomainKeys)功能后所产生的现象。由于近来伪装邮件(Email Spoofing)与网络钓鱼(Phishing)，因此Yahoo!奇摩在电子邮件当中加入网域认证钥匙，让支持网域认证钥匙功能的电子邮件服务器，可以确认该篇邮件的确是来自于该网域电子邮件服务器，而不是伪装邮件。

　　网域认证钥匙的工作原理是这样的，在信件标头加上认证用的附加文字，一旦网域经过认证，网域认证钥匙马上再去比对信件里的寄件者是否符合这个网域。如果发现不符合，这封信很有可能是垃圾信或诈骗信，那么就可以选择该该信列入垃圾信当中。也就是说，通过网域认证钥匙，对电子邮件进行自动化的认证与辨识，那么在第一时间就能够有效地阻绝伪装信件的攻击以及网络诈骗行为，在信件还没有进入用户电子邮件信箱当中就直接予以删除。对于通过认证的网域以及寄件者，网域认证钥匙控制机制，会将其加入寄件者评价资料库，并且将评价资料库分享给其他电子邮件服务器作参考。

　　根据Yahoo!奇摩公关经理吴晓岚表示，其实Yahoo!是在2004年11月，全球同步宣布启动使用网域认证钥匙技术的升级电子信箱。因为网域认证钥匙是Yahoo!独家研发的后端反垃圾信技术，通过对寄件者电子邮件服务器的辨识与认证，可以让伪装邮件地址的垃圾信无所遁形，维护安全的网络使用环境，也使网友们免于网络钓鱼、个人信息盗取及帐号盗用等的恐惧。

　　基本上Yahoo!所提出来的网域认证钥匙观念相当好，但需要的是其他电子邮件软件或服务厂商的配合。也就是说，如果其他厂商没有加入此一标准，只能够确保Yahoo!自家用户可以避免发生网络钓鱼问题，对于非Yahoo!的电子信箱使用者而言，就没有办法享受到这个福利。目前已知包括Google、Cisco、Sendmail都是支持网域认证钥匙的一员。顺道一提的是，台湾地区地区的Yahoo!奇摩网域认证钥匙的使用，是跟5月的电子信箱升级服务一起启动的，只要您的Yahoo!奇摩的电子信箱是1GB以上，就已经内建网域认证钥匙功能，不须另外设定。

　　之前微软(Microsoft)曾经推出Sender ID技术，希望通过辨识寄件人的方式来防止垃圾邮件的散布，由于该技术在授权上与相容性上有太多问题，后来网际网络工程工作特别小组(Internet Engineering Task Force;IETF)便宣布放弃Sender ID，不将其列入标准。

,