電子郵件授權架構之設計與實作

Abstract

電子郵件已發展成為目前最重要以及最被倚賴的一項通訊工具。然而，這項技術卻被有心人誤用來當作商業用途，藉由它的低成本和缺乏安全性的特性，濫發廣告電子郵件業者可以肆無忌憚地發送他們的廣告信，藉以謀取暴利。這樣的誤用行為使得正常的電子郵件使用者必須接受這些大量的不請自來信件，造成電子郵件信箱被這些廣告信給塞滿，收不到正常信件，還得花費網路頻寬以及硬碟空間來傳輸與儲存這些信件，廣告信的問題儼然已成為目前網路環境的重大威 脅。 本研究認為目前的電子郵件架構太過於簡陋，因此使用者對於自己的郵件信箱沒有保護機制與控制權。現有的垃圾郵件防制方式也都是以郵件伺服器管理者的角度作思考，並不是以使用者角度去設計的。因此我們認為必須提供給使用者一套授權機制，我們引用Online Personal Data Licensing 這套隱私權保護機 制的概念，讓使用者可以對自己的個人資料去作授權，任何要使用我個人資料的 服務提供者都必須要經過我的同意才能夠使用，讓使用者可以知道自己的資料會 被怎麼樣使用，並可以做出決定同不同意這樣的使用。我們把這項概念用在電子 郵件的架構上，也就是讓每個電子郵件的使用者可以去授權哪些人可以寄信給他 們，要寄信的寄件者都必須先向收件者提出申請，得到他們的許可後才可以寄出 信件。這套授權架構讓電子郵件的使用者對於他們的信箱可以有控制權，並且是 讓他們可以自己去決定想收到的信件。

In this thesis, we demonstrate the seriousness of the spam problem and analyze its causes. Currently, the lack of authorization for e-mail system is a major imperfection. Users need to receive all the messages (legitimate and unwanted ones) that are sent to their e-mail accounts and have no way to reject those unsolicited e-mails. To overcome this problem, we propose the concept of E-mail Licensing', which is derived from a privacy protection framework - Online Personal Data Licensing (OPDL). OPDL requires service providers to obtain the user's consent before utilizing their personal data. In this manner, users can realize how their data will be used and decide whether to accept the requests from service providers. The authorization mechanism helps users to have control over their personal data and achieve privacy protection. In the e-mail system, we propose E-mail Licensing', which would allow e-mail ac- count owners to authorize others to send messages to them. Senders would need to get permission from e-mail account owners before sending out emails. Without making enormous changes in existing e-mail infrastructure, license information could be used to certify whether an email is legitimate or spam. By means of e-mail licensing, users can only receive legitimate messages from authorized senders.