授权条件过于严苛 Apache不支持Sender ID

2004-09-03
授权条件过于严苛 Apache不支持Sender ID

开放源代码发展团体Apache Foundation ,2 日决定撤回对反垃圾邮件标准“寄件人身份”(Sender ID )的支持,表示微软的授权条件过于严苛。

这个负责管理Apache网页服务器的团体,也对微软就其反垃圾邮件科技执行严格授权规定的动机,持保留态度。Apache发给一个相关技术委员会的信函指出:“我们相信目前的授权大致上与开放源代码不兼容,有悖于开放网络标准的常规,特别与Apache License 2.0不兼容。”

负责研究以寄件人身份确认电子邮件来源,进而阻挡垃圾邮件的互联网工程任务小组(IETF)主席团,要求各方对此标准提出意见,随即引发批评声浪,有数十个团体对微软提出的授权条件深感不满。工作小组其中一名成员所提的“放弃寄件者身份动议书”指出:“微软对寄件者身份的专利授权要求,阻碍(该规范)成为开放源代码领域的标准。”

微软尚未评论这项最新的情势演变。

微软的授权条款有许多部分令开放源代码开发商戒慎恐惧。根据开放源代码组织OSI (Open Source Initiative)总顾问Larry Rosen 的分析报告,微软要求获得授权的邮件服务商告知该公司顾客使用寄件者身份的情况。微软并未通知IETF该技术有待审核的专利项目,和授权条件与其他开放源代码发展团体不兼容,甚至要求使用者遵守美国科技出口管控法。

“寄件者身份”结合两种提议的标准,目的是创造一个明确识别寄件者地址是否为真正发信源的系统。其中一项规范“电子邮件来电显示” (Caller ID for E-mail)由微软提出;另一项“寄件人政策架构”(SPF )则是邮件服务商Pobox.com 创始人Meng Wong 所提。标准中使用微软的技术代表该公司可明订未来的授权使用条款。

开放源代码邮件服务器开发商Sendmail,日前公布了任何Sendmail服务器加入寄件者身份功能的软件模组。虽然这个称为milter的模组属开放源代码,使用者仍须接受微软的授权限制。不过,Sendmail首席执行官David Anderson不打算签署这份授权合同,该公司的律师也认为没有任何人需要接受微软的要求。Anderson表示:“微软说过这是免费的,他们没说需要授权才能使用这项技术。我不了解为什么要签署这份授权书。”微软一直积极游说其他公司接受寄件者身份的架构和附加授权条件。今年八月,该公司汇集了80个以上电子邮件服务商联盟(Email Service Provider Coalition,ESPC)成员的支持,大力推销这项反垃圾邮件技术的好处。ESPC执行主席J. Trevor Hughes 发给IETF工作小组的信件指出:“这是个好工具。有关各造的反应是合理且可理解的。授权条件乃可行且不逾越IETF的标准与历史,对于我们减少钓鱼诈欺和保护合法邮件的能力,将有正面影响。”

网络服务公司VeriSgn 也发信给IETF表达支持寄件者身份规范。该公司的资深产品经理Bruce Ong 在信中表示:“我们认为寄件者身份是阻止电子邮件领域诈欺的一项好用且容易执行的解决方案,也是准确验证寄件方的首要步骤。”VeriSign对微软的处境感同身受:该公司也被控告试图占用互联网的部分公共资源,利用其Site Finder 服务,将错打。com 或。net 网址的人导向VeriSign自己的搜索网页。

尽管拥有支持者的声援,微软还是很难说服开放源代码团体。Apache Foundation 的信件指出:“身为开放源代码邮件技术开发者的一员,我们关心的是,没有任何公司应该独占互联网核心基础建设的知识产权。…在授权问题获得解决和接受之前,我们将不会支持寄件者身份。”

 

相关关键词