正在實驗室裡進行研發的一些新的電子郵件技術有望在未來的幾年內推出,它們的出現將讓電子郵件系統更有效率,在未來 的溝通和交流中扮演更重要的角色,特別是遏制住日益猖獗的垃圾郵件對我們的干擾。對新一代的郵件系統我們寄予厚望,在此套用Web 2.0這個說法,暫且把它定義為Email 2.0。
對於今天的公司而言,對收到的郵件進行掃瞄看看是否攜帶有病毒,對發送出的郵件進行檢查看是否有機密的信息,是一件 很必要的事情。通常垃圾郵件過濾器會把大多數垃圾郵件隔離出來,如果學習最新的垃圾郵件和釣魚郵件技術,它們的效果還會更好些。現在的企業還會對於機密郵 件進行加密,同時按照有關規定對郵件進行存檔。
的確,採用恰當的技術、加上合適的策略、再加上一點預算,我們就可以把郵件系統管理得不錯。然而,正在研究中的Email新技術在未來的一到兩年中將會給Email的世界帶來更多的秩序和文明,將確保電子郵件仍然是企業應用中最必不可少、最普及的應用。
不過,今天Email遇到的問題也許還會伴隨新的電子郵件系統,特別是隨著越來越多的移動設備的出現以及像即時通 信、博客、維基、虛擬現實空間等以前從未想到過的新的通信方式。這將給黑客、垃圾郵件製造者和釣魚者們更多的機會,因而也將對防範工具、技術和策略提出更 高的要求。
控制垃圾郵件的氾濫
新的技術加上經濟手段和政策上的支持,最終會制服住垃圾郵件。
曾在1971年發出了互聯網上的第一封電子郵件的Ray Tomlinson,今天是位於美國馬薩諸塞州坎布里奇的BBN科技公司的首席工程師,Tomlinson認為儘管目前與垃圾郵件、釣魚郵件和惡意軟件的 這場戰爭雙方戰成了平局,不過,他對未來贏得這場戰爭很有信心。
Tomlinson同時也指出,應該改變一下對付垃圾郵件和欺騙性的辦法。他說: 「技術本身不是問題,最難的是在商業和政策上。很多供應商嘗試了各種各樣的辦法,拚命努力希望他們的方法被用戶接受。但問題的瓶頸不在用戶這兒。」
微軟正在推銷它的Sender ID Framework,這是一種驗證郵件是否真正是從被授權的郵件服務器發送出來的方法。微軟反垃圾郵件和釣魚郵件戰略總經理John Scarrow說,Sender ID已經被73%的財富100強企業所採用,佔到全部電子郵件的31%。
「我們注意到全球垃圾郵件的總數已經基本穩定下來了,」他說,「這就表明反垃圾郵件之戰有了一定成績,情況正在變得好起來。」
Scarrow說,更好的消息是由於IM和其他的電子通信方式也需要保護,這些保護手段同樣也可以用於電子郵件身上。
而另一方面,雅虎和思科去年也向互聯網工程任務部提交一個名為DominKeys Identified Mail(DKIM)的標準。DKIM與Sender ID一樣,通過驗證電子郵件的發送者來防止郵件欺騙。DKIM驗證發送者所在的域,同時也驗證郵件的完整性。
微軟除了Sender ID之外,還有一種稱為SmartScreen過濾器的產品——它通過統計技術來學習區分垃圾郵件和非垃圾郵件,以及嵌入在MSN搜索工具中的釣魚郵件過 濾器。但是,僅有這些工具還不夠,微軟研究院的工程師說,他們目前至少有40個工程師正在研究新的電子郵件技術。
微軟研究院的Joshua Goodman認為,最終的電子郵件解決方案是採用多種辦法來對付垃圾郵件。以下是一個還處於實驗階段的解決方案的工作過程:
首先,一個能進行機器學習的過濾器(與SmartScreen類似)把那些明顯的垃圾郵件過濾掉或者把它們隔離起來,同時,這個過濾器把那些列在用戶白名單中的通信者的信件轉發到用戶的收件箱中。
其次,將那些被懷疑是垃圾郵件的郵件退回給發送者,要求它們證明自己不是垃圾郵件製造者。
第三,郵件發送方可以通過解釋一些疑問來證明自己。對人來說這一步很容易,但是對自動的垃圾郵件製造程序而言很難。
第四,或者,郵件的發送方也可以通過基於信用卡進行付費來保證郵件交付到收信人信箱。費用由接收人、ISP或者第三方機構收取,如果郵件被證明不是垃圾郵件,這筆費用也可以退還給發送者。
「我們認為如果能把所有辦法集中到一起,我們也許能找到一個長期有效的辦法。」Goodman說,「不過,很明顯這是一個很遠大的計劃,我認為在短時間內實現的可能性不大。」
微軟另一個部門的研究人員提出了一個名為MailScope的原型,它監控電子郵件的路由,如果預計有較大的延遲, 它會向用戶報警。比如說, MailScope發現在Microsoft.com和Berkely.com之間一直存在延遲,它就會向用戶報告說這些服務器可能會出現延遲,與通知司 機某個路口發生交通堵塞一樣。
微軟有一個與此相關的項目叫SureMail。如果有電子郵件發送,SureMail會在互聯網的某個地方的一個表 中發佈一個防篡改的告示。接受方會定期查詢這個表,同時把收到的郵件與告示進行比對。如果在告示中有一封郵件,而它沒有收到,這就意味著這封郵件丟了。微 軟把這稱為「無聲的遺失」,由於郵件沒有任何保護,所以這種丟失很常見。在進行可控試驗的兩個月時間內,使用過各種各樣的電子郵件系統和運營商。微軟髮 現,每140封郵件中就有一封會毫無痕跡地丟失,平均延遲4分鍾,最長達27小時。
儘管人們投入了大量的人力物力進行技術研究,但是一些觀察家們認為,僅僅靠技術無法從根本上解決電子郵件遇到的問題,同時還需要經濟措施和法規的跟進。
「最終,我認為會出現按照郵件收取費用的服務,只有這樣才會遏制垃圾郵件的氾濫。」一位專家如此表述自己的觀點。他說,電子郵件運營商會每封Email收取發送者一到兩個美分,借此垃圾郵件換來合法的身份。他預計,關於這個問題的立法將會更嚴厲。
大多數用戶認為,只有技術、政策、市場一起共同發揮作用,才能保證電子郵件未來仍是企業的第一應用。「Email仍 然是全面的一種通信方式,」一位用戶表示,「Email這種方便、快捷地把帶有各種附件(如鏈接、圖像、文檔等)傳送到大量分散的接收者的能力是目前的即 時通信、傳真以及如蝸牛般慢的實物信件所無法比擬的。」
Email成通信平台
作為諸多工作用的通信方式中的一種,Email將會變成一個綜合平台。
儘管Email不太可能被其他通信方式取代,然而,IT人員的工作仍然可能因
為有了更多的選擇而變得很複雜。
美國加州Palo Alto的未來研究所的學者Paul Saffo說,電子郵件現在遇到的問題就像處於青春期的孩子臉上的青春痘,垃圾郵件、釣魚郵件、攜帶惡意軟件等問題終究會解決的。同時,他提醒說,「我們 不能把Email單獨對待,所有的通信方式正在融為一體,同時新的通信方式還將誕生。」
位於美國弗吉尼亞州Richmond的Circuit City Store公司IT基礎設施副總裁Richard Golden說,Email面臨的這些威脅將使得企業加大它們的技術投入和政策上扶持的力度。他認為,通過垃圾郵件過濾、病毒防護等類似的手段保護 Email系統,保證Email通過企業的IT系統從A點傳送到B點,相對比較容易,因為這些系統可以仔細定義和規劃。
「但是,通信方式的日益融合之後讓我們不能再像企業Email系統一樣可以清晰地進行說明。」他說,「例如,我們會看到越來越多有關博客的出現。隨著通信方式之間的界限逐漸模糊,要求我們把注意力放在如何轉送信息本身,而不是採用何種通信方式。」
IBM研究院正在尋求把Email與其他功能進行整合、同時與用戶的日常活動進行集成的方法。
「只是幫助人們管理Email還不夠,幫助他們管理好工作才是最重要的,」IBM研究院的科學家Dan Gruen說,「這包括把所有與某個主題和活動有關的通信和信息都聯結在一起。」
例如,IBM研究院開發出一個稱為活動管理器(Activity Explorer)的原型,這是一個把Email、同步的通信方式(如即時通信)、圖像、文件、文件夾以及任務單集中到一起的工具。項目組可以建立一個活 動線索,它包含上述所有內容。這個活動線索可以在異步通信和實時通信之間方便地進行切換。活動線索可以包括Email、聊天和團隊成員之間交換的文件(如 標書)等。
IBM還有一個更先進的工具,這個還處於實驗室的工具叫做統一活動管理器(Unified Activity Manager),它的功能要更強大一些。除了具有Activity Explorer所具有的功能外,它還可以與其他的企業應用程序(如工作流)進行通信。它不僅能把當前活動的所有要素都整合進來,而且還能從過去相似的活 動中提取這些要素。這種「以活動為中心的協同」的思想將會在Lotus Notes的下一個版本中得到體現,Gruen預計這個名稱為Hannover的Lotus Notes新版本將會在明年上市。
同時,微軟研究院也在開發出一種能把Email、Web網頁、日程安排、任務表以及其他材料集成為一個可以進行搜索 的文檔的技術,稱為「我所看見的資料(Stuff I've seen)」,這個原型使用MS Search來對用戶重要的內容建立索引,然後通過統一的界面呈現給用戶,這個界面可以排序、過濾、預覽以及圖標瀏覽等。
Email成數據挖掘對象
新的Email應用將會出現,包括對Email文檔進行挖掘的商業智能。
正如Email為類似IM等新通信方式的流行創造了條件,Email也催生了一些新的應用。隨著企業或者個人系統地對電子郵件進行規檔,電子郵件變成了數據挖掘的對象,不少研究機構或者大學都在研究讓這些文檔更方便地被獲取的方法。
例如,HP公司的研究學者Bernardo Huberman正在開發一種名為「收穫企業的知識」的方法,該方法能對僱員的Email和PowerPoint文件進行挖掘,他的技術已經超出了對 Email進行搜索和歸類(現在的產品在這方面已經做得很不錯了)。Huberman看到了工作人員之間的通信彙集處和通信方式的力量,可以用來揭示潛在 的問題和發現新的機會。
「你如果只看一張組織架構圖,完全可以就『人們是如何工作』這個問題做出各種各樣的推論,但是,如果你看一下他們的 Email通信方式,你就會明白他們到底在以一種什麼樣的方式工作,」他說,「從中你可以看出某些人擔當了領導角色,因為大多數Email都要經過他,這 是你從組織架構圖上無法看出來的。」
Huberman說,這種模式或者網絡的分析結果有助於我們圍繞這些樞紐重組企業的部門、項目組,或者重新安排活動。
基於上述思想,HP實驗室正在開發一種名為知識導航器(Knowledge Navigator)的工具,它採用文本挖掘、聚合算法、統計分析等手段對員工存儲在HP服務器上的Email和PowerPoint等文件進行處理。它 可以完成類似「某類問題的頭5個專家是誰」等問題的查詢,即使這些專家沒有在組織中明確確定,或者沒有在人事檔案中登記時,它仍然可以。這種知識的收集可 以應用於公司內部的員工或者公司外部的客戶身上,從而提取出一些有用信息來。
「不出幾年,我們將會看到一種能把信息準確地傳送到相關的人手中的方法,」 Huberman說,「雖然這有些讓人擔心,但畢竟比收到我們一點兒也不感興趣的垃圾郵件要好。」
儘管好處顯而易見,但是他也承認,對Email進行挖掘設計到道德和法律問題。他說: 「在未來的幾年裡,我們將看到在哪些是應該被尊重的隱私、哪些是可以公開的之間的界限越來越模糊。」
「對員工的Email進行挖掘是因為公司對此感興趣,而且我們看到公司的興趣越來越大,」波音公司的協同服務部門總經理Carl Jones說,波音公司就有一個知識管理的實驗性項目,其中一項工作就是查閱Email。
「如果你經營上遇到困難,你或許可以通過對Email進行挖掘,發現一個你以前不知道的能幫助你解決問題的專家,」Jones說。同時,他也補充說,「我們必須在有關隱私等問題上格外小心。」
Cornell大學計算機科學教授Jon Kleinberg認為,我們可以從根據人們在互聯網上的活動而創建的網絡中得到啟發。
「你如何得出某人很有影響這個結論?」他說,「事情很明顯嗎?比如,他發出和收到的郵件最多; 或者事情有些微妙?比如他位於組織外圍但是正是他把很多人緊密聯繫起來。」
Kleinberg說,這類問題的答案對於那些通過網絡營銷或者通過消費者的Email進行口頭傳頌的公司來說非常重要。他正在研究為什麼某類Email有時可以帶來滾雪球一樣的銷售額,而有時候卻一敗塗地。
「是因為產品本身的吸引力,還是因為與這個產品有關的人身上的吸引力?」 Kleinberg正在研究。
他說,Email模式分析能幫助企業回答此類問題: 誰是有影響力的關鍵人物?什麼產品他可以發揮作用,而什麼產品他不可以?
「社會網絡分析就是一種非常不錯的推動生產力進步的工具,但是很少有人能真正理解它。」佛羅里達社區大學IT 經理協會主席Thornton A.May說,「人們很容易把社會網絡分析看成通訊錄,而實際上,它不僅能告訴你誰認識誰,而且它還能告訴你誰對什麼東西最瞭解。」
用戶不應該僅僅把社會網絡分析看成一種發現客戶的方法。「它能解決問題,建立團隊或者重組組織,」May說。
鏈接:電子郵件的兩種身份驗證方式
目前,主要的電子郵件身份驗證協議有兩種,一種是微軟的Sender ID Framework(SID)。SIDF 是一個 Internet 協議,它通過合併以下兩個提議開發而成:Sender Policy Framework (SPF) 和 Microsoft Caller ID for Email。SenderID技術主要包括兩個方面:發送郵件方的支持和接收郵件方的支持。其中發送郵件方需要修改郵件服務器的 DNS,增加特定的SPF記錄以表明其發信身份,接收郵件方的支持包括對收到的郵件檢查PRA或MailFrom,查詢發件者DNS的SPF紀錄,並以此 驗證發件者身份。
另一個是對 SIDF 進行了補充的、稱作 DKIM (DomianKeys Identified Mail)的協議,它綜合了 Yahoo的DomainKeys 和 Cisco 的 Identified Internet Mail (IIM) 規範而成。採用DKIM方案時,域所有者需要產生一對公/私鑰用於標記所有發出的郵件(允許多對密鑰),公鑰在DNS中公開,私鑰在使用 DomainKey的郵件服務器上。當每個用戶發送郵件的時候,郵件系統自動使用存儲的私鑰來產生簽名。簽名作為郵件頭的一部分,然後郵件被傳遞到接收服 務器上。接收服務器用從DNS獲得的公鑰來驗證用私鑰產生的簽名。
不過,最好的方法是綜合採用SIDF和DKIM。
「域的管理者要使用這兩種標準來公佈信息,同時Email的接收者也應使用這兩種標準來過濾垃圾郵件,」洛杉磯 Ferri研究院的電子郵件安全專家 Richi Jennings說。不過,他補充說,「如果要比較二者的話,DKIM也許更好一些。DKIM在驗證郵件是否真正是從它所說的域發送的,其方法更可靠,因 為DKIM對內容進行了加密,而SIDF知識簡單地驗證郵件從哪個IP地址發送的。」
微軟的反垃圾郵件和反釣魚軟件戰略總經理John Scarrow也認為SIDF與DKIM互為補充,「如果同時採用兩種方法,電子郵件的發送者可以得到最大程度的保護,」他同意DKIM在服務器自動轉發 時候更好一些,例如,用戶把他的Hotmail賬戶配置成自動把郵件轉發到Microsoft賬戶。但是,Scarrow認為,DKIM要求升級發送 MTA(Message Transfer Agent,郵件轉發代理)和接收MTA,比如微軟的Exchange Server,這將損失CPU 10%~15%的能力,而SIDF對此沒有要求,幾乎不會耗費計算能力。
沒有留言:
張貼留言