李建华:非常愿意和业界同仁来共同探讨净化互联网空间一些举措和方法。因为这次也是在互联网协会的指导下一起探讨用电子邮票的机制在反垃圾邮件这一块的设想,非常愿意和各位业界同仁做一些交流和沟通。
我先讲一下什么叫做电子邮票?电子邮票实际上还是希望帮助用户识别许可的商业邮件,用来梳理商业邮件减少垃圾邮件的一种方式。也可以讲是一种技术手段,也可以非常简单的理解为电子邮件的切入点,以及支撑基于发送者身份识别的体系。
电子邮件鉴定的前提需要相关的服务机构建立一个平台,使电子邮件的从业企业能够基于一个平等互信的交流关系,在多层面上进行整个网络邮件空间的净化方式。它的本质性主要是往疏导方向去转移。
我们来看一下流行的电子邮件,主要有核心的协议SMTP来支持的。在这样的框架下面邮件的传输应该说是在不可信任的基础上传输的。
再看POP3是典型的CS方式,邮件客户传送包括用户名都是实名的方式,但是目前客户单利用不是很广泛,因此同样是不可信的网络情况之下。
典型电子邮件威胁作为垃圾邮件来攻击的话,就是作为垃圾邮件的制作者基于电子邮件的开放式攻击。众多的垃圾邮件应该说,我自己也深受其害,觉得非常的烦。垃圾邮件的种类非常多,我感觉说的更多是休闲、医疗保健类的。
那么电子邮票处于这样的想法希望通过信任的互联网上面基于电子邮票的机制,希望建立起用户对商业邮件的信任,这也是它的本质内涵。
另外从规范管理的角度,我想这也是咱们互联网协会希望大力支撑和推动的事。
在内涵方面包括行业的环境以及运营商、用户以及许可的商业邮件的利益。我们在邮票的机制和运行探讨上面,我们有一些想法也在努力付出实践和探索。我们希望把它作为电子邮件产业可持续发展的重要应用模式,同时与它的产业链有非常重要的关系,形成合力。那么它的体系建立实际上涵盖的比较多,我们也感觉到互联网的安全问题不仅仅是技术层的或需要管理的标准,我们知道它需要主管、需要运营商、发行服务商包括广告发布上等等共同努力,才可能成为一种有效的反垃圾邮件模式。当然这个路我认为在技术上有所突破,但是在整体推荐上还是一个非常艰苦的过程,希望得到业界同仁的支持和响应。
那么从它的理念上来讲的话,希望把邮件从普遍用户以及各种邮件从业的企业建立一个值得信赖和保障的环境。另外就是说从服务、效益、规范等方面,对电子邮件的行业来讲也需要一些支撑,这支撑里面同时也需要有自律、互利。
它这样的职能和范围可能黑白名单各位都比较熟悉,我们是相信它的这种结合首先是通过建立这样的电子邮件跨域的交换形式。通过这样的形式可以在互联网上有效保障各方获得利益。同时在电子邮件源头进行有效的管理,也就是说电子邮件要承担对邮件身份的确认,以及行为监督的职责。同时通过这样公布的游戏规则能够帮助行业开展规范的方式去做。也有利于执法部门的一些举措。
从技术上面来讲的话希望通过应用创新、技术创新、管理创新等等来从运营商的角度、发行商的角度、用户的角度对邮件过滤识别方面都有技术的支撑和保证。这里面也存在一个理念叫做许可邮件的管理和经营的问题。许可邮件的经营和管理问题就是需要对电子邮件的签发需要通过权威结构来做,同时对于非许可的邮件要进行限制。同时能够规范和引导发行企业能够正确的看待商业软件服务。另外就在标准方面,对于跨域投递这一块,对于统一的可认证、第三方诚信认证,都需要关注一些点。这些重要的支撑网站同时对于各方利益的协同考虑的话,有利于保证各方面的利益。
作为电子邮件的服务模式探索以及第三方增值模式的实现,也是对于电子邮票这种方式来讲希望得到政府的推动和企业化的方式。它首先有一个利益,如果仅仅是管理就是政府的责任了。从应用角度来讲,电子邮票应用来讲的话有一些重要的作用,从这张PPT可以看到。希望对电子邮票的自身安全以及应用方面的关键技术做一些支撑。同时在规范发行机构来讲需要设立电子邮件认证的体系。从它的工作机制来讲,要有统一的发送平台,同时建立第三方发送的授权平台。运营之间的协作也是非常重要的环节。
另外从监督和信用度机制方面来讲,电子邮件有几类:一类是服务类的;第二类是会员制的;第三类是广告类的。邮票的申请可能在机制上考虑任何企业都可以像邮票管理中心申请,它的使用得到监督的,同时要进行备案处理的。有了这个统一的投诉和管理体系应该对电子邮票的推动来说是比较有利的。对于管理角度来说,也建立了信任的机制。
从应用角度来讲电子邮票的管理中心建立一个结构,设立跨域的标准并在流动中建立合理的分配体系,我们考虑是谁服务谁回应。从标准角度来讲这套体系是基于06年的国家标准。认证方式包括PCISS等。
这项工作也得到政府的支持,我们也愿意在互联网协会的领导下开展这样的活动,并且发挥在整个电子邮件产业链的重要作用。谢谢大家 
