<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Sender_ID</id>
	<title>Sender ID - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Sender_ID"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Sender_ID&amp;action=history"/>
	<updated>2026-07-15T23:30:47Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.9</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=Sender_ID&amp;diff=2829623&amp;oldid=prev</id>
		<title>imported&gt;Cewbot：​Robot: 修正維基語法 1: 没有加粗的条目题目</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Sender_ID&amp;diff=2829623&amp;oldid=prev"/>
		<updated>2021-11-29T00:08:33Z</updated>

		<summary type="html">&lt;p&gt;Robot: &lt;a href=&quot;/index.php?title=WP:WPCHECK&amp;amp;action=edit&amp;amp;redlink=1&quot; class=&quot;new&quot; title=&quot;WP:WPCHECK（页面不存在）&quot;&gt;修正維基語法&lt;/a&gt; 1: 没有加粗的条目题目&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{NoteTA&lt;br /&gt;
|G1=IT&lt;br /&gt;
}}&lt;br /&gt;
{{校对翻译}}&lt;br /&gt;
{{Refimprove|time=2017-02-16T16:54:31+00:00}}&lt;br /&gt;
{{Internet_security_protocols}}&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Sender ID&amp;#039;&amp;#039;&amp;#039;是曾经加入[[发件人策略框架]]（SPF）和Caller ID的前{{tsl|en|MARID}} [[互联网工程任务组|IETF]]工作组的一项反{{tsl|en|E-mail spoofing|电子邮件欺骗|欺骗}}协议。 Sender ID主要定义在实验性RFC 4406，而其余部分在RFC 4405、RFC 4407和RFC 4408中定义。&lt;br /&gt;
&lt;br /&gt;
== 操作原理 ==&lt;br /&gt;
Sender ID脱胎于[[发件人策略框架|SPF]]，只增加了部分内容。下面讨论两者的差异：&lt;br /&gt;
&lt;br /&gt;
Sender ID试图改进SPF中的主要缺陷：SPF不验证表示发送方的电子邮件头地址。此类地址通常是显示给用户并作为回复地址，因而，此类报头地址可以与SPF尝试验证的地址不同。也就是说，SPF仅验证了邮件来自（MAIL FROM）地址，也称邮件发送人。&lt;br /&gt;
&lt;br /&gt;
然而，还有许多类似的电子邮件报头字段包含发送方的信息。因此，在RFC 4407中定义的Sender ID定义了一个“声称负责地址”（Purported Responsible Address，缩写PRA）以及一组启发式规则，用于从电子邮件的许多典型报头中建立此地址。&lt;br /&gt;
&lt;br /&gt;
在语法上，Sender ID与SPF相差无几，除了&amp;lt;tt&amp;gt;v=spf1&amp;lt;/tt&amp;gt;被替换为下列之一：&lt;br /&gt;
* &amp;lt;tt&amp;gt;spf2.0/mfrom&amp;lt;/tt&amp;gt; - 表示同SPF那样验证邮件发送人。&lt;br /&gt;
* &amp;lt;tt&amp;gt;spf2.0/mfrom,pra&amp;lt;/tt&amp;gt; 或 &amp;lt;tt&amp;gt;spf2.0/pra,mfrom&amp;lt;/tt&amp;gt; - 表示验证邮件发送人和声称负责地址。&lt;br /&gt;
* &amp;lt;tt&amp;gt;spf2.0/pra&amp;lt;/tt&amp;gt; - 表示只验证声称负责地址。&lt;br /&gt;
Sender ID的另一项语法差异是，它提供SPF不支持的定位（positional）修饰符特性。但实际上，到目前为止，还没有任何Sender ID的实现指定定位修饰符。&lt;br /&gt;
&lt;br /&gt;
在实践中，&amp;#039;&amp;#039;pra&amp;#039;&amp;#039;（声称负责地址）方案通常只在电子邮件合法时提供保护，而在[[垃圾邮件]]或[[网络钓鱼]]的情况下不提供真正的保护。最合法的电子邮件&amp;#039;&amp;#039;pra&amp;#039;&amp;#039;是熟悉的From:头字段，或者邮件列表中的Sender:头字段。但在网络钓鱼或垃圾邮件中，&amp;#039;&amp;#039;pra&amp;#039;&amp;#039;可能基于通常不向用户显示的Resent-*头字段。要成为有效的反钓鱼工具，需要修改MUA（“邮件代理人”或“邮件客户端”）以显示用于Sender ID的pra，或者用于SPF的Return-Path:。&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;pra&amp;#039;&amp;#039;尝试抵制的是网络钓鱼问题，而SPF或mfrom尝试解决的是垃圾邮件退回和其他自动回复到伪造的回复地址（Return-Path）的问题。两个不同的问题要使用不同的解决方案。&lt;br /&gt;
&lt;br /&gt;
== 标准化问题 ==&lt;br /&gt;
&amp;#039;&amp;#039;pra&amp;#039;&amp;#039;的缺点是，转发器和邮件列表只能通过修改邮件头来支持它，例如插入一个&amp;lt;tt&amp;gt;Sender&amp;lt;/tt&amp;gt;或&amp;lt;tt&amp;gt;Resent-Sender&amp;lt;/tt&amp;gt;。而后者违背RFC 2822并可能与RFC 822不兼容。&lt;br /&gt;
&lt;br /&gt;
在使用SPF时，邮件列表能继续运作。希望支持SPF的转发器只需要修改SMTP MAIL FROM（邮件来自）和RCPT TO（回复至），而不是邮件。这不是新的概念，原始的RFC 821 SMTP转发器始终将其主机名添加到MAIL FROM中的反向路径。&lt;br /&gt;
&lt;br /&gt;
最大的问题是，核心Sender ID规范推荐解释&amp;lt;tt&amp;gt;v=spf1&amp;lt;/tt&amp;gt;策略为如同&amp;lt;tt&amp;gt;spf2.0/mfrom,pra&amp;lt;/tt&amp;gt;而不是&amp;lt;tt&amp;gt;spf2.0/mfrom&amp;lt;/tt&amp;gt;。这在2003年以来发布的所有SPF草案中从未考虑，并且对于未知的大量&amp;lt;tt&amp;gt;v=spf1&amp;lt;/tt&amp;gt;策略、同时有pra和mfrom且不同的许多情况，对pra的评估可能导致错误的结果。此问题是向{{tsl|en|Internet Architecture Board|互联网架构委员会}}（IAB）呼吁的基础。为响应另一个先前的呼吁，{{tsl|en|IESG}}已注明Sender ID不能在[[互联网工程任务组|IETF]]标准轨道上继续前进，必须先解决与RFC 2822的不兼容。&lt;br /&gt;
&lt;br /&gt;
== 知识产权 ==&lt;br /&gt;
Sender ID提案也是一个涉及[[知识产权]][[授權 (法律)|授權]]的话题：[[微软]]持有Sender ID关键部分的[[专利]]&amp;lt;ref&amp;gt;{{cite web |url=http://www.imc.org/ietf-mxcomp/mail-archive/msg04844.html |title=存档副本 |accessdate=2011-12-20 |deadurl=yes |archiveurl=https://web.archive.org/web/20120414184741/http://www.imc.org/ietf-mxcomp/mail-archive/msg04844.html |archivedate=2012-04-14 }}&amp;lt;/ref&amp;gt;&amp;lt;ref&amp;gt;{{Cite web |url=http://www.internetnews.com/dev-news/article.php/3409971/Exposed+Sender+ID+Patents+Up+Debate.htm |title=存档副本 |accessdate=2017-02-16 |archive-date=2017-04-01 |archive-url=https://web.archive.org/web/20170401035222/http://www.internetnews.com/dev-news/article.php/3409971/Exposed+Sender+ID+Patents+Up+Debate.htm |dead-url=no }}&amp;lt;/ref&amp;gt;，并以不兼容[[GNU通用公共许可证]]的条款许可这些专利，这在一些[[自由软件]]{{tsl|en|Implementation||实现}}中被认为是有问题的。2006年10月23日，微软将这些专利放置到{{tsl|en|Open Specification Promise|开放标准承诺}}下，这与自由和开源许可证兼容，但与GPL许可证3.x版本不兼容。&lt;br /&gt;
&lt;br /&gt;
== 参见 ==&lt;br /&gt;
* [[:Category:电子邮件身份验证]]&lt;br /&gt;
* {{tsl|en|E-mail authentication|电子邮件身份验证}} - 概述&lt;br /&gt;
* {{tsl|en|MARID}}（2004年IETF WG）&lt;br /&gt;
* [[DKIM]]&lt;br /&gt;
* {{tsl|en|DomainKeys}}&lt;br /&gt;
&lt;br /&gt;
== 参考资料 ==&lt;br /&gt;
{{reflist}}&lt;br /&gt;
&lt;br /&gt;
== 外部链接 ==&lt;br /&gt;
* [http://www.apache.org/foundation/docs/sender-id-position.html &amp;#039;&amp;#039;ASF Position Regarding Sender ID&amp;#039;&amp;#039;]{{Wayback|url=http://www.apache.org/foundation/docs/sender-id-position.html |date=20170207031327 }}，[[Apache软件基金会]]的声明&lt;br /&gt;
* [http://www.iab.org/appeals/2006-02-08-mehnle-appeal.html IAB appeal]{{Wayback|url=http://www.iab.org/appeals/2006-02-08-mehnle-appeal.html |date=20110530023347 }} about Sender ID&amp;#039;s reuse of &amp;lt;tt&amp;gt;v=spf1&amp;lt;/tt&amp;gt; for PRA from the [https://web.archive.org/web/20060702025443/http://new.openspf.org/ SPF project] (2006).&lt;br /&gt;
* [http://www.debian.org/News/2004/20040904 &amp;#039;&amp;#039;Debian project unable to deploy Sender ID&amp;#039;&amp;#039;]{{Wayback|url=http://www.debian.org/News/2004/20040904 |date=20170223131848 }}，[[Debian]]项目的声明&lt;br /&gt;
* [[slashdot:04/09/13/1317238|&amp;#039;&amp;#039;IETF Decides on SPF / Sender-ID issue&amp;#039;&amp;#039;]]，[[slashdot]]上的讨论&lt;br /&gt;
* [http://www.groklaw.net/article.php?story=20040908180737547 &amp;#039;&amp;#039;Is Sender ID Dead in the Water? - No MARID Working Group Consensus&amp;#039;&amp;#039;]{{Wayback|url=http://www.groklaw.net/article.php?story=20040908180737547 |date=20170704133621 }}，groklaw上的讨论&lt;br /&gt;
* [http://www.moongroup.com/index.php?option=content&amp;amp;task=view&amp;amp;id=26&amp;amp;Itemid=2 MARID Co-Chairs Clarify Consensus Statement]{{Wayback|url=http://www.moongroup.com/index.php?option=content&amp;amp;task=view&amp;amp;id=26&amp;amp;Itemid=2 |date=20170206185315 }}&lt;br /&gt;
* [https://web.archive.org/web/20040929020641/http://www.imc.org/ietf-mxcomp/mail-archive/msg05054.html &amp;#039;&amp;#039;MARID to close&amp;#039;&amp;#039;]邮件列表话题。&lt;br /&gt;
* [http://www.circleid.com/posts/sender_id_a_tale_of_open_standards_and_corporate_greed_part_i/ Sender ID: A Tale of Open Standards and Corporate Greed?]{{Wayback|url=http://www.circleid.com/posts/sender_id_a_tale_of_open_standards_and_corporate_greed_part_i/ |date=20170206185528 }}&lt;br /&gt;
* [https://web.archive.org/web/20071102120517/http://www.openspf.org/SPF_vs_Sender_ID &amp;quot;SPF: SPF vs Sender ID&amp;quot;]&lt;br /&gt;
&lt;br /&gt;
[[Category:电子邮件身份验证]]&lt;br /&gt;
[[Category:垃圾邮件过滤]]&lt;br /&gt;
[[Category:微软]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Cewbot</name></author>
	</entry>
</feed>